公开(公告)号：CN118353723B

公开(公告)日：2024-10-01

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN118353723A

公开(公告)日：2024-07-16

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。