METHOD FOR ADJUSTING THE PARAMETERS OF A MACHINE LEARNING MODEL IN ORDER TO IDENTIFY FALSE TRIGGERING AND INFORMATION SECURITY INCIDENTS
FIELD: computing technology.SUBSTANCE: server-implemented method for adjusting the parameters of a machine learning model in order to identify false triggering and information security incidents (hereinafter incidents), wherein verdicts are changed for a certain part of information security events (...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; rus |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | FIELD: computing technology.SUBSTANCE: server-implemented method for adjusting the parameters of a machine learning model in order to identify false triggering and information security incidents (hereinafter incidents), wherein verdicts are changed for a certain part of information security events (hereinafter the first set of events) with a "false triggering" verdict to "incident" verdicts, wherein verdicts for events are determined using a machine learning model for determining false triggering and/or incidents, wherein the first set of events is selected, in particular, randomly among events with a "false triggering" verdict, wherein such an amount of events of the first set is selected that does not exceed the second threshold, which is a parameter of the machine learning model; at least part of the events of the first set of events are sent for analysis to the analytical center; using the analysis results containing the verdicts issued to the events sent for analysis, the parameters of the machine learning model are adjusted to determine false triggering and/or incidents.EFFECT: reduction in the amount of false triggering.19 cl, 7 dwg
Изобретение относится к вычислительной технике. Технический результат заключается в снижении количества ложных срабатываний. Реализуемый на сервере способ корректировки параметров модели машинного обучения для определения ложных срабатываний и инцидентов информационной безопасности (далее - инцидентов), в котором изменяют вердикты для определенной части событий информационной безопасности (далее - первого множества событий) с вердиктом «ложное срабатывание» на вердикты «инцидент», где вердикты для событий определяют с использованием модели машинного обучения для определения ложных срабатываний и/или инцидентов, при этом первое множество событий выбирают, в частности, случайным образом среди событий с вердиктом «ложное срабатывание», при этом выбирают такое количество событий первого множества, которое не превышает второй порог, являющийся параметром модели машинного обучения; отправляют по меньшей мере часть событий первого множества событий на анализ в аналитический центр; используя результаты анализа, содержащие вердикты, вынесенные отправленным на анализ событиям, корректируют параметры модели машинного обучения для определения ложных срабатываний и/или инцидентов. 18 з.п. ф-лы, 7 ил. |
|---|