一种基于攻防博弈的资产威胁检测分析方法及系统
申请号:CN202411690079
申请日期:2024-11-25
公开号:CN119544304B
公开日期:2025-10-10
类型:发明专利
摘要
本发明公开了一种基于攻防博弈的资产威胁检测分析方法及系统,涉及网络安全和威胁检测技术领域,包括:收集原始网络流量数据并进行预处理;基于预处理后的数据进行构建攻防随机博弈网模型;基于攻防博弈模型进行异常行为检测。本发明通过基于攻防博弈的资产威胁检测与分析系统,使用多源数据预处理、随机攻防博弈模型构建、集成多算法检测以及结合ATT&CK知识库的技术方案,解决了现有技术中资产异常行为检测精度低、动态调整能力差及难以应对未知威胁的问题,达到了提高检测效率和准确率、实现动态防御策略调整以及持续学习新型攻击手段的效果。
技术关键词
检测分析方法
网络流量数据
攻防随机博弈模型
资产
随机森林
均衡策略
集成多算法
表达式
编码方法
过滤掉噪声
SVM分类器
概率分布函数
SVM算法
KNN算法
构建决策树
字符
格式化
系统为您推荐了相关专利信息
数据采集处理单元
智能识别系统
矿石
特征提取单元
激光扫描器
滑坡易发性评价方法
滑坡预测模型
因子
频率
Pearson相关系数
状态预测方法
数据获取模块
光伏电站群
多元回归分析方法
时间序列预测模型
分数阶微积分
长短期记忆网络
识别方法
融合注意力机制
特征提取方法
产品缺陷检测方法
随机森林模型
特征描述符
RGB特征
轮廓特征融合
