-
公开(公告)号:CN119071037A
公开(公告)日:2024-12-03
申请号:CN202411099035.5
申请日:2024-08-12
Applicant: 北京信息科技大学
Abstract: 本公开的实施例公开了无文件攻击场景图确定方法、装置、电子设备和可读介质。该方法的一具体实施方式包括:对系统进程对应的命令行信息进行检测,得到命令行信息检测结果,其中,命令行信息检测结果包括:命令行信息检测正常结果和命令行信息检测异常结果;根据命令行信息,生成命令行信息对应特征向量集;根据警报处理后的异常命令行信息,对标注后路径节点集进行标签值更新,得到更新后路径节点集;根据更新后路径节点集,生成路径节点可信度分数集;根据路径节点可信度分数集,确定路径节点对应场景图。该实施方式提高了系统的安全性,提高了系统的响应能力,缩短了无文件攻击场景图确定的周期。
Search Results
1
records
(took 0.028 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
