[發(fā)明專(zhuān)利]一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202010109410.5 | 申請(qǐng)日: | 2020-02-22 |
| 公開(kāi)(公告)號(hào): | CN111343174B | 公開(kāi)(公告)日: | 2022-04-26 |
| 發(fā)明(設(shè)計(jì))人: | 王文君;趙杰;達(dá)盼飛;鄭力達(dá);李明蕊;魏國(guó)富;殷錢(qián)安;梁淑云 | 申請(qǐng)(專(zhuān)利權(quán))人: | 上海觀安信息技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40;G06N3/08;G06F16/2458;G06F16/23 |
| 代理公司: | 合肥市浩智運(yùn)專(zhuān)利代理事務(wù)所(普通合伙) 34124 | 代理人: | 張景云 |
| 地址: | 200333 上海市浦東新*** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 智能 學(xué)習(xí) 應(yīng)答 工業(yè) 互聯(lián)網(wǎng) 蜜罐 誘導(dǎo) 方法 系統(tǒng) | ||
1.一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法,其特征在于:
S01.樣本數(shù)據(jù)處理
定期獲取設(shè)定時(shí)間段內(nèi)正常情況下工業(yè)環(huán)境的業(yè)務(wù)請(qǐng)求命令,并對(duì)不同的請(qǐng)求命令進(jìn)行編碼,從而生成請(qǐng)求序列對(duì)應(yīng)的請(qǐng)求編碼序列;獲取響應(yīng)所述請(qǐng)求序列的設(shè)備及響應(yīng)內(nèi)容,并進(jìn)行編碼,形成響應(yīng)編碼序列,然后將響應(yīng)編碼序列拼接到請(qǐng)求編碼序列中,從而生成請(qǐng)求響應(yīng)序列,作為模型訓(xùn)練樣本數(shù)據(jù)集;
S02.響應(yīng)預(yù)測(cè)模型訓(xùn)練
將步驟S01中的請(qǐng)求響應(yīng)序列作為概率后綴樹(shù)算法的輸入進(jìn)行訓(xùn)練,得到響應(yīng)預(yù)測(cè)模型;
S03.威脅誘捕
獲取當(dāng)前攻擊者的請(qǐng)求數(shù)據(jù),根據(jù)當(dāng)前響應(yīng)預(yù)測(cè)模型查找該請(qǐng)求數(shù)據(jù)的請(qǐng)求子序列在概率后綴樹(shù)上所在的節(jié)點(diǎn),給予該請(qǐng)求數(shù)據(jù)的反饋,同時(shí)記錄請(qǐng)求響應(yīng)序列,當(dāng)接收到當(dāng)前攻擊者的下一條請(qǐng)求數(shù)據(jù)時(shí),拼接歷史請(qǐng)求響應(yīng)序列,再重復(fù)執(zhí)行根據(jù)當(dāng)前響應(yīng)預(yù)測(cè)模型查找該請(qǐng)求數(shù)據(jù)的請(qǐng)求子序列在概率后綴樹(shù)上所在的節(jié)點(diǎn),給予該請(qǐng)求數(shù)據(jù)的反饋步驟,直至攻擊結(jié)束。
2.根據(jù)權(quán)利要求1所述的一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法,其特征在于:還包括步驟S04,將步驟S03中獲取到的請(qǐng)求響應(yīng)序列加入到步驟S01中的樣本數(shù)據(jù)集中;重復(fù)步驟S01-S03。
3.根據(jù)權(quán)利要求1或2所述的一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法,其特征在于:所述步驟S02中,響應(yīng)預(yù)測(cè)模型具體訓(xùn)練過(guò)程為:
S021.預(yù)設(shè)概率后綴樹(shù)深度L及概率閾值Pmin;
S022.根據(jù)請(qǐng)求響應(yīng)序列,初始化根節(jié)點(diǎn),根節(jié)點(diǎn)的概率向量值為每個(gè)編碼在序列中出現(xiàn)的概率,概率大于Pmin的符號(hào)作為候選子節(jié)點(diǎn)集;
S023.針對(duì)每一個(gè)候選子節(jié)點(diǎn),計(jì)算候選子節(jié)點(diǎn)在子序列中出現(xiàn)的概率,概率大于Pmin的符號(hào)作為新的候選子節(jié)點(diǎn)集;
S024.對(duì)于S021-S023過(guò)程進(jìn)行遞歸,直到當(dāng)前分支上的樹(shù)深度達(dá)到預(yù)設(shè)的概率后綴樹(shù)深度L或者候選子節(jié)點(diǎn)集為空。
4.根據(jù)權(quán)利要求1或2所述的一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法,其特征在于:所述步驟S03中,根據(jù)當(dāng)前響應(yīng)預(yù)測(cè)模型查找該請(qǐng)求子序列在概率后綴樹(shù)上所在的節(jié)點(diǎn),如果未查找到該請(qǐng)求子序列,則直接返回“不響應(yīng)”,如果查找到,則返回節(jié)點(diǎn)上概率值最大的響應(yīng)編碼,查找響應(yīng)編碼對(duì)應(yīng)的響應(yīng)內(nèi)容,將該響應(yīng)內(nèi)容返回給攻擊者,同時(shí)記錄該請(qǐng)求響應(yīng)序列,當(dāng)接收到下條請(qǐng)求數(shù)據(jù)時(shí),拼接歷史請(qǐng)求響應(yīng)序列,再通過(guò)模型,返回概率值最大得響應(yīng)編碼所對(duì)應(yīng)的響應(yīng)內(nèi)容。
