公开(公告)号：CN119249414A

公开(公告)日：2025-01-03

申请号：CN202411783306.9

申请日：2024-12-06

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  佟鑫 ,  蒋荣 ,  罗圣美

IPC: G06F21/55 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明公开了一种容器的入侵检测方法及系统，遍历容器，并采集调用序列样本；基于调用序列样本的数据预处理而形成训练集数据；对调用序列样本转化为图关系，并计算每个系统调用节点的的特征值，实现了调用序列样本的进一步把控，并充分考虑了每个系统调用节点的的特征值。基于每个系统调用节点的特征值而触发调用序列样本的聚类分析，以输出聚类结果；基于聚类结果的筛选而定义存在入侵行为的系统调用序列，针对每个系统调用节点的特征值进一步把控，并在聚类分析中定义存在入侵行为的序列，最后实现对生产环境的实时监控和入侵检测，这样可以有效地提高容器的安全性和可靠性，并能够兼容各种生产环境的实时入侵检测。

公开(公告)号：CN119249414B

公开(公告)日：2025-03-21

申请号：CN202411783306.9

申请日：2024-12-06

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  佟鑫 ,  蒋荣 ,  罗圣美

IPC: G06F21/55 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明公开了一种容器的入侵检测方法及系统，遍历容器，并采集调用序列样本；基于调用序列样本的数据预处理而形成训练集数据；对调用序列样本转化为图关系，并计算每个系统调用节点的特征值，实现了调用序列样本的进一步把控，并充分考虑了每个系统调用节点的特征值。基于每个系统调用节点的特征值而触发调用序列样本的聚类分析，以输出聚类结果；基于聚类结果的筛选而定义存在入侵行为的系统调用序列，针对每个系统调用节点的特征值进一步把控，并在聚类分析中定义存在入侵行为的序列，最后实现对生产环境的实时监控和入侵检测，这样可以有效地提高容器的安全性和可靠性，并能够兼容各种生产环境的实时入侵检测。