一种用于网络安全的恶意行为识别系统
摘要文本
本发明公开了一种用于网络安全的恶意行为识别系统,涉及网络安全技术领域,用于解决现有恶意行为识别系统对不同类型恶意行为的识别能力不具有针对性,导致误报率较高的同时也对计算资源消耗巨大的问题,本发明包括采集模块、提取模块、识别模块、上传模块、分类模块、评价模块及优化模块;采集模块用于对用户网络流量中的数据样本进行收集;具体步骤如下:监控网络流量:通过在网络中设置监听器或者使用网络抓包工具来捕获网络流量数据,本发明,通过对用户上传的恶意行为进行分类和评估其危害程度,可以根据不同类型和危害程度的恶意行为来调整终端对其进行识别的顺序,以提高恶意行为识别的效率,并减少计算资源的消耗。 数据由马 克 数 据整理
申请人信息
- 申请人:成都工业职业技术学院
- 申请人地址:610200 四川省成都市天府新区成都片区正兴镇大安路818号
- 发明人: 成都工业职业技术学院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种用于网络安全的恶意行为识别系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410252863.1 |
| 申请日 | 2024/3/6 |
| 公告号 | CN117834311A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 成都工业职业技术学院 |
| 发明人 | 胡迪 |
| 地址 | 四川省成都市天府新区成都片区正兴镇大安路818号 |
专利主权项内容
1.一种用于网络安全的恶意行为识别系统,其特征在于,包括:采集模块,用于对用户网络流量中的数据样本进行收集;提取模块,用于对数据样本进行特征提取;识别模块,用于根据数据样本的特征结合预设的识别模型对恶意行为进行识别;还用于优化分类器的性能和效果;上传模块,用于将用户识别到的恶意行为向数据库进行上传储存;分类模块,用于将上传的恶意行为进行分类;评价模块,用于对数据库中的恶意行为数据进行评价;通过采集数据库中恶意行为的破坏性、可持续性、传播性、敏感性及经济损失,并通过以上的破坏性、可持续性、传播性、敏感性及经济损失对恶意行为进行危害值的分析计算;优化模块,用于根据恶意行为的分类及评价重新进行识别规则的定制;具体步骤如下:获取分类模块对数据库中不同类别的恶意行为的分类及数量排序,并对每个类别中单个恶意行为的危害值按照大小进行排序;在对安全识别扫描引擎进行配置,优选对恶意行为数量最多的类别进行扫描,在针对单一类别进行扫描识别时,同时根据该类别相对应的恶意行为危害值从大到小依次排序后,按照该顺序进行扫描识别;将定制好的识别规则即新配置的安全识别扫描引擎对用户的识别模块进行更新,按照新的识别规则对恶意行为进行识别。