CN115473740A - 一种基于异构流程的异常检测方法与系统 - Google Patents
一种基于异构流程的异常检测方法与系统 Download PDFInfo
- Publication number
- CN115473740A CN115473740A CN202211123880.2A CN202211123880A CN115473740A CN 115473740 A CN115473740 A CN 115473740A CN 202211123880 A CN202211123880 A CN 202211123880A CN 115473740 A CN115473740 A CN 115473740A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis module
- blocking
- analysis
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于异构流程的异常检测方法与系统,属于数据检测技术领域,该检测方法具体步骤如下:(1)收集各流程传输数据并进行分类记录;(2)对各数据进行异常检测并进行阻隔查杀;(3)构建黑白名单集并进行测试拦截;(4)工作人员查看并调整黑白名单;(5)将拦截数据反馈给工作人员进行查看;本发明能够对重复数据进行筛除,降低阻隔分析模块的信道占用,提高其数据分析效率,避免数据重复次数过多导致的系统崩溃,保证系统检测稳定性,能够对阻隔分析模块的运行性能进行实时评估,同时输出相关曲线图,简化管理人员分析步骤,能够更加直观地让管理人员查看并分析系统运行效率,方便管理人员使用,提高使用体验。
Description
技术领域
本发明涉及数据检测技术领域,尤其涉及一种基于异构流程的异常检测方法与系统。
背景技术
异构系统架构上进行并行运算的异构计算技术从上世纪80年代产生,是并行以及分布计算领域里的热点之一,现如今常见的计算单元有很多,例如CPU、GPU、协处理器、DSP、ASIC以及FPGA,而科研人员通过异构系统架构实现了数据分别在不同的业务逻辑中存储和维护,从而使相同意义的数据存在表现的异构,异构数据往往不是一个层面的异构,而是在多个层面上都存在异构,其整合的目标就在于实现不同结构的数据之间的数据信息资源、硬件设备资源和人力资源的合并和共享。其中关键的一点就是以分散的局部的数据为基础,通过各种工具和处理逻辑建立全局的统一的数据或视图,解决了和厂商协调难、接口费用高、实施周期长等问题;
现有的基于异构流程的异常检测方法与系统容易对某一数据进行重复检测,降低数据分析效率,容易导致系统崩溃;此外,现有的基于异构流程的异常检测方法与系统无法直观地让管理人员查看并分析系统运行效率,不方便管理人员使用,分析步骤繁杂;为此,我们提出一种基于异构流程的异常检测方法与系统。
发明内容
本发明的目的是为了解决现有技术中存在的缺陷,而提出的一种基于异构流程的异常检测方法与系统。
为了实现上述目的,本发明采用了如下技术方案:
一种基于异构流程的异常检测方法,该检测方法具体步骤如下:
(1)收集各流程传输数据并进行分类记录;
(2)对各数据进行异常检测并进行阻隔查杀;
(3)构建黑白名单集并进行测试拦截;
(4)工作人员查看并调整黑白名单;
(5)将拦截数据反馈给工作人员进行查看。
作为本发明的进一步方案,步骤(1)中所述分类记录具体步骤如下:
步骤一:主服务器采集各终端设备在异构流程中传输的各组数据,同时对各数据按照结构化数据、半结构化数据以及非结构化数据进行分类;
步骤二:同时收集各组终端设备IP地址,并对各IP地址所属地进行确认,之后按照三组数据类型生成相对应的三组信息记录表,并将各数据记录至相对应的信息记录表中,并将相关IP地址以及IP地址所属地录入对应信息记录表。
作为本发明的进一步方案,步骤一中所述终端设备具体包括智能手机、平板电脑、笔记本电脑以及大型机。
作为本发明的进一步方案,步骤(2)中所述异常检测具体步骤如下:
第一步:阻隔分析模块接收信息记录表,并与病毒数据库以及云端虚拟机通信连接,之后阻隔分析模块对各组数据进行进行数据解析,并提取各组解析信息中的特征代码;
第二步:将各组特征代码与病毒数据库中各网络病毒特征代码进行对比,若存在某一部分特征代码相同,则对该传输数据进行阻隔查杀处理,同时生成异常排查表对相关数据、IP地址以及IP地址所属地进行记录;
第三步:若不存在相同的特征代码,阻隔分析模块则将各组数据上传至云端虚拟机,之后云端虚拟机对各组数据进行传染模拟,并根据网络病毒定义而确立的传染标准进行病毒分析,并对存在病毒的数据进行阻隔查杀,并将相关数据、IP地址以及IP地址所属地录入异常排查表中。
作为本发明的进一步方案,步骤(3)中所述测试拦截具体步骤如下:
