公开(公告)号：CN118114236A

公开(公告)日：2024-05-31

申请号：CN202311668790.6

申请日：2023-12-06

Applicant: 广州大学

Inventor： 殷丽华 ,  罗熙 ,  王俊辉 ,  段紫桐 ,  钱珂翔 ,  陈凯 ,  张道娟

IPC: G06F21/55 ,  G06N3/0499 ,  G06N3/088 ,  G06N3/084

Abstract: 本发明公开了一种基于无监督学习实现安全事件自动关联方法和系统，属于网络安全、深度学习的领域，本发明方法中，首先通过序列提取器将每个安全事件与其上下文组合在一起，形成上下文事件序列，随后事件预测模块将每个上下文序列作为输入，并对当前事件进行预测，其中采用了编码器、注意力解码器和事件解码器来整合来自双向序列的上下文信息。本方法可以得到当前事件与上下文事件的关联性进而找到可能存在的攻击；无监督的特性允许模型使用新的安全事件序列快速更新，能够适应快速变化的攻击方式，可以自动关联相关事件，无需安全操作员手动关联，极大的减少了手动劳动力。