技術(shù)總結(jié)
本發(fā)明公開了一種用于在企業(yè)網(wǎng)絡(luò)中檢測異常主機(jī)的機(jī)器學(xué)習(xí)系統(tǒng)。所述機(jī)器學(xué)習(xí)系統(tǒng)包括數(shù)據(jù)收集子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)、三階段機(jī)器學(xué)習(xí)子系統(tǒng)和標(biāo)記報警子系統(tǒng)，所述四個子系統(tǒng)順次銜接，所述數(shù)據(jù)收集子系統(tǒng)收集企業(yè)網(wǎng)絡(luò)中各類安全信息后，傳遞給所述數(shù)據(jù)處理子系統(tǒng)，所述數(shù)據(jù)處理子系統(tǒng)對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化和特征提取處理后，將特征向量傳遞給所述三階段機(jī)器學(xué)習(xí)子系統(tǒng)，所述三階段機(jī)器學(xué)習(xí)子系統(tǒng)對安全信息進(jìn)行逐級求精的甄別和篩選，將異常主機(jī)的信息傳遞給所述標(biāo)記報警子系統(tǒng)，所述標(biāo)記報警子系統(tǒng)對異常主機(jī)進(jìn)行標(biāo)記，對達(dá)到報警要求的異常主機(jī)和安全事件進(jìn)行報警。所述機(jī)器學(xué)習(xí)系統(tǒng)能夠解決現(xiàn)有技術(shù)存在的報警量大、虛警率高的問題。

技術(shù)研發(fā)人員：馮望煙;吳淑寧;張立鋼
受保護(hù)的技術(shù)使用者：浙江中都信息技術(shù)有限公司
文檔號碼：201611144494
技術(shù)研發(fā)日：2016.12.13
技術(shù)公布日：2017.05.31