S1:辅助检测模块依据阻隔分析模块的阻隔信息生成相关黑白名单集,之后构建模拟分析模型,并将黑白名单集导入模拟分析模型中,并由管理平台下发测试数据至模拟分析模型中进行测试;
S2:从N组测试结果中选择一个观测数据,并用该测试数据来验证测试模型的精度,并通过均方根误差对该测试模型的分析能力进行计算,如此重复n次,之后对对生成的精度参数进行参数优化处理;
S3:初始化参数范围,并选择规定范围内的学习率,再列出所有可能的数据结果,对于每一组数据,选取任意一个子集作为测试集,其余子集作为训练集,训练模型后对测试集进行预测,统计测试结果的均方根误差;
S4:求取最优参数组合,同时将测试集更换为另一子集,再取剩余子集作为训练集,再次统计均方根误差,直至对所有数据都进行一次预测,通过选取均方根误差最小时对应的组合参数即为数据区间内最优的参数,并依据生成的最优参数对辅助检测模块进行参数更新。
作为本发明的进一步方案,S2中所述均方根误差具体计算公式如下:
其中,E(yi)表示第i个实际观测值,yi为模型反演出的第i个预测值,n是观测样本总数。
一种基于异构流程的异常检测系统,包括终端设备、管理平台、阻隔分析模块、辅助检测模块、评估分析模块、优化更新模块、云端虚拟机、病毒数据库以及主服务器;
其中,所述终端设备用于工作人员与主服务器进行数据交互;
所述管理平台用于接收各子模块发送的数据,并以图像化的形式反馈给管理人员查看;
所述阻隔分析模块用于对异构流程中的各组传输数据进行检测阻隔;
所述辅助检测模块用于依据阻隔分析模块检测结果构建黑白名单集,并对异构流程中的各组传输数据进行辅助分析;
所述评估分析模块用于接收阻隔分析模块运行信息,并对其进行性能评估;
所述优化更新模块用于对辅助检测模块进行参数优化;
所述云端虚拟机用于接收阻隔分析模块发送的数据,并进行传染模拟;
所述病毒数据库用于存储各病毒数据特征代码;
所述主服务器用于接收并存储各子模块发送的数据,同时对各设备之间的传输数据进行抓取。
作为本发明的进一步方案,所述评估分析模块性能评估具体步骤如下:
P1:评估分析模块设置检测样本标签,标签设置为当前样本所对应的阻隔分析模块运行信息的归一化值,之后将各组检测样本分为训练集和测试集,并对训练集进行标准化处理;
P2:将训练样本输送到GRU网络模型中,设置模型具体参数,采用长期迭代法训练该GRU网络模型,并将测试集输入到训练好的模型中,生成阻隔分析模块检测曲线,之后计算阻隔分析模块运行损失值,并依据计算出的运行损失值进行准确率、检出率和误报率评估,同时生成相对应的曲线图。
相比于现有技术,本发明的有益效果在于:
1、该基于异构流程的异常检测方法相较于以往检测方法,本发明通过阻隔分析模块对各组数据进行阻隔查杀,并由辅助检测模块依据阻隔分析模块的阻隔信息生成相关黑白名单集,并对该阻隔分析模块进行拦截测试,之后选择一个测试结果来验证测试模型的精度,并通过均方根误差对该测试模型的分析能力进行计算,初始化参数范围,再列出所有可能的数据结果,选取任意一个子集作为测试集,其余子集作为训练集,训练模型后对测试集进行预测,统计测试结果的均方根误差,之后求取最优参数组合,并依据生成的最优参数对辅助检测模块进行参数更新,之后辅助检测模块将优先对异构流程中的各组传输数据进行分析,当对比分析完成后,阻隔分析模块对剩余数据进行二次排查,并将检测结果反馈至辅助检测模块中以进行优化调整,能够对重复数据进行筛除,降低阻隔分析模块的信道占用,提高其数据分析效率,避免数据重复次数过多导致的系统崩溃,保证系统检测稳定性;
2、该种基于异构流程的异常检测系统设置有评估分析模块,阻隔分析模块以及辅助检测模块对各组传输数据进行检测分析后,评估分析模块设置检测样本标签,标签设置为当前样本所对应的阻隔分析模块运行信息的归一化值,之后将各组检测样本分为训练集和测试集,并对训练集进行标准化处理,之后将训练样本输送到GRU网络模型中,设置模型具体参数,采用长期迭代法训练该GRU网络模型,并将测试集输入到训练好的模型中,生成阻隔分析模块检测曲线,之后计算阻隔分析模块运行损失值,并依据计算出的运行损失值进行准确率、检出率和误报率评估,同时生成相对应的曲线图,能够对阻隔分析模块的运行性能进行实时评估,同时输出相关曲线图,简化管理人员分析步骤,能够更加直观地让管理人员查看并分析系统运行效率,方便管理人员使用,提高使用体验。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提出的一种基于异构流程的异常检测方法的流程框图;
图2为本发明提出的一种基于异构流程的异常检测系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1
