公开(公告)号：CN117938464A

公开(公告)日：2024-04-26

申请号：CN202311840770.2

申请日：2023-12-28

Applicant: 厦门广播电视集团 ,  厦门服云信息科技有限公司

Inventor： 刘军祥 ,  林飞鹏 ,  徐雄辉 ,  刘晓敏 ,  陈荣有 ,  陈奋 ,  李伟彬 ,  薛世平

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/213 ,  G06F18/2431 ,  G06F123/02

Abstract: 本发明一种基于态势感知的时序攻击告警预测方法与系统，包括：获取第一预设时间范围内数据库存储的流量数据集，提取特征信息，将特征信息转换成特征值矩阵后输入构建的LSTM进行模型预训练；获取第二预设时间范围内的实时流量数据集加载到时间窗口队列，提取特征信息，将特征信息转换成特征值矩阵后输入预训练过的LSTM模型进行预测，并对预测值进行判断；当预测值超过预设阈值时，将特征信息进行入库保存，并输出预设时段内攻击数量及产生告警；当预测值不超过预设阈值时，获取数据库中当日的流量数据集，进行加权处理后输入LSTM模型，以实时修正预测值。本发明基于历史流量数据和实时流量数据快速准确预测未来攻击手法和攻击量等趋势，减少攻击伤害。