CN109714324B - 基于机器学习算法的用户网络异常行为发现方法及系统 - Google Patents
基于机器学习算法的用户网络异常行为发现方法及系统 Download PDFInfo
- Publication number
- CN109714324B CN109714324B CN201811553820.8A CN201811553820A CN109714324B CN 109714324 B CN109714324 B CN 109714324B CN 201811553820 A CN201811553820 A CN 201811553820A CN 109714324 B CN109714324 B CN 109714324B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- module
- network access
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于机器学习算法的用户网络异常行为发现方法及系统,方法为采集网络流量数据进行深度包解析、清洗、集成、变换和规约,采用机器学习算法计算多个历史特征向量以构建用户行为模式矩阵,采用熵权法计算用户各历史特征向量的权重,采用朴素贝叶斯算法计算多个实时特征向量,进行加权计算以得到用户网络访问行为信任度评分,并采用熵权法更新权重,跟踪用户网络访问行为信任度评分变化,以判定用户是否存在异常行为。系统包括采集解析层、数据加工层、模型分析层和结果展示层,采集解析层具有数据采集模块、解析模块和匹配模块,数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,模型分析层具有大数据分析引擎,结果展示层具有判断模块和显示模块。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于机器学习算法的用户网络异常行为发现方法及系统。
背景技术
随着互联网的飞速发展,通过对网络的被动监测,可以在用户无感知的环境下对网络情况进行深入洞察,从而针对日趋边界淡化的网络安全进行有效监测及防护,但存在以下问题:
1)传统的网络风险发现方式,主要是利用特征匹配、通讯检测等手段来发现通讯和应用中违反安全策略的行为,其依赖静态规则,很容易被颠覆,也很难动态更新。
2)传统的网络行为分析,主要针对网络的使用、连接进行全局性的分析,没有涉及到具体的网络交易行为,对于细节的用户行为把控及其可能产生的安全风险发现存在发现能力的不足。
3)针对用户画像技术虽可对用户的操作全貌进行总览,但目前的用户画像技术大多通过阈值设定的技术来生成指标值,标签值的量化存在局限性。
由于人类行为不稳定,难以预测,且网络中存在海量的用户操作行为,所涉及的数据量极大,通过人类自身无法实现识别,因此,用户行为分析一直是一个难题。
发明内容
本发明的目的在于针对现有技术的不足,提供一种至少能够克服上述部分问题的基于机器学习算法的用户网络异常行为发现方法及系统。
为实现上述第一个目的,本发明采用以下技术方案:
基于机器学习算法的用户网络异常行为发现方法,其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6)多次,以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
作为优选,步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
为实现上述第二个目的,本发明采用以下技术方案:
基于机器学习算法的用户网络异常行为发现系统,其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹,实现对用户网络访问行为的全生命周期跟踪;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
本发明采用以上技术方案,由于用户的网络操作行为是否存在风险是和对其的信任度存在强相关性,本发明通过采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得细节化的用户网络访问行为数据,并引入大数据分析引擎进行无监督机器学习算法,提供一定程度的灵活模式识别,尤其针对正在预测但从未发生过,或者曾发生过但频次很低的事件时,能够通过分析多个维度上的数据并应用贝叶斯概率度量来生成复杂的用户行为模式矩阵,并采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,以及采用熵权法对多个实时特征向量进行计算,以自动更新用户各历史特征向量的权重,同时将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,以赋予用户网络访问行为信任度的定量评价,然后通过持续跟踪用户网络访问行为信任度评分变化,以产生关于一个人具备可信度或缺乏可信度的有价值的线索,针对信任度的持续降低及突然降低进行重点用户及其对应行为的关注,判断用户网络访问行为信任度评分是否多次降低,若是,则即可判定用户存在异常行为,从而直观量化风险值。
附图说明
现结合附图对本发明作进一步阐述:
图1为本发明基于机器学习算法的用户网络异常行为发现方法的流程图;
图2为本发明基于机器学习算法的用户网络异常行为发现系统的示意框图。
具体实施方式
如图1或者图2所示,本发明基于机器学习算法的用户网络异常行为发现方法,其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6)多次,以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
作为优选,步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
本发明基于机器学习算法的用户网络异常行为发现系统,其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹,实现对用户网络访问行为的全生命周期跟踪;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否多次降低,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
作为优选,所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