参照图1,本实施例公开了一种基于异构流程的异常检测方法,该检测方法具体步骤如下:
收集各流程传输数据并进行分类记录。
具体的,主服务器采集各终端设备在异构流程中传输的各组数据,同时对各数据按照结构化数据、半结构化数据以及非结构化数据进行分类,再收集各组终端设备IP地址,并对各IP地址所属地进行确认,之后按照三组数据类型生成相对应的三组信息记录表,并将各数据记录至相对应的信息记录表中,并将相关IP地址以及IP地址所属地录入对应信息记录表。
需要进一步说明的是,终端设备具体包括智能手机、平板电脑、笔记本电脑以及大型机。
对各数据进行异常检测并进行阻隔查杀。
具体的,阻隔分析模块接收信息记录表,并与病毒数据库以及云端虚拟机通信连接,之后阻隔分析模块对各组数据进行进行数据解析,并提取各组解析信息中的特征代码,再将各组特征代码与病毒数据库中各网络病毒特征代码进行对比,若存在某一部分特征代码相同,则对该传输数据进行阻隔查杀处理,同时生成异常排查表对相关数据、IP地址以及IP地址所属地进行记录,若不存在相同的特征代码,阻隔分析模块则将各组数据上传至云端虚拟机,之后云端虚拟机对各组数据进行传染模拟,并根据网络病毒定义而确立的传染标准进行病毒分析,并对存在病毒的数据进行阻隔查杀,并将相关数据、IP地址以及IP地址所属地录入异常排查表中。
构建黑白名单集并进行测试拦截。
具体的,辅助检测模块依据阻隔分析模块的阻隔信息生成相关黑白名单集,之后构建模拟分析模型,并将黑白名单集导入模拟分析模型中,并由管理平台下发测试数据至模拟分析模型中进行测试,从N组测试结果中选择一个观测数据,并用该测试数据来验证测试模型的精度,并通过均方根误差对该测试模型的分析能力进行计算,如此重复n次,之后对对生成的精度参数进行参数优化处理,初始化参数范围,并选择规定范围内的学习率,再列出所有可能的数据结果,对于每一组数据,选取任意一个子集作为测试集,其余子集作为训练集,训练模型后对测试集进行预测,统计测试结果的均方根误差,之后求取最优参数组合,同时将测试集更换为另一子集,再取剩余子集作为训练集,再次统计均方根误差,直至对所有数据都进行一次预测,通过选取均方根误差最小时对应的组合参数即为数据区间内最优的参数,并依据生成的最优参数对辅助检测模块进行参数更新。
需要进一步说明的是,均方根误差具体计算公式如下:
其中,E(yi)表示第i个实际观测值,yi为模型反演出的第i个预测值,n是观测样本总数。
此外,需要进一步说的是,辅助检测模块实时依据阻隔分析模块传输的阻隔信息对黑白名单集进行更新。
工作人员查看并调整黑白名单。
将拦截数据反馈给工作人员进行查看。
实施例2
参照图2,本实施例公开了一种基于异构流程的异常检测系统,包括终端设备、管理平台、阻隔分析模块、辅助检测模块、评估分析模块、优化更新模块、云端虚拟机、病毒数据库以及主服务器;
终端设备用于工作人员与主服务器进行数据交互;管理平台用于接收各子模块发送的数据,并以图像化的形式反馈给管理人员查看。
阻隔分析模块用于对异构流程中的各组传输数据进行检测阻隔;辅助检测模块用于依据阻隔分析模块检测结果构建黑白名单集,并对异构流程中的各组传输数据进行辅助分析。
需要进一步说明的是,辅助检测模块黑白名单集构建完成后,将优先对异构流程中的各组传输数据进行分析,当对比分析完成后,阻隔分析模块对剩余数据进行二次排查,并将检测结果反馈至辅助检测模块中以进行优化调整。
评估分析模块用于接收阻隔分析模块运行信息,并对其进行性能评估;优化更新模块用于对辅助检测模块进行参数优化。
具体的,评估分析模块设置检测样本标签,标签设置为当前样本所对应的阻隔分析模块运行信息的归一化值,之后将各组检测样本分为训练集和测试集,并对训练集进行标准化处理,之后将训练样本输送到GRU网络模型中,设置模型具体参数,采用长期迭代法训练该GRU网络模型,并将测试集输入到训练好的模型中,生成阻隔分析模块检测曲线,之后计算阻隔分析模块运行损失值,并依据计算出的运行损失值进行准确率、检出率和误报率评估,同时生成相对应的曲线图。
云端虚拟机用于接收阻隔分析模块发送的数据,并进行传染模拟;病毒数据库用于存储各病毒数据特征代码;主服务器用于接收并存储各子模块发送的数据。
Claims (8)
1.一种基于异构流程的异常检测方法,其特征在于,该检测方法具体步骤如下:
(1)收集各流程传输数据并进行分类记录;
(2)对各数据进行异常检测并进行阻隔查杀;
(3)构建黑白名单集并进行测试拦截;
(4)工作人员查看并调整黑白名单;
(5)将拦截数据反馈给工作人员进行查看。
2.根据权利要求1所述的一种基于异构流程的异常检测方法,其特征在于,步骤(1)中所述分类记录具体步骤如下:
步骤一:主服务器采集各终端设备在异构流程中传输的各组数据,同时对各数据按照结构化数据、半结构化数据以及非结构化数据进行分类;
