买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：杭州海康威视数字技术股份有限公司

摘要：本申请实施例提供了一种零信任威胁检测方法、装置和系统。其中，方法包括：获取目标零信任架构中实体设备的行为产生的行为数据对应的原始行为特征；其中，原始行为特征包括原始上下文特征、原始结构特征以及原始关键特征中至少一个特征；将原始行为特征输入至威胁检测模型中，得到威胁检测模型输出的编码行为特征；将编码行为特征与各预设威胁事件的编码事件特征进行匹配，得到编码事件特征与编码行为特征的威胁事件，作为实体设备发生的威胁事件；其中，各预设威胁事件的编码事件特征为通过威胁检测模型分别对各预设威胁事件的标签进行编码得到的。提高对零信任网络中各实体设备的行为威胁检测的准确性。

主权项：1.一种零信任威胁检测方法，其特征在于，所述方法包括：获取目标零信任架构中实体设备的行为产生的行为数据对应的原始行为特征；其中，所述原始行为特征包括原始上下文特征、原始结构特征以及原始关键特征中至少一个特征；所述原始上下文特征为用于表征各数据之间的时序关系的特征数据，所述原始结构特征为用于表征所述目标零信任架构中各实体设备之间的行为的特征数据，所述原始关键特征为用于表征行为的预测威胁程度的特征数据，且所述原始上下文特征、所述原始结构特征以及所述原始关键特征为定长的特征数据；将所述原始行为特征输入至威胁检测模型中，得到所述威胁检测模型输出的编码行为特征；将所述编码行为特征与各预设威胁事件的编码事件特征进行匹配，得到所述编码事件特征与所述编码行为特征的威胁事件，作为所述实体设备发生的威胁事件；其中，各所述预设威胁事件的编码事件特征为通过所述威胁检测模型分别对各所述预设威胁事件的标签进行编码得到的；所述威胁检测模型为预先基于以下方式训练得到的，包括：获取对目标零信任架构中实体设备进行模拟攻击的过程中产生的多个原始威胁数据；分别对各所述原始威胁数据进行特征提取，得到所述原始威胁数据的原始上下文特征、原始结构特征以及原始关键特征；分别对各所述原始威胁数据的标签进行处理，得到所述原始威胁数据的原始标签特征；其中，所述原始标签特征为用于表征所述模拟攻击的威胁类型和威胁等级且定长的特征数据；将原始威胁数据的原始上下文特征、原始结构特征、原始关键特征以及原始标签特征输入至待训练威胁检测模型中，得到所述待训练威胁检测模型输出的编码上下文特征、编码结构特征、编码关键特征以及编码标签特征；根据所述编码上下文特征、所述编码结构特征、所述编码关键特征以及所述编码标签特征之间的差异对所述待训练威胁检测模型的参数进行调整，并将参数调整后的待训练威胁检测模型作为新的待训练威胁检测模型，执行所述将原始威胁数据的原始上下文特征、原始结构特征、原始关键特征以及原始标签特征输入至待训练威胁检测模型中，得到所述待训练威胁检测模型输出的编码上下文特征、编码结构特征、编码关键特征以及编码标签特征的步骤，直至达到预设训练结束条件为止，得到威胁检测模型。

全文数据：

权利要求：

百度查询： 杭州海康威视数字技术股份有限公司 一种零信任威胁检测方法、装置和系统