公开(公告)号：CN113268733B

公开(公告)日：2022-05-03

申请号：CN202110436719.X

申请日：2021-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 汤学海 ,  杜凤洋 ,  董扬琛 ,  肖文杰 ,  韩冀中 ,  虎嵩林

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出一种基于神经网络的容器挖矿异常检测方法及系统，属于容器入侵检测领域，通过构建挖矿容器的运行环境，采集挖矿容器的系统调用数据，对其中的系统调用序列进行分析，获得挖矿行为模式数据集，并与已公开的或自行采集的系统调用数据集进行整合形成一全量数据集，利用全量数据集训练基于神经网络的挖矿行为检测模型，利用训练好的模型进行挖矿容器的异常行为检测，能够解决现有容器挖矿数据缺失和异常检测精度低的不足的问题，实现云环境的安全防护。

公开(公告)号：CN113268733A

公开(公告)日：2021-08-17

申请号：CN202110436719.X

申请日：2021-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 汤学海 ,  杜凤洋 ,  董扬琛 ,  肖文杰 ,  韩冀中 ,  虎嵩林

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出一种基于神经网络的容器挖矿异常检测方法及系统，属于容器入侵检测领域，通过构建挖矿容器的运行环境，采集挖矿容器的系统调用数据，对其中的系统调用序列进行分析，获得挖矿行为模式数据集，并与已公开的或自行采集的系统调用数据集进行整合形成一全量数据集，利用全量数据集训练基于神经网络的挖矿行为检测模型，利用训练好的模型进行挖矿容器的异常行为检测，能够解决现有容器挖矿数据缺失和异常检测精度低的不足的问题，实现云环境的安全防护。