[發(fā)明專利]一種主機入侵檢測方法和裝置在審
| 申請?zhí)枺?/td> | 201810796167.1 | 申請日: | 2018-07-19 |
| 公開(公告)號: | CN110737891A | 公開(公告)日: | 2020-01-31 |
| 發(fā)明(設(shè)計)人: | 劉明浩;郝益壯;洪艷 | 申請(專利權(quán))人: | 北京京東金融科技控股有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62 |
| 代理公司: | 11219 中原信達(dá)知識產(chǎn)權(quán)代理有限責(zé)任公司 | 代理人: | 張一軍;張效榮 |
| 地址: | 101111 北京市北京經(jīng)濟*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊行為 動態(tài)信號數(shù)據(jù) 動態(tài)預(yù)測 靜態(tài)檢測 靜態(tài)信號 信號數(shù)據(jù) 特征庫 計算機技術(shù)領(lǐng)域 粒子群優(yōu)化算法 主機入侵檢測 方法和裝置 采集主機 更新檢測 人工干預(yù) 數(shù)據(jù)匹配 訓(xùn)練參數(shù) 正常業(yè)務(wù) 自動生成 檢出率 誤報率 檢測 檢出 預(yù)設(shè) 主機 查找 進程 保證 | ||
1.一種主機入侵檢測方法,其特征在于,包括:
采集主機的信號數(shù)據(jù),所述信號數(shù)據(jù)包括:靜態(tài)信號數(shù)據(jù)n和動態(tài)信號數(shù)據(jù)s;
從預(yù)設(shè)的特征庫中查找與所述靜態(tài)信號數(shù)據(jù)匹配的靜態(tài)檢測規(guī)則rets;
根據(jù)所述動態(tài)信號數(shù)據(jù)和SVM模型獲取動態(tài)預(yù)測結(jié)果retd;所述SVM模型的訓(xùn)練參數(shù)是采用粒子群優(yōu)化算法得到的;
根據(jù)所述靜態(tài)檢測規(guī)則rets和所述動態(tài)預(yù)測結(jié)果retd判斷所述主機的當(dāng)前進程是否為攻擊行為。
2.如權(quán)利要求1所述的方法,其特征在于,所述靜態(tài)信號數(shù)據(jù)包括以下至少之一:CPU使用率,內(nèi)存使用率,生成的套接字連接數(shù),敏感文件變更信息;
所述動態(tài)信號數(shù)據(jù)是根據(jù)所述主機運行當(dāng)前進程時產(chǎn)生的系統(tǒng)調(diào)用序列確定的。
3.如權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)的特征庫包括:預(yù)設(shè)的多條檢測結(jié)果,以及與每條檢測結(jié)果對應(yīng)的檢測規(guī)則;從預(yù)設(shè)特征庫中查找與所述靜態(tài)信號數(shù)據(jù)匹配的靜態(tài)檢測規(guī)則rets,包括:
從預(yù)設(shè)的特征庫中查找與所述靜態(tài)信號數(shù)據(jù)匹配的檢測結(jié)果;
以所述檢測結(jié)果對應(yīng)的檢測規(guī)則作為與所述靜態(tài)信號數(shù)據(jù)匹配的靜態(tài)檢測規(guī)則rets。
4.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述動態(tài)信號數(shù)據(jù)和SVM模型獲取動態(tài)預(yù)測結(jié)果retd,包括:
步驟A:讀取訓(xùn)練樣本集,并將所述動態(tài)信號數(shù)據(jù)傳遞給SVM模型的訓(xùn)練參數(shù)完成第1次訓(xùn)練,得到初始預(yù)測模型;
步驟B:讀取測試樣本集,并利用初始預(yù)測模型完成測試樣本的態(tài)勢值預(yù)測,得到初始預(yù)測結(jié)果;
步驟C:使用粒子群算法中的適應(yīng)度函數(shù)F計算初始預(yù)測結(jié)果與測試樣本集中真實態(tài)勢值的誤差;
步驟D:若滿足F收斂條件,則初始預(yù)測模型即為最終預(yù)測模型;否則,采用粒子群算法迭代并傳遞第2組訓(xùn)練參數(shù)給SVM模型,然后循環(huán)執(zhí)行步驟A至步驟C,直至得到滿足F收斂條件的最終預(yù)測模型為止;最終預(yù)測模型對應(yīng)的預(yù)測結(jié)果即為所述動態(tài)預(yù)測結(jié)果retd。
5.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述靜態(tài)檢測規(guī)則rets和所述動態(tài)預(yù)測結(jié)果retd判斷所述主機的當(dāng)前進程是否為攻擊行為,包括:
