技术总结
本发明公开了一种基于Proxy日志数据的网络安全威胁分析方法及系统,该方法包括以下步骤:对镜像网络流量数据进行采集,并对采集的Proxy请求数据进行归一化处理,以输入的Proxy数据作为输入文档,通过大量该输入文档对LDA分析模型进行训练,得到收敛的结果,并保存训练好的LDA分析模型,同时设定一个告警阈值;通过所述LDA分析模型对新采集到的Proxy请求数据进行分析得到一个分值;当判断分值低于告警阀值时,确定新采集的DNA数据为可疑Proxy请求数据,在前端页面进行展示,向用户告警。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。 1
技术研发人员:曾毅;喻波;王志海;董爱华;安鹏
受保护的技术使用者:北京明朝万达科技股份有限公司
技术研发日:2017.12.13
技术公布日:2018.06.15