異常文件訪問自適應(yīng)檢測方法

基本信息

申請?zhí)?/td> CN200410026264.0 申請日 -
公開(公告)號 CN1627699A 公開(公告)日 2005-06-15
申請公布號 CN1627699A 申請公布日 2005-06-15
分類號 H04L12/22 分類 電通信技術(shù);
發(fā)明人 管曉宏;蔡忠閩;孫國基;彭勤科 申請(專利權(quán))人 蘇州賽博網(wǎng)垠信息科技發(fā)展有限公司
代理機(jī)構(gòu) 西安通大專利代理有限責(zé)任公司 代理人 西安交通大學(xué);蘇州賽博網(wǎng)垠信息科技發(fā)展有限公司
地址 710049陜西省西安市咸寧西路28號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種異常文件訪問自適應(yīng)檢測方法,包括以下步驟:1)實(shí)時記錄計算機(jī)系統(tǒng)中產(chǎn)生的文件資源訪問請求;2)對記錄的文件訪問資源請求進(jìn)行預(yù)處理;3)用文件訪問關(guān)系樹記錄正常的文件訪問記錄中描述的文件訪問關(guān)系;4)根據(jù)時間稀缺度t-Rarity,將文件訪問關(guān)系樹分為固定和變化的兩部分;5)對文件訪問記錄進(jìn)行分析,并選擇性學(xué)入正常的文件訪問行為;5)將異常的文件訪問記錄上報給安全管理員;6)周期性的更新文件訪問關(guān)系樹并刪除文件訪問關(guān)系樹中記錄的過時文件訪問關(guān)系。該方法采用選擇性自學(xué)習(xí)與自適應(yīng)遺忘機(jī)制相結(jié)合,使其不需人工干預(yù)就可以安全可靠的自動建立正常行為模型,同時自適應(yīng)機(jī)制顯著提高了系統(tǒng)的檢測精度,可以準(zhǔn)確的檢測出包括未知攻擊在內(nèi)的大量惡意行為。