公开(公告)号：CN116684127A

公开(公告)日：2023-09-01

申请号：CN202310579956.0

申请日：2023-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 时磊 ,  林纯钢 ,  段荣昌 ,  余翠玲 ,  张玉军 ,  侯炜 ,  艾政阳 ,  段东圣

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明公开了一种面向网络安全可解释网络数据标记方法、系统、计算设备，所述方法包括：模拟器对每一种网络攻击进行模拟，通过抓包操作获得对应的网络数据包，并在此基础上对数据进行聚类操作获得最终数据集；异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，在每次与网络分析人员的交互中，确定一个可疑流量；解释器基于最大线性分离对当前所检测出可疑流量进行解释，并且向网络分析人员查询判断其是否为异常流量。本发明的优点是：充分利用解释器的计算资源，并使异常检测器可以与网络分析人员进行交互，其中通过解释器确保交互质量，最终使异常检测器模型具有适应动态网络环境的能力。