Patent search ap:("中国科学院计算技术研究所") AND inv:"胡杨柳" Page 1

1.

发明公开
零日攻击检测方法、装置、存储介质审中-公开

公开(公告)号：CN119996024A

公开(公告)日：2025-05-13

申请号：CN202510230298.3

申请日：2025-02-28

Applicant: 中国科学院计算技术研究所

Inventor： 孙茜 , 党田滨 , 胡杨柳 , 田霖

IPC: H04L9/40 , H04L9/32 , G06N3/08

Abstract: 本发明提出一种零日攻击检测方法、装置、存储介质，该方法包含：抓取待测应用网络场景的网络数据包并进行特征提取与预处理操作，得到网络流量特征数据；将所述网络流量特征数据输入至入侵签名检测模型中，与已知的网络流量签名进行匹配，若匹配成功，则识别为已知攻击流量；若未匹配成功，则将所述网络流量特征数据输入至入侵基线检测模型中再次检测，提取未覆盖的攻击指纹特征信息作为增量知识反馈给所述入侵签名检测模型中。该方法能有效提取未覆盖的攻击的指纹特征，检测准确率显著提高。

Patent Agency Ranking