本发明采用以上技术方案,由于用户的网络操作行为是否存在风险是和对其的信任度存在强相关性,本发明通过采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得细节化的用户网络访问行为数据,并引入大数据分析引擎进行无监督机器学习算法,提供一定程度的灵活模式识别,尤其针对正在预测但从未发生过,或者曾发生过但频次很低的事件时,能够通过分析多个维度上的数据并应用贝叶斯概率度量来生成复杂的用户行为模式矩阵,并采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,以及采用熵权法对多个实时特征向量进行计算,以自动更新用户各历史特征向量的权重,同时将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,以赋予用户网络访问行为信任度的定量评价,然后通过持续跟踪用户网络访问行为信任度评分变化,以产生关于一个人具备可信度或缺乏可信度的有价值的线索,针对信任度的持续降低及突然降低进行重点用户及其对应行为的关注,判断用户网络访问行为信任度评分是否多次降低,若是,则即可判定用户存在异常行为,从而直观量化风险值。
以上描述不应对本发明的保护范围有任何限定。
Claims (5)
1.基于机器学习算法的用户网络异常行为发现方法,其特征在于:其包括以下步骤:
1)采集网络流量数据,对所得到的网络流量数据进行深度包解析,获得用户网络访问行为数据;将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹 ;
2)对用户网络访问行为数据进行清洗、集成、变换和规约,得到历史预处理数据和实时预处理数据;
3)对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵;
4)采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重;
5)对实时预处理数据采用朴素贝叶斯算法进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量;
6)将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
7)重复步骤5)和步骤6),以跟踪用户网络访问行为信任度评分变化,判断用户网络访问行为信任度评分是否降低至缺乏可信度,若是,则判定用户存在异常行为。
2.根据权利要求1所述的基于机器学习算法的用户网络异常行为发现方法,其特征在于:所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
3.根据权利要求1所述的基于机器学习算法的用户网络异常行为发现方法,其特征在于:步骤4)中采用熵权法对用户行为模式矩阵进行计算的方法是:通过熵权法将用户行为模式矩阵中的用户各历史特征向量纳入计算,获取不同特征值的混乱度,混乱度低的特征信息量更大,在综合评价中所起作用越大,则赋予该历史特征向量更高的权重。
4.基于机器学习算法的用户网络异常行为发现系统,其特征在于:其包括采集解析层、数据加工层、模型分析层和结果展示层;
所述采集解析层具有数据采集模块、解析模块和匹配模块,所述数据采集模块采集网络流量数据,解析模块对采集到的网络流量数据进行深度包解析,以获得用户网络访问行为数据,匹配模块将用户网络访问行为数据匹配关联至每个用户,形成每个用户的行为轨迹;
所述数据加工层具有数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块,所述数据类型转换模块、去噪模块、数据清洗模块和数据标准化模块分别对数据进行清洗、集成、变换及规约,以得到历史预处理数据和实时预处理数据;
所述模型分析层具有大数据分析引擎,所述大数据分析引擎对历史预处理数据采用机器学习算法进行计算,得到与用户历史网络访问行为特征相对应的多个历史特征向量,并根据多个历史特征向量构建用户行为模式矩阵,采用熵权法对用户行为模式矩阵进行计算,得到用户各历史特征向量的权重,采用朴素贝叶斯算法对实时预处理数据进行计算,得到与用户当前网络访问行为特征相对应的多个实时特征向量,将多个实时特征向量与用户各历史特征向量的权重进行加权计算,得到用户网络访问行为信任度评分,并采用熵权法对多个实时特征向量进行计算,以更新用户各历史特征向量的权重;
所述结果展示层具有判断模块和显示模块,所述判断模块储存并跟踪用户网络访问行为信任度评分变化,并判断用户网络访问行为信任度评分是否降低缺乏可信度,若是,则判定用户存在异常行为,并将用户存在异常行为的信号发送给显示模块显示。
5.根据权利要求4所述的基于机器学习算法的用户网络异常行为发现系统,其特征在于:所述历史特征向量和实时特征向量均由单维度特征和多维度特征构成,所述单维度特征由用户网络访问行为的URL参数、源IP、时间和操作系统中的一种以上构成,所述多维度特征由用户网络访问行为的登录地与HOST的组合特征、HOST与延迟的组合特征、HOST与操作系统的组合特征、以及时间与登录地的组合特征中的一种以上构成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811553820.8A CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811553820.8A CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714324A CN109714324A (zh) | 2019-05-03 |
| CN109714324B true CN109714324B (zh) | 2021-06-22 |
Family
ID=66256067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811553820.8A Active CN109714324B (zh) | 2018-12-18 | 2018-12-18 | 基于机器学习算法的用户网络异常行为发现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714324B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247910B (zh) * | 2019-06-13 | 2022-08-09 | 深信服科技股份有限公司 | 一种异常流量的检测方法、系统及相关组件 |
| CN110852517B (zh) * | 2019-11-15 | 2023-08-25 | 北京明智和术科技有限公司 | 非正常行为预警方法、装置、数据处理设备及存储介质 |
| CN111507734B (zh) * | 2020-04-15 | 2023-07-04 | 抖音视界有限公司 | 作弊请求识别方法、装置、电子设备及计算机存储介质 |
| CN111800409B (zh) * | 2020-06-30 | 2023-04-25 | 杭州数梦工场科技有限公司 | 接口攻击检测方法及装置 |
| CN113051556A (zh) * | 2020-09-07 | 2021-06-29 | 沈建锋 | 基于大数据和云计算的业务信息检测方法及系统 |
| CN112214764B (zh) * | 2020-09-08 | 2024-01-09 | 中国科学院信息工程研究所 | 一种面向复杂网络恶意程序分类方法及系统 |
