一種主機攻擊檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910966779.5 申請日 -
公開(公告)號 CN110636076A 公開(公告)日 2021-06-11
申請公布號 CN110636076A 申請公布日 2021-06-11
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 翟建軍;陳青民;孫鴻斌;王曉峰;彭海龍 申請(專利權(quán))人 北京安信天行科技有限公司
代理機構(gòu) 北京高沃律師事務(wù)所 代理人 劉鳳玲
地址 100080 北京市海淀區(qū)北四環(huán)西路68號10層1001號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種主機攻擊檢測方法及系統(tǒng)。該主機攻擊檢測方法包括:獲取目標主機網(wǎng)絡(luò)數(shù)據(jù)、安全設(shè)備系統(tǒng)日志和目標主體系統(tǒng)日志;提取目標主體網(wǎng)絡(luò)數(shù)據(jù)、安全設(shè)備系統(tǒng)日志和目標主體系統(tǒng)日志的特征信息;將特征信息輸入到利用集成學習方法對已公開的漏洞數(shù)據(jù)進行訓練所得到的多個機器學習器中,判斷是否輸出攻擊類別,得到判斷結(jié)果;若判斷結(jié)果表示是,則確定發(fā)生主機攻擊;若判斷結(jié)果表示否,則確定未發(fā)生主機攻擊。本發(fā)明的主機攻擊檢測方法及系統(tǒng),能夠提高檢測準確度。