技术特征:
技术总结
本发明公开了一种网络安全事件分类与预测方法及系统,用以解决现有技术缺少及时发现攻击行为特征,对攻击行为进行准确分类的能力。该方法包括:S1、获取全网用户的web访问日志和全流量日志中的http元数据;S2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配;S3、将分词后的url利用word2vector构建词向量和文档向量;S4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对所述攻击行为进行分类。本发明实现关键点的实时监测,依靠机器学习发现带有主流攻击特征的异常行为,改善了网络攻击行为分类的效率,降低了人工审核的时间成本,能够适应不断变化的攻击行为,提高了分类检测准确率,为网络安全提供了保障。
技术研发人员:陈晓莉;徐菁;丁一帆;刘亭;林建洪
受保护的技术使用者:浙江鹏信信息科技股份有限公司
技术研发日:2017.07.17
技术公布日:2017.10.10