-
公开(公告)号:CN110737891A
公开(公告)日:2020-01-31
申请号:CN201810796167.1
申请日:2018-07-19
Applicant: 北京京东金融科技控股有限公司
Abstract: 本发明公开了一种主机入侵检测方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:采集主机的信号数据,信号数据包括:静态信号数据n和动态信号数据s;从预设的特征库中查找与静态信号数据匹配的静态检测规则rets;根据动态信号数据和SVM模型获取动态预测结果retd;SVM模型的训练参数是采用粒子群优化算法得到的;根据静态检测规则rets和动态预测结果retd判断主机的当前进程是否为攻击行为。该实施方式能够提高对未知攻击行为的检出率;降低对正常操作的检测误报率,保证正常业务的稳定性;在检出攻击行为时自动生成检测规则并更新检测特征库,减少人工干预成本,缩短对未知攻击行为的反应时间。
Search Results
1
records
(took 0.04 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
