CN116208361A - 云网融合的网络与内容安全方法和系统 - Google Patents

云网融合的网络与内容安全方法和系统 Download PDF

Info

Publication number
CN116208361A
CN116208361A CN202211639679.XA CN202211639679A CN116208361A CN 116208361 A CN116208361 A CN 116208361A CN 202211639679 A CN202211639679 A CN 202211639679A CN 116208361 A CN116208361 A CN 116208361A
Authority
CN
China
Prior art keywords
service
cloud
source point
data fragments
matching result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211639679.XA
Other languages
English (en)
Inventor
曾祥禄
周瑞红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guorui Digital Intelligence Technology Co ltd
Original Assignee
Beijing Guorui Digital Intelligence Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Guorui Digital Intelligence Technology Co ltd filed Critical Beijing Guorui Digital Intelligence Technology Co ltd
Priority to CN202211639679.XA priority Critical patent/CN116208361A/zh
Publication of CN116208361A publication Critical patent/CN116208361A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/75Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明提供一种云网融合的网络与内容安全方法和系统,通过实时采集云服务和网络服务的流量,数据关联后拆分为数据片段,寻找可能存在的异常数据片段,云端分配边缘计算对分别对该异常数据片段进行灰度图像特征匹配和词分量匹配,根据匹配结果计算得到最优的攻击传播线路,获取源点和途径点信息,建立和训练源点关系模型,实现基于模型的持续监测源点,解决了现有云网融合需要进行一体化的监测控制的问题。

Description

云网融合的网络与内容安全方法和系统
技术领域
本申请涉及网络安全技术领域,尤其涉及一种云网融合的网络与内容安全方法和系统。
背景技术
云网融合打通了原有的云、网、边、端各自独立的安全架构,是当前云计算的发展方向之一,功能部署和资源管理纵向向下沉到网络层进行统一调度和控制。但是对数据的存储、云的计算、网的传输等过程中的安全风险却需要进行一体化的监测控制。
因此,急需一种针对性的云网融合的网络与内容安全方法和系统。
发明内容
本发明的目的在于提供一种云网融合的网络与内容安全方法和系统,解决现有云网融合需要进行一体化的监测控制的问题。
第一方面,本申请提供一种云网融合的网络与内容安全方法,所述方法包括:
实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
所述边缘计算对中的一个边缘计算单元对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
所述边缘计算对中的另一个边缘计算单元从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;
其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;
将上述判断的结果上传云端。
第二方面,本申请提供一种云网融合的网络与内容安全系统,所述系统包括:
采集单元,用于实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
分析单元,用于将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
第一边缘计算单元,属于所述边缘计算对中的一个边缘计算单元,用于对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
第二边缘计算单元,属于所述边缘计算对中的另一个边缘计算单元,用于从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合调度单元,用于综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
模型建立单元,用于根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
监测单元,用于获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;将上述判断的结果上传云端。
第三方面,本申请提供一种云网融合的网络与内容安全系统,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
有益效果
本发明提供一种云网融合的网络与内容安全方法和系统,通过实时采集云服务和网络服务的流量,数据关联后拆分为数据片段,寻找可能存在的异常数据片段,云端分配边缘计算对分别对该异常数据片段进行灰度图像特征匹配和词分量匹配,根据匹配结果计算得到最优的攻击传播线路,获取源点和途径点信息,建立和训练源点关系模型,实现基于模型的持续监测源点,解决了现有云网融合需要进行一体化的监测控制的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明云网融合的网络与内容安全方法的大致流程图;
图2为本发明云网融合的网络与内容安全系统的架构图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的云网融合的网络与内容安全方法的大致流程图,所述方法包括:
实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
所述边缘计算对中的一个边缘计算单元对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
所述边缘计算对中的另一个边缘计算单元从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;
其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;
将上述判断的结果上传云端。
在一些优选实施例中,当判断该业务动向或用户操作会触发异常时,标记所述业务或用户,拒绝所述业务或用户的所有访问行为。
在一些优选实施例中,所述寻找其中可能存在的异常数据片段,包括:结合当前数据片段的前后数据片段一起判断,当该当前数据片段的业务与前一个数据片段或后一个数据片段的业务不存在关联度时,即认定所述当前数据片段存在异常。
在一些优选实施例中,所述深度的数据关联,包括:对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联,建立规则库,将怀疑攻击的源点信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图。
图2为本申请提供的云网融合的网络与内容安全系统的架构图,所述系统包括:
采集单元,用于实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
分析单元,用于将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
第一边缘计算单元,属于所述边缘计算对中的一个边缘计算单元,用于对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
第二边缘计算单元,属于所述边缘计算对中的另一个边缘计算单元,用于从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合调度单元,用于综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
模型建立单元,用于根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
监测单元,用于获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;将上述判断的结果上传云端。
本申请提供一种云网融合的网络与内容安全系统,所述系统包括:所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (7)