步骤二:同时收集各组终端设备IP地址,并对各IP地址所属地进行确认,之后按照三组数据类型生成相对应的三组信息记录表,并将各数据记录至相对应的信息记录表中,并将相关IP地址以及IP地址所属地录入对应信息记录表。
3.根据权利要求2所述的一种基于异构流程的异常检测方法,其特征在于,步骤一中所述终端设备具体包括智能手机、平板电脑、笔记本电脑以及大型机。
4.根据权利要求2所述的一种基于异构流程的异常检测方法,其特征在于,步骤(2)中所述异常检测具体步骤如下:
第一步:阻隔分析模块接收信息记录表,并与病毒数据库以及云端虚拟机通信连接,之后阻隔分析模块对各组数据进行进行数据解析,并提取各组解析信息中的特征代码;
第二步:将各组特征代码与病毒数据库中各网络病毒特征代码进行对比,若存在某一部分特征代码相同,则对该传输数据进行阻隔查杀处理,同时生成异常排查表对相关数据、IP地址以及IP地址所属地进行记录;
第三步:若不存在相同的特征代码,阻隔分析模块则将各组数据上传至云端虚拟机,之后云端虚拟机对各组数据进行传染模拟,并根据网络病毒定义而确立的传染标准进行病毒分析,并对存在病毒的数据进行阻隔查杀,并将相关数据、IP地址以及IP地址所属地录入异常排查表中。
5.根据权利要求4所述的一种基于异构流程的异常检测方法,其特征在于,步骤(3)中所述测试拦截具体步骤如下:
S1:辅助检测模块依据阻隔分析模块的阻隔信息生成相关黑白名单集,之后构建模拟分析模型,并将黑白名单集导入模拟分析模型中,并由管理平台下发测试数据至模拟分析模型中进行测试;
S2:从N组测试结果中选择一个观测数据,并用该测试数据来验证测试模型的精度,并通过均方根误差对该测试模型的分析能力进行计算,如此重复n次,之后对对生成的精度参数进行参数优化处理;
S3:初始化参数范围,并选择规定范围内的学习率,再列出所有可能的数据结果,对于每一组数据,选取任意一个子集作为测试集,其余子集作为训练集,训练模型后对测试集进行预测,统计测试结果的均方根误差;
S4:求取最优参数组合,同时将测试集更换为另一子集,再取剩余子集作为训练集,再次统计均方根误差,直至对所有数据都进行一次预测,通过选取均方根误差最小时对应的组合参数即为数据区间内最优的参数,并依据生成的最优参数对辅助检测模块进行参数更新。
7.一种基于异构流程的异常检测系统,其特征在于,包括终端设备、管理平台、阻隔分析模块、辅助检测模块、评估分析模块、优化更新模块、云端虚拟机、病毒数据库以及主服务器;
其中,所述终端设备用于工作人员与主服务器进行数据交互;
所述管理平台用于接收各子模块发送的数据,并以图像化的形式反馈给管理人员查看;
所述阻隔分析模块用于对异构流程中的各组传输数据进行检测阻隔;
所述辅助检测模块用于依据阻隔分析模块检测结果构建黑白名单集,并对异构流程中的各组传输数据进行辅助分析;
所述评估分析模块用于接收阻隔分析模块运行信息,并对其进行性能评估;
所述优化更新模块用于对辅助检测模块进行参数优化;
所述云端虚拟机用于接收阻隔分析模块发送的数据,并进行传染模拟;
所述病毒数据库用于存储各病毒数据特征代码;
所述主服务器用于接收并存储各子模块发送的数据。
8.根据权利要求7所述的一种基于异构流程的异常检测系统,其特征在于,所述评估分析模块性能评估具体步骤如下:
P1:评估分析模块设置检测样本标签,标签设置为当前样本所对应的阻隔分析模块运行信息的归一化值,之后将各组检测样本分为训练集和测试集,并对训练集进行标准化处理;
P2:将训练样本输送到GRU网络模型中,设置模型具体参数,采用长期迭代法训练该GRU网络模型,并将测试集输入到训练好的模型中,生成阻隔分析模块检测曲线,之后计算阻隔分析模块运行损失值,并依据计算出的运行损失值进行准确率、检出率和误报率评估,同时生成相对应的曲线图。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211123880.2A CN115473740A (zh) | 2022-09-15 | 2022-09-15 | 一种基于异构流程的异常检测方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211123880.2A CN115473740A (zh) | 2022-09-15 | 2022-09-15 | 一种基于异构流程的异常检测方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115473740A true CN115473740A (zh) | 2022-12-13 |
Family
