公开(公告)号：CN109347869A

公开(公告)日：2019-02-15

申请号：CN201811438712.6

申请日：2018-11-28

Applicant: 北京京东金融科技控股有限公司

Inventor： 刘明浩

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  G06F21/62 ,  G06F21/78

CPC classification number: H04L63/08 ,  G06F21/6227 ,  G06F21/6263 ,  G06F21/78 ,  H04L9/0869 ,  H04L9/3297

Abstract: 本发明实施例提供了一种集群间通信安全因子的生成方法、装置、介质及电子设备，包括：基于当前集群所获取的时间戳和当前集群预设的时间窗口，确定出安全因子过程标量；将安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串，并将字符串确定为通信安全因子；响应于通信指令，将当前集群的标识信息和安全通信因子向目标集群发送。本发明实施例的技术方案通过集群间连接器，实现了多集群节点间通信的基础。在集群通信之前，集群节点通过算法生成可信因子，利用这个动态的可信因子进行握手认证，一旦认证成功，集群间通信链路建立，从而可以有效防护恶意攻击者发起的恶意请求。

公开(公告)号：CN110737891A

公开(公告)日：2020-01-31

申请号：CN201810796167.1

申请日：2018-07-19

Applicant: 北京京东金融科技控股有限公司

Inventor： 刘明浩 ,  郝益壮 ,  洪艳

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种主机入侵检测方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：采集主机的信号数据，信号数据包括：静态信号数据n和动态信号数据s；从预设的特征库中查找与静态信号数据匹配的静态检测规则rets；根据动态信号数据和SVM模型获取动态预测结果retd；SVM模型的训练参数是采用粒子群优化算法得到的；根据静态检测规则rets和动态预测结果retd判断主机的当前进程是否为攻击行为。该实施方式能够提高对未知攻击行为的检出率；降低对正常操作的检测误报率，保证正常业务的稳定性；在检出攻击行为时自动生成检测规则并更新检测特征库，减少人工干预成本，缩短对未知攻击行为的反应时间。