[發明專利]一種主機安全識別方法、裝置及相關組件在審
| 申請號: | 202010567644.4 | 申請日: | 2020-06-19 |
| 公開(公告)號: | CN111709015A | 公開(公告)日: | 2020-09-25 |
| 發明(設計)人: | 路廷文;劉剛 | 申請(專利權)人: | 浪潮電子信息產業股份有限公司 |
| 主分類號: | G06F21/50 | 分類號: | G06F21/50;G06F21/57 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 劉志紅 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 主機 安全 識別 方法 裝置 相關 組件 | ||
1.一種主機安全識別方法,其特征在于,包括:
確定與每一操作行為對應的惡意操作目標值;
獲取主機的操作行為數據,將所有所述操作行為數據劃分為多個數據組;
分別對多個所述數據組進行多次訓練,根據對應的惡意操作目標值判斷是否存在收斂的數據組;
若是,執行主機安全操作。
2.根據權利要求1所述的主機安全識別方法,其特征在于,所述獲取主機的操作行為數據之后,該主機安全識別方法還包括:
將所述操作行為數據分為主機內部行為數據及主機外部行為數據;
相應的,所述將所有所述操作行為數據劃分為多個數據組的過程具體為:
將所述主機內部行為數據劃分為多個數據組;
將所述主機外部行為數據劃分為多個數據組。
3.根據權利要求1所述的主機安全識別方法,其特征在于,將所有所述操作行為數據劃分為多個數據組的過程具體包括:
將所有所述操作行為數據按奇偶劃分規則劃分為兩個數據組。
4.根據權利要求1所述的主機安全識別方法,其特征在于,所述根據對應的惡意操作目標值判斷是否存在收斂的數據組之后,該主機安全識別方法還包括:
若否,則將所有所述數據組整合為一個數據組,對該數據組進行多次訓練,根據對應的惡意操作目標值判斷該數據組是否收斂;
若是,執行所述主機安全操作。
5.根據權利要求1所述的主機安全識別方法,其特征在于,所述執行主機安全操作的過程具體包括:
在內核底層對對應的操作行為執行過濾攔截操作。
6.根據權利要求5所述的主機安全識別方法,其特征在于,所述執行主機安全操作的過程還包括:
生成對應的安全操作提示信息,并發送至終端。
7.根據權利要求1-6任意一項所述的主機安全識別方法,其特征在于,所述獲取主機的操作行為數據之后,將所有所述操作行為數據劃分為多個數據組之前,該主機安全識別方法還包括:
判斷獲取到的所有所述操作行為數據是否均處于其各自對應的預設范圍內;
若否,執行報錯操作。
8.一種主機安全識別裝置,其特征在于,包括:
確定模塊,用于確定與每一操作行為對應的惡意操作目標值;
劃分模塊,用于獲取主機的操作行為數據,將所有所述操作行為數據劃分為多個數據組;
訓練模塊,用于分別對多個所述數據組進行多次訓練,根據對應的惡意操作目標值判斷是否存在收斂的數據組,若是,觸發保護模塊;
所述保護模塊,用于執行主機安全操作。
9.一種電子設備,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序時實現如權利要求1-7任意一項所述的主機安全識別方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1-7任意一項所述的主機安全識別方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮電子信息產業股份有限公司,未經浪潮電子信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010567644.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種LED燈光控制系統及其使用方法
- 下一篇:一種電子信息讀卡器識別裝置
