公开(公告)号：CN114338188A

公开(公告)日：2022-04-12

申请号：CN202111653950.0

申请日：2021-12-30

Applicant: 杭州电子科技大学

Inventor： 许艳萍 ,  吴雨衡 ,  赵一伟 ,  陈孙为 ,  余作诚 ,  陈政 ,  仇建

IPC: H04L9/40

Abstract: 本发明公开了一种基于进程行为序列分片的恶意软件智能云检测系统，由客户端、云端和智能检测系统组成。在客户端对主机上的进程行为进行监控，并生成日志发向云端；在云端对进程行为日志数据进行解析、存储、统计和可视化；在智能检测平台，根据一个行为的完整表征，将行为数据进行分片，生成数据集，再基于机器学习算法建立检测模型，对客户端主机的安全情况做出判断；云端再将收集到的数据和智能检测过程和结果进行整合，形成表或图提供数据可视化服务。本系统的优势在于采用动态检测方式，实时性强；基于机器学习智能检测，具有高效精准特性；云端数据全景可视化，全面展示数据的内容和检测过程，让恶意软件无处遁形。

公开(公告)号：CN114338188B

公开(公告)日：2024-01-30

申请号：CN202111653950.0

申请日：2021-12-30

Applicant: 杭州电子科技大学

Inventor： 许艳萍 ,  吴雨衡 ,  赵一伟 ,  陈孙为 ,  余作诚 ,  陈政 ,  仇建

IPC: H04L9/40

Abstract: 本发明公开了一种基于进程行为序列分片的恶意软件智能云检测系统，由客户端、云端和智能检测系统组成。在客户端对主机上的进程行为进行监控，并生成日志发向云端；在云端对进程行为日志数据进行解析、存储、统计和可视化；在智能检测平台，根据一个行为的完整表征，将行为数据进行分片，生成数据集，再基于机器学习算法建立检测模型，对客户端主机的安全情况做出判断；云端再将收集到的数据和智能检测过程和结果进行整合，形成表或图提供数据可视化服务。本系统的优势在于采用动态检测方式，实时性强；基于机器学习智能检测，具有高效精准特性；云端数据全景可视化，全面展示数据的内容和检测过程，让恶意软件无处遁形。