技术总结
本发明公开了一种用于在企业网络中检测异常主机的机器学习系统。所述机器学习系统包括数据收集子系统、数据处理子系统、三阶段机器学习子系统和标记报警子系统,所述四个子系统顺次衔接,所述数据收集子系统收集企业网络中各类安全信息后,传递给所述数据处理子系统,所述数据处理子系统对数据进行标准化和特征提取处理后,将特征向量传递给所述三阶段机器学习子系统,所述三阶段机器学习子系统对安全信息进行逐级求精的甄别和筛选,将异常主机的信息传递给所述标记报警子系统,所述标记报警子系统对异常主机进行标记,对达到报警要求的异常主机和安全事件进行报警。所述机器学习系统能够解决现有技术存在的报警量大、虚警率高的问题。
技术研发人员:冯望烟;吴淑宁;张立钢
受保护的技术使用者:浙江中都信息技术有限公司
文档号码:201611144494
技术研发日:2016.12.13
技术公布日:2017.05.31