一种基于上下文特征增强的网络主机间连续告警攻击检测方法、系统及相关装置
申请号:CN202510843743
申请日期:2025-06-23
公开号:CN120498863A
公开日期:2025-08-15
类型:发明专利
摘要
本发明提供的一种基于上下文特征增强的网络主机间连续告警攻击检测方法、系统及相关装置,包括以下步骤:将待处理的告警日志作为预构建的告警日志上下文语义特征提取模型的输入,提取得到上下文语义特征;从待处理的告警日志中提取得到告警日志基础特征向量;将得到的告警日志基础特征向量和上下文语义特征进行融合,得到告警特征向量;将得到的告警特征向量作为预构建的集成式告警分类模型的输入,得到该待处理的告警日志的检测结果;本发明能够高效处理海量告警日志数据,快速判定真实攻击事件,显著降低运维人员的工作负担,同时提升电力网络的整体安全防护水平。
技术关键词
告警日志
语义特征提取
攻击检测方法
上下文特征
网络主机
计算机可执行指令
分类器
BERT模型
基础
历史告警
计算机程序产品
攻击检测系统
关键词
数据
海量告警
特征提取单元
可读存储介质
系统为您推荐了相关专利信息
模糊推理模型
控制误差
攻击检测方法
频率响应
联络线功率
自动布线方法
多模态特征融合
变换器模块
集成电路设计技术
电路布局
视觉深度估计方法
门控制循环单元
双目摄像头
预测误差
物理
电力负荷预测模型
实体
构建鲁棒
矩阵
构建知识图谱
边界特征
图像分割方法
上下文特征
多任务损失函数
注意力机制
