-
公开(公告)号:CN114826706B
公开(公告)日:2024-01-30
申请号:CN202210385359.X
申请日:2022-04-13
Applicant: 哈尔滨理工大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于计算机内存取证技术的恶意流量检测方法。本发明首先对计算机物理内存建立转储文件;然后利用Volatility取证框架获取操作系统版本和配置文件信息;在操作系统版本和配置文件信息支持下提取物理内存中的流量数据包,应用回归模型来分析流量数据并检测与可疑活动相关的异常模式,方法能够根据不同需求设置不同异常模式,最后通过决策器决定各个异常模式是否触发并对流量是否恶意作出判断,辅助取证分析人员检测和提取被害主机中存留的恶意流量。
-
公开(公告)号:CN114826706A
公开(公告)日:2022-07-29
申请号:CN202210385359.X
申请日:2022-04-13
Applicant: 哈尔滨理工大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于计算机内存取证技术的恶意流量检测方法。本发明首先对计算机物理内存建立转储文件;然后利用Volatility取证框架获取操作系统版本和配置文件信息;在操作系统版本和配置文件信息支持下提取物理内存中的流量数据包,应用回归模型来分析流量数据并检测与可疑活动相关的异常模式,方法能够根据不同需求设置不同异常模式,最后通过决策器决定各个异常模式是否触发并对流量是否恶意作出判断,辅助取证分析人员检测和提取被害主机中存留的恶意流量。
-
Search Results
2
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