1.一种云网融合的网络与内容安全方法,其特征在于,所述方法包括:
实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
所述边缘计算对中的一个边缘计算单元对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
所述边缘计算对中的另一个边缘计算单元从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;
其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;
将上述判断的结果上传云端。
2.根据权利要求1所述的方法,其特征在于:当判断该业务动向或用户操作会触发异常时,标记所述业务或用户,拒绝所述业务或用户的所有访问行为。
3.根据权利要求1所述的方法,其特征在于:所述寻找其中可能存在的异常数据片段,包括:结合当前数据片段的前后数据片段一起判断,当该当前数据片段的业务与前一个数据片段或后一个数据片段的业务不存在关联度时,即认定所述当前数据片段存在异常。
4.根据权利要求2或3任一项所述的方法,其特征在于:所述深度的数据关联,包括:对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联,建立规则库,将怀疑攻击的源点信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图。
5.一种云网融合的网络与内容安全系统,其特征在于,所述系统包括:
采集单元,用于实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
分析单元,用于将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;
第一边缘计算单元,属于所述边缘计算对中的一个边缘计算单元,用于对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;
第二边缘计算单元,属于所述边缘计算对中的另一个边缘计算单元,用于从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;
综合调度单元,用于综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;
模型建立单元,用于根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;
监测单元,用于获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;将上述判断的结果上传云端。
6.一种云网融合的网络与内容安全系统,其特征在于,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行实现权利要求1-4任一项所述的方法。
CN202211639679.XA 2022-12-20 2022-12-20 云网融合的网络与内容安全方法和系统 Pending CN116208361A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211639679.XA CN116208361A (zh) 2022-12-20 2022-12-20 云网融合的网络与内容安全方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211639679.XA CN116208361A (zh) 2022-12-20 2022-12-20 云网融合的网络与内容安全方法和系统

Publications (1)

Publication Number Publication Date
CN116208361A true CN116208361A (zh) 2023-06-02

Family

ID=86516308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211639679.XA Pending CN116208361A (zh) 2022-12-20 2022-12-20 云网融合的网络与内容安全方法和系统

Country Status (1)

Country Link
CN (1) CN116208361A (zh)

Similar Documents

Publication Publication Date Title
CN112131882A (zh) 一种多源异构网络安全知识图谱构建方法及装置
CN111600919B (zh) 智能网络应用防护系统模型的构建方法和装置
CN111538842A (zh) 网络空间态势的智能感知和预测方法、装置和计算机设备
CN117271767B (zh) 基于多智能体的运维知识库的建立方法
CN110011990A (zh) 内网安全威胁智能分析方法
CN113722719A (zh) 针对安全拦截大数据分析的信息生成方法及人工智能系统
CN113472754A (zh) 基于网络安全大数据的安全防护配置方法及网络安全系统
CN116186759A (zh) 一种面向隐私计算的敏感数据识别与脱敏方法
Kaiser et al. Attack hypotheses generation based on threat intelligence knowledge graph
CN113704772B (zh) 基于用户行为大数据挖掘的安全防护处理方法及系统
Gerrits Soul of a new machine: Self-learning algorithms in public administration
Moskal et al. Translating intrusion alerts to cyberattack stages using pseudo-active transfer learning (PATRL)
CN117351334A (zh) 图像审核方法和相关设备
CN112256884A (zh) 一种基于知识图谱的数据资产库访问方法和装置
CN117112744A (zh) 大语言模型的评估方法、装置及电子设备
Wen et al. A Cross-Project Defect Prediction Model Based on Deep Learning With Self-Attention
CN116208361A (zh) 云网融合的网络与内容安全方法和系统
CN114218569A (zh) 数据分析方法、装置、设备、介质和产品
CN114329454A (zh) 一种基于应用软件大数据的威胁分析方法及系统
CN114528908A (zh) 网络请求数据分类模型训练方法、分类方法及存储介质
CN113468540A (zh) 基于网络安全大数据的安全画像处理方法及网络安全系统
CN112597498A (zh) 一种webshell的检测方法、系统、装置及可读存储介质
CN112199573A (zh) 一种非法交易主动探测方法及系统
CN111565192A (zh) 基于可信度的内网安全威胁多模型协同防御方法
CN117473571B (zh) 一种数据信息安全处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination