← 返回列表
主机入侵检测方法和装置、存储介质和电子设备
申请人信息
- 申请人:南京航空航天大学
- 申请人地址:211106 江苏省南京市江宁区将军大道29号
- 发明人: 南京航空航天大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 主机入侵检测方法和装置、存储介质和电子设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311664680.2 |
| 申请日 | 2023/12/6 |
| 公告号 | CN117640226A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 南京航空航天大学 |
| 发明人 | 陈兵; 叶脉; 胡峰 |
| 地址 | 江苏省南京市秦淮区御道街29号 |
摘要文本
南京航空航天大学取得“一种透气窗帘布”专利技术,本申请公开了一种主机入侵检测方法和装置、存储介质和电子设备,检测方法包括获取目标计算机的主机审计日志,并构建有向溯源图,所述有向溯源图的节点用于表示所述主机审计日志中的实体,所述有向溯源图的边用于表示所述节点之间的系统调用;将所述有向溯源图的溯源图数据输入预先训练的图编码器,得到图级别嵌入;将所述图级别嵌入输入预先训练的双自编码器,计算预测标签,实现入侵检测,所述双自编码器包括编码器、良性解码器和恶意解码器。本申请的检测方法利用竞争机制,使得异常检测中的决策阈值可以在训练中自动学习,而无需安全人员手动设置,从而降低了安全分析人员的工作负担,并且提高了其在新场景下应用和推广能力。 来源:百度马 克 数据网
专利主权项内容
1.一种主机入侵检测方法,其特征在于,包括:获取目标计算机的主机审计日志,并构建有向溯源图,所述有向溯源图的节点用于表示所述主机审计日志中的实体,所述有向溯源图的边用于表示所述节点之间的系统调用;将所述有向溯源图的溯源图数据输入预先训练的图编码器,得到图级别嵌入;将所述图级别嵌入输入预先训练的双自编码器,计算预测标签,实现入侵检测,所述双自编码器包括编码器、良性解码器和恶意解码器。