公开(公告)号：CN119853964A

公开(公告)日：2025-04-18

申请号：CN202411837660.5

申请日：2024-12-13

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 梅松 ,  郑聪 ,  叶志强 ,  张平 ,  宋峰峰 ,  陈高金 ,  付宁静 ,  熊正林 ,  胡超

IPC: H04L9/40

Abstract: 本申请提供了一种基于机器学习的入侵行为预警方法和装置，涉及网络安全领域。该方法包括：响应于用户针对网络入侵行为的监测操作，获取网络安全监测数据；通过静态特征工程提取，获取网络安全监测数据中的第一入侵行为特征；通过动态特征工程提取，获取网络安全监测数据中的第二入侵行为特征；对第一入侵行为特征和第二入侵行为特征进行特征融合，并输出特征融合后的目标入侵行为特征；构建入侵行为预警模型，并通过输入目标入侵行为特征，根据入侵行为预警模型输出预警结果。本申请解决了传统的基于简单机器学习的入侵预警方法仅依赖静态或局部特征进行判断，从而无法捕捉区块链中复杂且多维的行为模式，存在误报率和漏报率较高的问题。