-
公开(公告)号:CN114969733A
公开(公告)日:2022-08-30
申请号:CN202210489642.7
申请日:2022-05-06
Applicant: 清华大学 , 珠海横琴跨境说网络科技有限公司
Abstract: 本发明公开一种基于系统调用自动机的攻击溯源方法及装置,方法包括:通过对应用程序的二进制文件进行静态分析,生成应用程序函数的控制流图,根据控制流图构造系统调用的有向图,针对向图中节点集和有向边集采用不确定的有穷自动机作为应用程序系统调用的状态转移表示,构建应用程序系统调用自动机,使用应用程序系统调用自动机对预先生成的标准格式日志进行执行单元的划分,构造系统级溯源图,在系统溯源图中汇总依赖症状事件的节点分别形成攻击路径和攻击影响。可以实现基于系统调用自动机的攻击溯源,解决了现有技术基于程序插桩和收集应用程序日志得到的高级语义信息来划分的执行单元的方式很难应用到缓解依赖爆炸的实际生产环境的问题。
-
公开(公告)号:CN111885059B
公开(公告)日:2021-08-31
申请号:CN202010716056.2
申请日:2020-07-23
Applicant: 清华大学
Abstract: 本发明公开了一种工业网络异常检测算法,包括步骤1、在工业网络流量交换的节点部署交换机,步骤2、通过网络接口读取流量数据,将流量数据传递给协议解析算法进行实时分层协议剖析,提取网络行为特征;步骤3、对特征缺失的情况进行处理,将数据特征处理成数字形式,从数据特征中选取合适的特征组合进行模型训练;步骤4、对每种协议建立网络行为模型,以判断是否出现异常;步骤5、利用正常的流量数据对OSI网络模型的各层协议特征建立网络行为模型,将异常流量输入网络行为模型进行进一步的异常分析,输出流量的异常定位结果;步骤6、每隔一段时间,对网络行为模型进行训练数据的更新并替换原模型;该异常检测算法利用机器学习算法进行判别,完成对未知异常的检测,解决了传统方法无法对新型异常做出识别的弊端。
-
公开(公告)号:CN111885059A
公开(公告)日:2020-11-03
申请号:CN202010716056.2
申请日:2020-07-23
Applicant: 清华大学
Abstract: 本发明公开了一种工业网络异常检测算法,包括步骤1、在工业网络流量交换的节点部署交换机,步骤2、通过网络接口读取流量数据,将流量数据传递给协议解析算法进行实时分层协议剖析,提取网络行为特征;步骤3、对特征缺失的情况进行处理,将数据特征处理成数字形式,从数据特征中选取合适的特征组合进行模型训练;步骤4、对每种协议建立网络行为模型,以判断是否出现异常;步骤5、利用正常的流量数据对OSI网络模型的各层协议特征建立网络行为模型,将异常流量输入网络行为模型进行进一步的异常分析,输出流量的异常定位结果;步骤6、每隔一段时间,对网络行为模型进行训练数据的更新并替换原模型;该异常检测算法利用机器学习算法进行判别,完成对未知异常的检测,解决了传统方法无法对新型异常做出识别的弊端。
-
-
Search Results
3
records
(took 0.015 seconds)
