一种网络安全事件分类与预测方法及系统

专利申请号：CN201710579846.9

公 开 号：CN107241352A

发 明 人：陈晓莉 徐菁 丁一帆 刘亭 林建洪 

代 理 人：周希良

代理机构：33246 杭州千克知识产权代理有限公司

专利类型：发明申请

申 请 日：20171010

公 开 日：20170717

专利主分类号：H04L29/06(20060101)

关 键 词：攻击行为 元数据 分词 分类 网络安全事件分类 攻击行为特征 网络攻击行为 贝叶斯模型 非法字符 分类检测 攻击特征 机器学习 全网用户 人工审核 时间成本 实时监测 特征输入 网络安全 网络攻击 文档向量 异常行为 词向量 关键点 全流量 特征库 准确率 构建 日志 向量 匹配 发现 主流 预测 

摘      要：本发明公开了一种网络安全事件分类与预测方法及系统，用以解决现有技术缺少及时发现攻击行为特征，对攻击行为进行准确分类的能力。该方法包括：S1、获取全网用户的web访问日志和全流量日志中的http元数据；S2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配；S3、将分词后的url利用word2vector构建词向量和文档向量；S4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对所述攻击行为进行分类。本发明实现关键点的实时监测，依靠机器学习发现带有主流攻击特征的异常行为，改善了网络攻击行为分类的效率，降低了人工审核的时间成本，能够适应不断变化的攻击行为，提高了分类检测准确率，为网络安全提供了保障。