-
公开(公告)号:CN101930517B
公开(公告)日:2012-11-28
申请号:CN201010504920.9
申请日:2010-10-13
Applicant: 四川通信科研规划设计有限责任公司
IPC: G06F21/00
Abstract: 本发明公开了一种僵尸程序的检测方法,属于信息安全技术领域,该方法包括:提取正常程序集合B的抗体基因构建抗体基因集合Agdl,并由不同抗体基因长度的抗体基因集合Agdl组成抗体基因库Agd的步骤;用抗体基因集合Agdl对正常程序集合B’进行特征提取构建正常程序状态模型的步骤;由正常程序状态集合Cb生成检测器,并由检测器生成检测器集合;由检测器集合检测僵尸程序的步骤;上述抗体基因库和检测器动态进行演化。本发明的方法不仅能识别已知的僵尸程序,而且通过自我学习与进化,能在实时变化的计算机环境中发现新的僵尸程序或已知僵尸程序的变种,有效地解决了传统计算机病毒特征码库无法与多态僵尸程序同步的突出矛盾。
-
公开(公告)号:CN101945112A
公开(公告)日:2011-01-12
申请号:CN201010289260.7
申请日:2010-09-21
Applicant: 四川通信科研规划设计有限责任公司
Abstract: 本发明公开了一种ISP异常流量检测方法及装置,属于信息安全领域。其方法包括:捕获网络数据包的步骤;进行危险网络数据流的识别,确定危险区域的步骤;提取发送至危险区域的危险网络数据流的危险模式的步骤;将危险模式与记忆检测器进行匹配,同时更新记忆检测器抗体浓度的步骤;根据记忆检测器抗体浓度确定网络异常流量风险值的步骤。本发明的系统包括:网络数据包获取模块、危险识别模块、危险区域识别模块、网络异常流量模式识别模块、危险评估模块。本发明可以解决误报率较低、自适应能力差或无自适应能力的问题,还采用了网络流量异常流量的容忍机制,使其具有因大量突发正常网络访问导致的网络流量异常的检测能力。
-
公开(公告)号:CN101930517A
公开(公告)日:2010-12-29
申请号:CN201010504920.9
申请日:2010-10-13
Applicant: 四川通信科研规划设计有限责任公司
IPC: G06F21/00
Abstract: 本发明公开了一种僵尸程序的检测方法,属于信息安全技术领域,该方法包括:提取正常程序集合B的抗体基因构建抗体基因集合Agdl,并由不同抗体基因长度的抗体基因集合Agdl组成抗体基因库Agd的步骤;用抗体基因集合Agdl对正常程序集合B’进行特征提取构建正常程序状态模型的步骤;由正常程序状态集合Cb生成检测器,并由检测器生成检测器集合;由检测器集合检测僵尸程序的步骤;上述抗体基因库和检测器动态进行演化。本发明的方法不仅能识别已知的僵尸程序,而且通过自我学习与进化,能在实时变化的计算机环境中发现新的僵尸程序或已知僵尸程序的变种,有效地解决了传统计算机病毒特征码库无法与多态僵尸程序同步的突出矛盾。
-
公开(公告)号:CN101945112B
公开(公告)日:2013-10-16
申请号:CN201010289260.7
申请日:2010-09-21
Applicant: 四川通信科研规划设计有限责任公司
Abstract: 本发明公开了一种ISP异常流量检测方法及系统,属于信息安全领域。其方法包括:捕获网络数据包的步骤;进行危险网络数据流的识别,确定危险区域的步骤;提取发送至危险区域的危险网络数据流的危险模式的步骤;将危险模式与记忆检测器进行匹配,同时更新记忆检测器抗体浓度的步骤;根据记忆检测器抗体浓度确定网络异常流量风险值的步骤。本发明的系统包括:网络数据包获取模块、危险识别模块、危险区域识别模块、网络异常流量模式识别模块、危险评估模块。本发明可以解决误报率较低、自适应能力差或无自适应能力的问题,还采用了网络流量异常流量的容忍机制,使其具有因大量突发正常网络访问导致的网络流量异常的检测能力。
-
-
-
Search Results
4
records
(took 0.033 seconds)