5.根據(jù)權(quán)利要求4所述的一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)方法,其特征在于:當(dāng)概率值最大的有多個(gè)編碼時(shí),按照預(yù)設(shè)標(biāo)準(zhǔn)選擇其中一個(gè)編碼作為結(jié)果,再返回與該編碼對(duì)應(yīng)的響應(yīng)內(nèi)容。
6.一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)系統(tǒng),其特征在于:包括
樣本數(shù)據(jù)處理模塊,定期獲取設(shè)定時(shí)間段內(nèi)正常情況下工業(yè)環(huán)境的業(yè)務(wù)請(qǐng)求命令,并對(duì)不同的請(qǐng)求命令進(jìn)行編碼,從而生成請(qǐng)求序列對(duì)應(yīng)的請(qǐng)求編碼序列;獲取響應(yīng)所述請(qǐng)求序列的設(shè)備及響應(yīng)內(nèi)容,并進(jìn)行編碼,形成響應(yīng)編碼序列,然后將響應(yīng)編碼序列拼接到請(qǐng)求編碼序列中,從而生成請(qǐng)求響應(yīng)序列,作為模型訓(xùn)練樣本數(shù)據(jù)集;
響應(yīng)預(yù)測(cè)模型訓(xùn)練模塊,將所述請(qǐng)求響應(yīng)序列作為概率后綴樹(shù)算法的輸入進(jìn)行訓(xùn)練,得到響應(yīng)預(yù)測(cè)模型;
威脅誘捕模塊,獲取當(dāng)前攻擊者的請(qǐng)求數(shù)據(jù),根據(jù)當(dāng)前響應(yīng)預(yù)測(cè)模型查找該請(qǐng)求子序列在概率后綴樹(shù)上所在的節(jié)點(diǎn),給予該請(qǐng)求數(shù)據(jù)的反饋,同時(shí)記錄請(qǐng)求響應(yīng)序列,當(dāng)接收到下一條請(qǐng)求數(shù)據(jù)時(shí),拼接歷史請(qǐng)求響應(yīng)序列,再通過(guò)當(dāng)前響應(yīng)預(yù)測(cè)模型返回響應(yīng)結(jié)果,直至攻擊結(jié)束,然后將獲取到的請(qǐng)求響應(yīng)序列加入到所述樣本數(shù)據(jù)集中,得到更新后的樣本數(shù)據(jù)集。
7.根據(jù)權(quán)利要求6所述的一種智能學(xué)習(xí)式自應(yīng)答工業(yè)互聯(lián)網(wǎng)蜜罐誘導(dǎo)系統(tǒng),其特征在于:還包括學(xué)習(xí)模塊,利用更新后的樣本數(shù)據(jù)集對(duì)響應(yīng)預(yù)測(cè)模型進(jìn)行更新迭代。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于上海觀安信息技術(shù)股份有限公司,未經(jīng)上海觀安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010109410.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 根據(jù)用戶(hù)學(xué)習(xí)效果動(dòng)態(tài)變化下載學(xué)習(xí)數(shù)據(jù)的系統(tǒng)及方法
- 用于智能個(gè)人化學(xué)習(xí)服務(wù)的方法
- 漸進(jìn)式學(xué)習(xí)管理方法及漸進(jìn)式學(xué)習(xí)系統(tǒng)
- 輔助學(xué)習(xí)的方法及裝置
- 基于人工智能的課程推薦方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 基于強(qiáng)化學(xué)習(xí)的自適應(yīng)移動(dòng)學(xué)習(xí)路徑生成方法
- 一種線(xiàn)上視頻學(xué)習(xí)系統(tǒng)
- 一種基于校園大數(shù)據(jù)的自適應(yīng)學(xué)習(xí)方法、裝置及設(shè)備
- 一種學(xué)習(xí)方案推薦方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 游戲?qū)W習(xí)效果評(píng)測(cè)方法及系統(tǒng)
- 信道分配方法及裝置、信道獲取方法及裝置
- 一種支持客戶(hù)和業(yè)務(wù)多樣性的應(yīng)答管理方法及其系統(tǒng)
- 一種應(yīng)答語(yǔ)音的識(shí)別方法及裝置
- 一種列控中心設(shè)備
- 一種智能應(yīng)答的方法和裝置
- 一種DDoS攻擊防御方法、裝置、電子設(shè)備及介質(zhì)
- 智能應(yīng)答的方法和裝置
- 應(yīng)答器仿真的方法及系統(tǒng)
- 一種基于用戶(hù)畫(huà)像和機(jī)器學(xué)習(xí)的智能應(yīng)答機(jī)器人系統(tǒng)
- 一種應(yīng)答方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
