一種基于大數(shù)據(jù)算法的失陷主機(jī)檢測(cè)技術(shù)

基本信息

申請(qǐng)?zhí)?/td> CN201810611626.4 申請(qǐng)日 -
公開(公告)號(hào) CN110611636A 公開(公告)日 2019-12-24
申請(qǐng)公布號(hào) CN110611636A 申請(qǐng)公布日 2019-12-24
分類號(hào) H04L29/06;H04L29/12;H04L12/24 分類 電通信技術(shù);
發(fā)明人 楊育斌;陶彥百;柯宗貴 申請(qǐng)(專利權(quán))人 藍(lán)盾信息安全技術(shù)股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 510665 廣東省廣州市天河區(qū)天慧路16號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于大數(shù)據(jù)算法的失陷主機(jī)檢測(cè)技術(shù),該方法通過模擬黑客或者僵尸、木馬、蠕蟲等病毒攻擊主機(jī)的全過程,利用大數(shù)據(jù)算法的判斷識(shí)別攻擊的全過程,并搭建真實(shí)的病毒局域網(wǎng)環(huán)境,利用病毒局域網(wǎng)收集病毒的攻擊行為數(shù)據(jù)樣本,將其攻擊樣本放到算法和安全設(shè)備中檢測(cè)算法和安全設(shè)備上報(bào)的異常,最后基于邏輯回歸算法學(xué)習(xí)出各個(gè)攻擊過程所占的權(quán)重。