[发明专利]一种入侵检测方法和装置有效
| 申请号: | 201910173078.6 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN110198299B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 张恒;董志强;张祖优 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;贾允 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种入侵检测方法和装置,所述方法包括:根据待检测进程的系统调用信息确定待检测进程的多个调用短序列,调用短序列包括按进程中系统调用的调用时序排列的第一数量个系统调用;根据系统调用信息中每个系统调用分别在多个调用短序列中的出现频率确定多个调用短序列的相对频率向量;基于多个调用短序列的相对频率向量进行系统调用分布学习,得到表征待检测进程中系统调用的时序和相对频率的分布特征的调用分布向量;基于待检测进程的调用分布向量与多个非入侵进程的调用分布向量进行聚类分析;根据聚类分析的结果确定待检测进程是否发生入侵。利用本发明提供的技术方案能提高入侵检测的准确率,避免漏报、误判等情况。 | ||
| 搜索关键词: | 一种 入侵 检测 方法 装置 | ||
【主权项】:
1.一种入侵检测方法,其特征在于,所述方法包括:根据待检测进程的系统调用信息确定所述待检测进程的多个调用短序列,所述调用短序列包括按进程中系统调用的调用时序排列的第一数量个系统调用;根据所述系统调用信息中每个系统调用分别在多个调用短序列中的出现频率确定所述多个调用短序列的相对频率向量;基于所述多个调用短序列的相对频率向量进行系统调用分布学习,得到所述待检测进程的调用分布向量,所述调用分布向量表征所述待检测进程中系统调用的时序和相对频率的分布特征;基于所述待检测进程的调用分布向量与多个非入侵进程的调用分布向量对所述待检测进程与所述多个非入侵进程进行聚类分析;根据所述聚类分析的结果确定所述待检测进程是否发生入侵。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910173078.6/,转载请声明来源钻瓜专利网。
