-
公开(公告)号:CN116644419A
公开(公告)日:2023-08-25
申请号:CN202310613509.2
申请日:2023-05-29
Applicant: 福州大学 , 福建省数字福建云计算运营有限公司
IPC: G06F21/55 , G06F21/57 , G06F21/64 , G06F18/2431 , G06N20/00
Abstract: 本发明涉及一种基于日志分类的大数据平台安全事件识别方法,旨在提升大数据平台中数据安全事件异常检测的智能化和自动化。首先经过数据预处理之后,采用无监督时间序列检测算法,对大数据平台的部分日志数据进行异常检测。根据异常识别结果,结合不同安全事件类型特点,通过细粒度分析的方式,指导规则编码模块提高数据标注的准确性。接着,基于标注数据,通过PU Learning算法进行异常检测模型的构建,进而对大数据平台的日志数据进行检测与分类。最后,基于分类结果构建基于XGBoost算法的安全事件检测与分类识别模型,实现大数据平台的安全事件的自动化与实时化识别。
-
公开(公告)号:CN113645286B
公开(公告)日:2022-08-05
申请号:CN202110879142.X
申请日:2021-08-02
Applicant: 福州大学
Abstract: 本发明涉及一种面向数据泄露的Web安全事件取证方法及系统。该方法包括:首先,经过数据预处理之后,将多源日志划分为前端Web流量、Web有效载荷和后端Web数据库访问三个层次,分别基于iForest、BLSTM‑CNN和Canopy‑kmeans三种方法进行异常识别。然后对Web前后端各个层次的异常检测结果进行决策融合,为攻击建模阶段锁定Web数据泄露事件的主要时间段、参与的异常主机以及对应的异常类型。再构建能够反映时间序列和异常事件因果关系的攻击网格图,完成攻击场景建模。最后审计攻击网格图中的相关日志数据,从而完成数据泄露场景的取证还原。
-
公开(公告)号:CN113645286A
公开(公告)日:2021-11-12
申请号:CN202110879142.X
申请日:2021-08-02
Applicant: 福州大学
Abstract: 本发明涉及一种面向数据泄露的Web安全事件取证方法及系统。该方法包括:首先,经过数据预处理之后,将多源日志划分为前端Web流量、Web有效载荷和后端Web数据库访问三个层次,分别基于iForest、BLSTM‑CNN和Canopy‑kmeans三种方法进行异常识别。然后对Web前后端各个层次的异常检测结果进行决策融合,为攻击建模阶段锁定Web数据泄露事件的主要时间段、参与的异常主机以及对应的异常类型。再构建能够反映时间序列和异常事件因果关系的攻击网格图,完成攻击场景建模。最后审计攻击网格图中的相关日志数据,从而完成数据泄露场景的取证还原。
-
-
Search Results
3
records
(took 0.037 seconds)
