-
公开(公告)号:CN116389122A
公开(公告)日:2023-07-04
申请号:CN202310371707.2
申请日:2023-04-10
Applicant: 南京大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于异常状态的攻击检测方法、装置、介质及机器。本发明的攻击检测方法如下:首先从网上抓取攻击缺陷描述文本,然后对攻击缺陷描述文本进行解析后得到攻击状态迁移信息的集合,监测机器执行操作系统和应用程序的行为时,并根据行为结果是否与状态迁移信息集合中的攻击状态信息一致判断机器是否出现异常状态,当出现异常状态时发出异常状态的预警。本发明通过监测攻击状态之间的迁移判断是否存在攻击的判断准确度很高,基本不会产生误报问题。此外,本发明可以实时跟踪和下载当前的攻击行为、攻击手段以及所利用的软件漏洞会缺陷,使得机器攻击模型图样本保持最新,从而能够使得机器能够及时应对新的攻击手段。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
