[发明专利]恶意行为挖掘方法及装置有效
| 申请号: | 201711362562.0 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN107992746B | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 张浩;黄涛;刘三女牙;杨华利;李永丹 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/2458;G06F16/28 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 张红平 |
| 地址: | 430000 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种恶意行为挖掘方法及装置,涉及云计算技术领域。所述恶意行为挖掘方法包括:采集多维度异构数据;将所述多维度异构数据进行分布式实时处理,生成实时数据流;基于预先建立的恶意行为攻击特征库,判断所述实时数据流中是否有恶意行为;在为否时,将所述实时数据流标准化,形成行为数据链并输入到数据库中进行挖掘。本发明通过在各维度的提取的数据特征进行训练得到攻击特征库,能够在处理实时数据时迅速判断出是否为恶意行为数据,同时可以通过这些数据不断的更新特征库,使得该模型在判定结果上更加的精确,可以更持续地对大量、复杂的数据进行完整、快速地判断。 | ||
| 搜索关键词: | 恶意 行为 挖掘 方法 装置 | ||
【主权项】:
一种恶意行为挖掘方法,其特征在于,所述方法包括:采集多维度异构数据,其中,所述多维度异构数据包括:网络数据,访问日志,虚拟机中数据,及系统日志;将所述多维度异构数据进行分布式实时处理,生成实时数据流;基于预先建立的恶意行为攻击特征库,判断所述实时数据流中是否有恶意行为;在为否时,将所述实时数据流标准化,形成行为数据链并输入到数据库中进行挖掘。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711362562.0/,转载请声明来源钻瓜专利网。
