-
公开(公告)号:CN112528279A
公开(公告)日:2021-03-19
申请号:CN202011479511.8
申请日:2020-12-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种入侵检测模型的建立方法和装置,属于计算机系统安全领域,所述方法包括:S1:收集多种易受入侵应用对应的原始溯源信息并对粗略过滤;S2:对原始溯源信息进行预处理将冗余信息与入侵检测无关的信息进行过滤及剪枝;S3:引入SSD和HDD两种存储介质实现预处理后的溯源信息的冷热存储,利用预处理后的各进程节点间的依赖关系建立溯源规则库;S4:根据查询请求对预处理后溯源信息的查询情况进行记录,并根据记录结果进行冷热数据的调度将长期未被使用到的溯源信息进行压缩;S5:利用主动学习方法完善溯源规则库,利用完善后的溯源规则库建立目标入侵检测模型。本发明根据正常样本建立的目标入侵检测模型具备高识别率,准确性高。
-
公开(公告)号:CN112528279B
公开(公告)日:2024-03-19
申请号:CN202011479511.8
申请日:2020-12-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种入侵检测模型的建立方法和装置,属于计算机系统安全领域,所述方法包括:S1:收集多种易受入侵应用对应的原始溯源信息并对粗略过滤;S2:对原始溯源信息进行预处理将冗余信息与入侵检测无关的信息进行过滤及剪枝;S3:引入SSD和HDD两种存储介质实现预处理后的溯源信息的冷热存储,利用预处理后的各进程节点间的依赖关系建立溯源规则库;S4:根据查询请求对预处理后溯源信息的查询情况进行记录,并根据记录结果进行冷热数据的调度将长期未被使用到的溯源信息进行压缩;S5:利用主动学习方法完善溯源规则库,利用完善后的溯源规则库建立目标入侵检测模型。本发明根据正常样本建立的目标入侵检测模型具备高识别率,准确性高。
-
公开(公告)号:CN114710344A
公开(公告)日:2022-07-05
申请号:CN202210328644.8
申请日:2022-03-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于溯源图的入侵检测方法,属于计算机系统安全领域,包括:获得待检测行为的溯源图并计算节点重要度;快速判断和精准判断两个阶段。在快速判断阶段:选取重要度较高的N1个节点及对应的K1个邻域节点,通过映射规则将溯源图转换为第一邻域矩阵,从而快速提取溯源图主体特征,检测时若该特征与正常规则行为间的差异m1大于阈值ThH,则判为入侵行为,若m1 N1)及邻域节点K2(K2>K1)规模,深度挖掘溯源图,构建第二邻域矩阵并提取特征,若该特征与正常规则行为间的差异m2
-
公开(公告)号:CN114710344B
公开(公告)日:2022-12-02
申请号:CN202210328644.8
申请日:2022-03-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于溯源图的入侵检测方法,属于计算机系统安全领域,包括:获得待检测行为的溯源图并计算节点重要度;快速判断和精准判断两个阶段。在快速判断阶段:选取重要度较高的N1个节点及对应的K1个邻域节点,通过映射规则将溯源图转换为第一邻域矩阵,从而快速提取溯源图主体特征,检测时若该特征与正常规则行为间的差异m1大于阈值ThH,则判为入侵行为,若m1 N1)及邻域节点K2(K2>K1)规模,深度挖掘溯源图,构建第二邻域矩阵并提取特征,若该特征与正常规则行为间的差异m2
-
-
-
Search Results
4
records
(took 0.023 seconds)
