技術特征:
技術總結
本發(fā)明公開了一種建立檢測網(wǎng)絡威脅模型的方法�����、裝置���、存儲介質和處理器。其中���,該方法包括:采集網(wǎng)絡威脅數(shù)據(jù)流和網(wǎng)絡安全數(shù)據(jù)流���;通過分析網(wǎng)絡威脅數(shù)據(jù)流和網(wǎng)絡安全數(shù)據(jù)流之間的區(qū)別,建立檢測模型��;通過預設檢測數(shù)據(jù)流的檢測效率調整檢測模型的參數(shù)和提供機器學習的網(wǎng)絡威脅數(shù)據(jù)流和網(wǎng)絡安全數(shù)據(jù)流����。本發(fā)明解決了由于現(xiàn)有技術中在檢測高級長期威脅攻擊中,存在的檢測局限性的技術問題��。
技術研發(fā)人員:陸騁懷;於大維;尚進;蔣東毅;董浩;謝軍;李矩希
受保護的技術使用者:山石網(wǎng)科通信技術有限公司
技術研發(fā)日:2017.03.27
技術公布日:2017.07.21