← 返回列表
基于案例匹配的网络安全运营辅助决策方法、系统及装置
摘要文本
本发明公开了一种基于案例匹配的网络安全运营辅助决策方法、系统及装置,首先获取网络安全运营实践的案例,并提取案例描述,进行分词和文本清洗后,生成决策案例语料;然后基于决策案例语料构建训练集,训练得到辅助决策模型;最后将目标事件提取事件描述,进行分词处理后生成语料,基于辅助决策模型,计算所有决策案例语料与目标事件的事件描述间的相似度并进行相似度修正,选择修正后的相似度最高的若干决策案例作为辅助决策依据。本发明有助于充分复用安全专家先期积累的安全运营经验,从而针对特定安全运营场景,智能寻找相匹配的应对策略,以支持不同安全场景的快速、有效响应。
申请人信息
- 申请人:浙商银行股份有限公司; 易企银(杭州)科技有限公司
- 申请人地址:311200 浙江省杭州市萧山区宁围街道鸿宁路1788号
- 发明人: 浙商银行股份有限公司; 易企银(杭州)科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于案例匹配的网络安全运营辅助决策方法、系统及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311629837.8 |
| 申请日 | 2023/12/1 |
| 公告号 | CN117350288A |
| 公开日 | 2024/1/5 |
| IPC主分类号 | G06F40/289 |
| 权利人 | 浙商银行股份有限公司; 易企银(杭州)科技有限公司 |
| 发明人 | 李丁炜; 孙钢; 林叶明; 陈宇磊; 虞轩昂; 茅雨琦; 张振洲; 陈依阳; 苗子羿; 金子遥 |
| 地址 | 浙江省杭州市萧山区鸿宁路1788号; 浙江省杭州市萧山区宁围街道鸿宁路1788号 |
专利主权项内容
1.一种基于案例匹配的网络安全运营辅助决策方法,其特征在于,该方法包括以下步骤:(1)获取网络安全运营实践的案例,并提取案例描述,进行分词和文本清洗后,生成决策案例语料;(2)基于步骤(1)得到的全部决策案例语料构建训练集,训练word2vec模型得到辅助决策模型;(3)将目标事件提取事件描述,根据步骤(1)的分词处理方式进行处理后生成语料,基于步骤(2)中的辅助决策模型,计算步骤(1)中得到的所有决策案例语料与目标事件的事件描述间的相似度并进行排序,选取部分相似决策案例,基于选出的相似决策案例的案例类型、数据流向、案例等级和影响系统与目标事件对应信息进行比较,每有一项相同则将该相似决策案例的相似度乘以相似度修正基数进行相似度修正,选择修正后的相似度最高的若干决策案例作为辅助决策依据。