根據(jù)所述靜態(tài)檢測規(guī)則rets和所述動態(tài)預(yù)測結(jié)果retd生成當(dāng)前進程的檢測結(jié)果R(rets,retd);
當(dāng)當(dāng)前進程的檢測結(jié)果R在預(yù)設(shè)的閾值范圍內(nèi)時,則判定所述主機的當(dāng)前進程是攻擊行為;否則判定所述主機的當(dāng)前進程不是攻擊行為。
6.如權(quán)利要求5所述的方法,其特征在于,判定所述主機的當(dāng)前進程是攻擊行為之后,還包括:
提取所述攻擊行為的攻擊特征碼以形成所述攻擊行為的檢測規(guī)則,并將所述攻擊行為對應(yīng)的檢測結(jié)果和檢測規(guī)則保存所述主機的特征庫。
7.如權(quán)利要求6所述的方法,其特征在于,還包括:將所述主機的特征庫中保存的檢測結(jié)果和檢測規(guī)則更新至其他主機的特征庫。
8.一種主機入侵檢測裝置,其特征在于,包括:
數(shù)據(jù)采集模塊,采集主機的信號數(shù)據(jù),所述信號數(shù)據(jù)包括:靜態(tài)信號數(shù)據(jù)n和動態(tài)信號數(shù)據(jù)s;
檢測判斷模塊,從預(yù)設(shè)的特征庫中查找與所述靜態(tài)信號數(shù)據(jù)匹配的靜態(tài)檢測規(guī)則rets;根據(jù)所述動態(tài)信號數(shù)據(jù)和SVM模型獲取動態(tài)預(yù)測結(jié)果retd;所述SVM模型的訓(xùn)練參數(shù)是采用粒子群優(yōu)化算法得到的;根據(jù)所述靜態(tài)檢測規(guī)則rets和所述動態(tài)預(yù)測結(jié)果retd判斷所述主機的當(dāng)前進程是否為攻擊行為。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京京東金融科技控股有限公司,未經(jīng)北京京東金融科技控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810796167.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 鈴聲觸發(fā)的靜音
- 對信號數(shù)據(jù)進行壓縮和解壓縮的方法和裝置
- 動態(tài)心電信號數(shù)據(jù)中的檢波方法和裝置
- 擴展動態(tài)范圍和擴展維數(shù)圖像信號轉(zhuǎn)換
- 動態(tài)振動信號數(shù)據(jù)跨網(wǎng)閘傳輸系統(tǒng)及其方法
- 一種針對高動態(tài)接收機的測試評估系統(tǒng)
- 一種主機入侵檢測方法和裝置
- 一種動態(tài)單導(dǎo)心電圖中異常心電信號識別方法及系統(tǒng)
- 一種核電廠振動數(shù)據(jù)傳輸系統(tǒng)及方法
- 一種聲學(xué)成像設(shè)備數(shù)據(jù)調(diào)取方法
- 動態(tài)圖像編碼方法以及動態(tài)圖像編碼裝置
- 利用前視聲吶圖像對水下多個動態(tài)目標(biāo)運動預(yù)測的方法
- 一種采面瓦斯涌出量動態(tài)分源預(yù)測方法
- 一種基于動態(tài)神經(jīng)網(wǎng)絡(luò)的風(fēng)速預(yù)測的方法及系統(tǒng)
- 一種動態(tài)交通事件預(yù)測方法及裝置
- 滑坡變形的Elman神經(jīng)網(wǎng)絡(luò)動態(tài)預(yù)測方法
- 一種基于多個因子的灰色動態(tài)強化預(yù)測方法
- 基于場景認(rèn)知計算的在線學(xué)習(xí)者動態(tài)模型預(yù)測方法
- 基于機器學(xué)習(xí)的兩階段貸款預(yù)測模型的構(gòu)建方法和裝置
- 智能產(chǎn)線動態(tài)誤差預(yù)測系統(tǒng)、控制系統(tǒng)、控制方法及數(shù)字孿生系統(tǒng)
- 檢測靜態(tài)路由轉(zhuǎn)發(fā)平面故障的實現(xiàn)方法
- 復(fù)雜背景中實現(xiàn)靜態(tài)目標(biāo)檢測和識別的方法
- 基于本底去噪的超聲波探頭檢測系統(tǒng)
- 靜態(tài)檢測方法和靜態(tài)檢測裝置
- 靜態(tài)代碼缺陷的檢測方法、計算機設(shè)備及存儲介質(zhì)
- 一種基于靜態(tài)檢測和動態(tài)檢測相結(jié)合的應(yīng)用程序代碼缺陷檢測方法
- 基于ELF文件特征的靜態(tài)檢測規(guī)則提取方法及檢測方法
- 通用資源靜態(tài)檢測方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 靜態(tài)測試方法及裝置
- 一種動靜兩態(tài)粉體比表面積和孔徑的檢測裝置
