公开(公告)号：CN119989346A

公开(公告)日：2025-05-13

申请号：CN202510064627.1

申请日：2025-01-15

Applicant: 南开大学

Inventor： 张健 ,  林发鑫 ,  王柏韬 ,  田心宁 ,  王湘懿 ,  孟铮 ,  邢凌凯 ,  贾乐昕

IPC: G06F21/56 ,  G06F9/455 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/045 ,  G06F123/02

Abstract: 本发明属于计算机技术领域，提出一种基于硬件性能计数器的容器异常行为检测方法。首先，本发明基于Docker容器搭建了一个实验平台，并在该平台内部署了Linux容器，通过将良性软件和恶意软件样本挂载到容器中，利用自动化脚本框架实现样本的自动化运行，结合容器外部宿主机操作系统提供的Perf工具，收集容器运行时的硬件性能计数器时序数据，从而实现对容器异常行为的高效、精准检测；然后，本发明对收集到的数据进行系统的预处理，剔除干扰项并提取有效信息，将处理后的数据保存以便进一步用作深度学习模型的训练；最后，本发明设计并构建了一种融合注意力机制的双向长短期记忆网络，将预处理后的数据作为模型的输入进行训练，得到异常行为检测模型。

公开(公告)号：CN119989343A

公开(公告)日：2025-05-13

申请号：CN202510065287.4

申请日：2025-01-16

Applicant: 南开大学

Inventor： 张健 ,  邢凌凯 ,  田心宁 ,  王湘懿 ,  孟铮

IPC: G06F21/55 ,  H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N7/01

Abstract: 本发明属于计算机技术领域，特别是涉及基于GPU硬件性能计数器时序数据的面向深度学习模型攻击的检测方法。该方法包括：1)在GPU平台上训练深度学习模型，每次对初始的深度学习模型输入正常数据集或投毒攻击数据集或后门攻击数据集，进行训练并收集对应GPU的数据集。具体是，使用Nsight工具采集训练全程的GPU硬件性能计数器数据作为初始数据。而后对初始数据进行处理，通过信息增益方法筛选特征，根据处理与筛选后的结果生成用于训练攻击检测模型的数据集。2)以朴素贝叶斯法作为机器学习分类器，利用步骤1)生成的数据集训练，获得面向深度学习模型攻击的检测模型。对深度学习模型训练中产生的GPU硬件性能计数器数据，输入攻击检测模型进行检测，获取检测结果。