技术特征:
技术总结
本申请公开了一种日志流异常检测的方法,所述方法包括:利用检测模型对待检日志流进行异常检测,并根据检测结果判断所述待检日志流是否存在异常;其中,所述检测模型为通过根据训练日志流按照异常检测算法训练初始模型得到;若所述待检日志流存在所述异常,则判断所述异常是否为已知威胁;若所述异常不是所述已知威胁,则根据接收的异常复检信息更新所述检测模型;该方法对日志流中的异常进行识别并对新的异常进行自主学习,既可以识别已知威胁,也能够学习未知事件,提升了网络环境的安全性;本申请还公开了一种日志流异常检测的系统,具有以上有益效果。
技术研发人员:梁玉;陈瑞钦;王大伟;古亮
受保护的技术使用者:深信服科技股份有限公司
技术研发日:2017.07.24
技术公布日:2017.09.12