ID=84371250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211123880.2A Pending CN115473740A (zh) | 2022-09-15 | 2022-09-15 | 一种基于异构流程的异常检测方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115473740A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116229126A (zh) * | 2023-05-09 | 2023-06-06 | 日照皓诚电子科技有限公司 | 一种石英晶体镀膜智能检测方法、系统、设备及介质 |
-
2022
- 2022-09-15 CN CN202211123880.2A patent/CN115473740A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116229126A (zh) * | 2023-05-09 | 2023-06-06 | 日照皓诚电子科技有限公司 | 一种石英晶体镀膜智能检测方法、系统、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107276851B (zh) | 一种节点的异常检测方法、装置、网络节点及控制台 | |
CN115412354B (zh) | 一种基于大数据分析的网络安全漏洞检测方法及系统 | |
Gutiérrez‐Madroñal et al. | Evolutionary mutation testing for IoT with recorded and generated events | |
CN113242157B (zh) | 一种分布式处理环境下的集中式数据质量监测方法 | |
CN115952503B (zh) | 融合黑白灰安全检测技术的应用安全测试方法及系统 | |
CN115473740A (zh) | 一种基于异构流程的异常检测方法与系统 | |
CN114625901B (zh) | 一种多算法整合方法及装置 | |
CN110471912B (zh) | 一种员工属性信息校验方法、装置及终端设备 | |
CN117056172B (zh) | 一种用于系统集成中台的数据集成方法及系统 | |
US11665185B2 (en) | Method and apparatus to detect scripted network traffic | |
CN113138906A (zh) | 一种调用链数据采集方法、装置、设备及存储介质 | |
CN116739605A (zh) | 交易数据检测方法、装置、设备及存储介质 | |
US20230156043A1 (en) | System and method of supporting decision-making for security management | |
CN116248393A (zh) | 一种内网数据传输漏洞扫描装置及系统 | |
KR20220116410A (ko) | 보안 규제 준수 자동화 장치 | |
CN114372497A (zh) | 多模态安全数据分类方法和分类系统 | |
Kersten et al. | 'Give Me Structure': Synthesis and Evaluation of a (Network) Threat Analysis Process Supporting Tier 1 Investigations in a Security Operation Center | |
CN113037550B (zh) | 一种服务故障监控方法、系统及计算机可读存储介质 | |
CN113448955B (zh) | 数据集质量评估方法、装置、计算机设备及存储介质 | |
Camacho et al. | Networkmetrics unraveled: MBDA in Action | |
Yüksel et al. | Dynamic filtering and prioritization of static code analysis alerts | |
CN115766292A (zh) | 报文系统产出安全日志数据的处理方法及装置 | |
CN112860803A (zh) | 一种对账校验的方法、装置、设备及可读存储介质 | |
CN117874294A (zh) | 基于数据挖掘技术的数据统一服务平台 | |
CN118132451A (zh) | 一种计算机操作系统自动化测试及错误诊断系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |