← 返回列表
基于信息安全的威胁文件检测系统
申请人信息
- 申请人:浙江御安信息技术有限公司
- 申请人地址:310000 浙江省杭州市余杭区仓前街道海创科技中心4幢401室
- 发明人: 浙江御安信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于信息安全的威胁文件检测系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410125367.X |
| 申请日 | 2024/1/30 |
| 公告号 | CN117668844A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 浙江御安信息技术有限公司 |
| 发明人 | 郭银峰; 叶翔; 虞雁群; 王帅; 范希平; 陈天祥 |
| 地址 | 浙江省杭州市余杭区仓前街道海创科技中心4幢401室 |
摘要文本
本发明涉及数据处理领域,具体涉及基于信息安全的威胁文件检测系统,包括:数据采集模块,用于采集每天每个文件的操作总数据量;时序数据差异分析模块,用于获取每天每个文件的时序数据和拟合数据值;根据时序数据得到每天每个时间段的置信系数;根据文件数量得到任意两天之间的差异程度,获取任意两天之间的相似系数,并得到每天的行为习惯波动,然后得到每天每个时间段的置信系数的约束范围;优化系数获取模块,用于根据原始数据值和拟合数据值得到每天每个文件的误差值;并得到每天每个文件的优化系数;文件异常检测模块,用于根据每天每个文件的优化系数进行威胁文件的检测。本发明用数据处理方式,提高了威胁文件检测的准确性。
专利主权项内容
1.基于信息安全的威胁文件检测系统,其特征在于,该系统包括以下模块:数据采集模块,用于采集每天每个文件每个时间段的操作总数据量;时序数据差异分析模块,用于根据每天每个文件每个时间段的操作总数据量得到每天每个文件的时序数据;对每天每个文件的时序数据进行拟合得到拟合数据值;根据每天每个文件每个时间段每种操作类型的操作数据量和任意一个文件在任意一个时间段出现的天数得到每天每个时间段的置信系数;根据任意两天的时序数据和相同时间段操作的文件数量之间的差异得到置信系数的约束范围;优化系数获取模块,用于根据每天每个文件在每个时间段的操作总数据量和拟合数据值之间的误差值和置信系数的约束范围得到每天每个文件的优化系数;文件异常检测模块,用于根据每天每个文件的优化系数得到离群因子,通过离群因子检测威胁文件。