一种基于特征选择算法的网络入侵检测方法

    公开(公告)号:CN112511519A

    公开(公告)日:2021-03-16

    申请号:CN202011313089.9

    申请日:2020-11-20

    IPC分类号: H04L29/06

    摘要: 本发明公开了一种基于特征选择算法的网络入侵检测方法,包括如下步骤:1:使用QBSO‑FS算法,对NSL‑KDD数据在多种机器学习模型上的分类效果进行优化,获得优化子集;2:使用步骤1得到的优化子集,联合决策出新的特征子集;3:使用步骤2得到新的特征子集作为输入,用于复杂机器学习模型分类使用。本发明方法是基于QBSO‑FS和机器学习的入侵检测方法,原始数据经过特征选择后在普通机器学习算法中分类精度有效提升,在融合多种机器学习算法分类的最优特征子集后,数据集在高性能机器学习分类算法上表现优于一般特征选择算法;通过使用特征选择来提升机器学习算法的分类精度,适用于物联网环境下设备计算资源不多的情况,实际布控可行性是高于复杂的深度学习模型的。

    一种基于系统调用的容器逃逸攻击检测和防御方法

    公开(公告)号:CN116595526A

    公开(公告)日:2023-08-15

    申请号:CN202310720432.9

    申请日:2023-06-16

    IPC分类号: G06F21/56 G06F21/57 G06F8/53

    摘要: 本发明公开了一种基于系统调用的智能物联终端容器的逃逸攻击检测和防御方法,所述方法,包括:步骤1:对容器应用进行静态和动态分析,确定容器正常运行时系统调用序列,建立判断异常的基准值,同时限制容器可以使用的系统调用白名单;步骤2:模拟攻击者利用容器安全漏洞对容器进行攻击,造成容器逃逸;步骤3:在容器运行时监控和限制容器系统调用行为,根据该过程的追踪得到的系统调用判断是否属于高危异常行为,及时产生告警并限制被攻击的容器相关进程和行为,保护容器和宿主机安全,为容器针对逃逸攻击的检测和防御提供了一种可行的方法。