-
公开(公告)号:CN110909380B
公开(公告)日:2021-10-19
申请号:CN201911094271.7
申请日:2019-11-11
Applicant: 西安交通大学
Abstract: 本发明一种异常文件访问行为监控方法,用以解决针对Linux服务器的异常文件删除、修改等行为的识别。该方法如下步骤:从历史日志中学习生成用户访问权限白名单;基于流式数据,通过多种系统日志关联分析,识别出流式数据中的文件访问行为;基于所述用户访问权限白名单过滤,识别异常删除、修改行为。该装置包含日志采集单元、离线训练单元和行为监控单元。与现有技术相比,本发明的有益效果是:1)可监控更加广泛的文件系统;2)通过机器学习算法生成白名单,过滤正常访问行为,减少误报率;3)基于流处理框架进行实时检测。
-
公开(公告)号:CN110909380A
公开(公告)日:2020-03-24
申请号:CN201911094271.7
申请日:2019-11-11
Applicant: 西安交通大学
Abstract: 本发明一种异常文件访问行为监控方法,用以解决针对Linux服务器的异常文件删除、修改等行为的识别。该方法如下步骤:从历史日志中学习生成用户访问权限白名单;基于流式数据,通过多种系统日志关联分析,识别出流式数据中的文件访问行为;基于所述用户访问权限白名单过滤,识别异常删除、修改行为。该装置包含日志采集单元、离线训练单元和行为监控单元。与现有技术相比,本发明的有益效果是:1)可监控更加广泛的文件系统;2)通过机器学习算法生成白名单,过滤正常访问行为,减少误报率;3)基于流处理框架进行实时检测。
-
公开(公告)号:CN110855650A
公开(公告)日:2020-02-28
申请号:CN201911068936.7
申请日:2019-11-05
Applicant: 西安交通大学
Abstract: 本发明提供一种非法文件上传检测方法,该方法通过获取待检测设备的历史数据,并根据历史数据训练出用户的上传行为模式,将其转化为数值型的隶属度。将待检测行为与用户上传行为模式匹配后输入规则库,通过规则库中的多条规则融合判断当前行为是否为异常。所述方法中,能够融合多维特征而不需考虑特征间关联关系进行异常行为检测,改善非法文件上传行为检测的效果。
-
公开(公告)号:CN110879885B
公开(公告)日:2022-04-05
申请号:CN201911068789.3
申请日:2019-11-05
Applicant: 西安交通大学
Abstract: 本发明公开了一种在线文件非法下载检测方法和装置,属于计算机技术领域。所述方法包括:获取目标服务器文件下载日志并提取特征以表征用户的文件下载行为;基于聚类算法结合统计分析获取用户下载行为基线;根据所述用户下载行为基线对用户下载行为的合法性进行检测。采用本发明,可以对文件非法下载行为进行有效检测。
-
公开(公告)号:CN110855650B
公开(公告)日:2021-05-07
申请号:CN201911068936.7
申请日:2019-11-05
Applicant: 西安交通大学
Abstract: 本发明提供一种非法文件上传检测方法,该方法通过获取待检测设备的历史数据,并根据历史数据训练出用户的上传行为模式,将其转化为数值型的隶属度。将待检测行为与用户上传行为模式匹配后输入规则库,通过规则库中的多条规则融合判断当前行为是否为异常。所述方法中,能够融合多维特征而不需考虑特征间关联关系进行异常行为检测,改善非法文件上传行为检测的效果。
-
Patent Agency Ranking
公开(公告)号:CN110855649A
公开(公告)日:2020-02-28
申请号:CN201911068920.6
申请日:2019-11-05
Applicant: 西安交通大学
Abstract: 本发明一种检测服务器中异常进程的方法与装置,用以检测服务器中存在的异常进程。所述方法与装置包括:在目标服务器中部署采集进程日志的脚本程序,可以获取服务器中的内核运行日志和进程快照,然后基于一种图计算方法训练进程日志以产生合法进程白名单,最后借助进程白名单在大数据平台上实时分析服务器进程日志并从中找出异常信息。与现有技术相比,本发明的创新点在于:1)将图计算方法应用于服务器异常进程检测;2)可通过无监督的方式产生服务器进程白名单;3)结合大数据平台实时分析大量服务器上的进程日志并提取异常进程相关信息。
-
公开(公告)号:CN110263566B
公开(公告)日:2020-12-22
申请号:CN201910580763.0
申请日:2019-06-29
Applicant: 西安交通大学
Abstract: 本发明提供一种海量日志提权行为检测及分类方法,包括:海量日志提权行为检测和海量日志提权行为分类两大模块。通过提取历史日志中的多维度提权特征,在线检测海量流式日志中的权限提升行为;再将历史日志作为训练样本,学习产生分类模型,对检测出的所述权限提升行为给出更细粒度的分类结果。
-
公开(公告)号:CN110879885A
公开(公告)日:2020-03-13
申请号:CN201911068789.3
申请日:2019-11-05
Applicant: 西安交通大学
Abstract: 本发明公开了一种在线文件非法下载检测方法和装置,属于计算机技术领域。所述方法包括:获取目标服务器文件下载日志并提取特征以表征用户的文件下载行为;基于聚类算法结合统计分析获取用户下载行为基线;根据所述用户下载行为基线对用户下载行为的合法性进行检测。采用本发明,可以对文件非法下载行为进行有效检测。
-
公开(公告)号:CN110300027A
公开(公告)日:2019-10-01
申请号:CN201910580760.7
申请日:2019-06-29
Applicant: 西安交通大学
Abstract: 本发明提供了一种异常登录检测方法,用以异常登录检测问题。本发明通过提取主机日志的登录特征,结合聚类算法,学习常规登录模式,从而对新增登录行为进行实时检测,以达到对于登录行为的即时分类,提示异常登录状况发生的目的。解决了传统异常登录检测方法:检测类型单一;可迁移性弱的缺陷。本检测方法由:提取登录特征,学习登录基线,在线异常行为检测三个模块构成。
-
公开(公告)号:CN110263566A
公开(公告)日:2019-09-20
申请号:CN201910580763.0
申请日:2019-06-29
Applicant: 西安交通大学
Abstract: 本发明提供一种海量日志提权行为检测及分类方法,包括:海量日志提权行为检测和海量日志提权行为分类两大模块。通过提取历史日志中的多维度提权特征,在线检测海量流式日志中的权限提升行为;再将历史日志作为训练样本,学习产生分类模型,对检测出的所述权限提升行为给出更细粒度的分类结果。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.024 seconds)