| CN114417944B (zh) * | 2020-10-09 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 识别模型训练方法及装置、用户异常行为识别方法及装置 |
| CN113411353B (zh) * | 2021-08-03 | 2021-11-09 | 广州汇图计算机信息技术有限公司 | 一种网络安全防护方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105224872A (zh) * | 2015-09-30 | 2016-01-06 | 河南科技大学 | 一种基于神经网络聚类的用户异常行为检测方法 |
| CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
| CN105915555A (zh) * | 2016-06-29 | 2016-08-31 | 北京奇虎科技有限公司 | 网络异常行为的检测方法及系统 |
| CN108614778A (zh) * | 2018-05-10 | 2018-10-02 | 天津大学 | 基于高斯过程回归的安卓App程序演化变更预测方法 |
| CN108718306A (zh) * | 2018-05-10 | 2018-10-30 | 北京邮电大学 | 一种异常流量行为判别方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI430212B (zh) * | 2010-06-08 | 2014-03-11 | Gorilla Technology Inc | 利用多特徵自動集群法之異常行為偵測系統與方法 |
-
2018
- 2018-12-18 CN CN201811553820.8A patent/CN109714324B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105224872A (zh) * | 2015-09-30 | 2016-01-06 | 河南科技大学 | 一种基于神经网络聚类的用户异常行为检测方法 |
| CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
| CN105915555A (zh) * | 2016-06-29 | 2016-08-31 | 北京奇虎科技有限公司 | 网络异常行为的检测方法及系统 |
| CN108614778A (zh) * | 2018-05-10 | 2018-10-02 | 天津大学 | 基于高斯过程回归的安卓App程序演化变更预测方法 |
| CN108718306A (zh) * | 2018-05-10 | 2018-10-30 | 北京邮电大学 | 一种异常流量行为判别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714324A (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714324B (zh) | 基于机器学习算法的用户网络异常行为发现方法及系统 | |
| Ul Islam et al. | A novel anomaly detection algorithm for sensor data under uncertainty | |
| CN112804196A (zh) | 日志数据的处理方法及装置 | |
| Deshmukh et al. | Intrusion detection system by improved preprocessing methods and Naïve Bayes classifier using NSL-KDD 99 Dataset | |
| CN109767352B (zh) | 一种电力信息物理融合系统安全态势评估方法 | |
| CN105471882A (zh) | 一种基于行为特征的网络攻击检测方法及装置 | |
| CN110768971B (zh) | 适用于人工智能系统的对抗样本快速预警方法及系统 | |
| CN102291392A (zh) | 一种基于Bagging算法的复合式入侵检测方法 | |
| CN116112292B (zh) | 基于网络流量大数据的异常行为检测方法、系统和介质 | |
| Lin et al. | Anomaly detection/prediction for the internet of things: State of the art and the future | |
| CN106792883A (zh) | 传感器网络异常数据检测方法与系统 | |
| Liu et al. | Unsupervised deep learning for IoT time series | |
| CN115242441A (zh) | 一种基于特征选择和深度神经网络的网络入侵检测方法 | |
| Wu et al. | Research on network intrusion detection technology based on machine learning | |
| Sönmez et al. | Anomaly detection using data mining methods in it systems: a decision support application | |
| CN117473571B (zh) | 一种数据信息安全处理方法及系统 | |
| CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
| CN117318981A (zh) | 网络攻击预测方法、系统、电子设备及存储介质 | |
| CN116545679A (zh) | 一种工业情境安全基础框架及网络攻击行为特征分析方法 | |
| Zhu et al. | Intrusion detection system based on data mining for host log | |
| CN112232329A (zh) | 入侵信号识别的多核svm训练、报警方法、装置及系统 | |
| CN117216722B (zh) | 基于传感器时序数据多源异构数据融合系统 | |
| CN117540372B (zh) | 智能学习的数据库入侵检测与响应系统 | |
| CN117370847B (zh) | 基于深度学习的隔离开关检测方法及装置 | |
| Su | Intelligent Network Security Situation Prediction Method Based on Deep Reinforcement Learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |