公开(公告)号：CN118535283A

公开(公告)日：2024-08-23

申请号：CN202410622794.9

申请日：2024-05-20

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  梁伟 ,  季一木 ,  纪宗凯 ,  陶沛然 ,  张俊杰 ,  孙朕 ,  张嘉铭

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明属于计算机安全和网络安全技术领域，具体提出了一种基于内核调用构建进程行为树的电力系统容器逃逸识别方法，包括：识别宿主机上的初始容器节点，并组织这些节点构建逃逸侦测树；监控和预处理宿主机的审计日志，提取容器进程行为特征，并基于进程行为特征构建行为特征观测链；连续监控新进程的创建，搜索进程特征链，并将新进程溯源至逃逸侦测树上的容器节点，构建完善后的容器逃逸侦测树；根据完善后的容器逃逸侦测树判断进程是否发生逃逸现象。本发明通过各模块作用构建并完善容器逃逸侦测树，并基于容器逃逸侦测树判决是否发生直接逃逸或级联逃逸现象，能够有效识别容器各类逃逸行为。

公开(公告)号：CN117728992A

公开(公告)日：2024-03-19

申请号：CN202311620108.6

申请日：2023-11-29

Applicant: 南京邮电大学

Inventor： 季一木 ,  顾天晟 ,  刘尚东 ,  邵思思 ,  石雨辰 ,  郑雨璐 ,  聂一君 ,  纪宗凯

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明属于网络安全技术领域，公开了一种基于自适应异常感知的DHR智能裁决架构系统，包括输入/输出模块、执行机制、异构执行体池、构件池、智能裁决机制和负反馈机制，通过在DHR裁决模块增加一种智能异常感知机制来辅助仲裁，对执行体的输出结果进行多特征提取及多模型训练，获取最优特征子集及最优训练模型，进而得到该执行体执行结果的异常分数，剔除异常分数高于阈值的输出结果，再进行多模裁决，充分考虑了裁决数据的可靠性，提升了裁决的准确性，提高了拟态防御系统抵御共模攻击的能力。