公开(公告)号：CN110313161B

公开(公告)日：2021-10-19

申请号：CN201880012103.6

申请日：2018-02-20

Applicant: 微软技术许可有限责任公司

Inventor： M·谢尔曼 ,  T·特勒 ,  H·施泰恩加特 ,  R·罗南

IPC: H04L29/06 ,  G06N20/00 ,  H04L29/12

Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括：获取IPFIX数据的多个样本。该方法还包括：使用IPFIX数据来按服务器创建多个基于时间的服务器样本，使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括：标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括：标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括：基于经先前标识的、经标记的样本，将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括：使用经自动标记的样本来训练放大攻击检测系统。

公开(公告)号：CN110313161A

公开(公告)日：2019-10-08

申请号：CN201880012103.6

申请日：2018-02-20

Applicant: 微软技术许可有限责任公司

Inventor： M·谢尔曼 ,  T·特勒 ,  H·施泰恩加特 ,  R·罗南

IPC: H04L29/06 ,  G06N99/00 ,  H04L29/12

Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括：获取IPFIX数据的多个样本。该方法还包括：使用IPFIX数据来按服务器创建多个基于时间的服务器样本，使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括：标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括：标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括：基于经先前标识的、经标记的样本，将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括：使用经自动标记的样本来训练放大攻击检测系统。