| 发明名称 | 一种基于大数据关联的网络攻击检测方法 | ||
| 摘要 | 本发明提出了一种基于大数据关联的网络攻击检测方法,该方法包括:对历史木马程序进行大数据挖掘分析,挖掘历史木马程序的频繁邻接情节,由历史木马程序的频繁邻接情节构成频繁情节知识库;将目标程序的邻接情节与频繁情节知识库中的历史木马程序的频繁邻接情节进行对比匹配,若匹配上,则判定所述目标程序为木马程序;若未匹配上,则采用朴素贝叶斯算法判断所述目标程序是否为木马程序;当判定目标程序为木马程序时,根据目标程序的邻接情节后缀事件,预测目标程序后续攻击行为。本发明可以提高对未知木马程序的检测率,并对木马程序提供有效的控制手段。 | ||
| 申请公布号 | CN105704136A | 申请公布日期 | 2016.06.22 |
| 申请号 | CN201610131314.4 | 申请日期 | 2016.03.09 |
| 申请人 | 中国电子科技集团公司电子科学研究院 | 发明人 | 焦栋;敖乃翔;王辰;王德勇;徐心毅;郭静 |
| 分类号 | H04L29/06(2006.01)I;G06F21/56(2013.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 工业和信息化部电子专利中心 11010 | 代理人 | 张然 |
| 主权项 | 一种基于大数据关联的网络攻击检测方法,其特征在于,包括:步骤一,对历史木马程序进行大数据挖掘分析,挖掘历史木马程序的频繁邻接情节,由历史木马程序的频繁邻接情节构成频繁情节知识库;步骤二,将目标程序的邻接情节与频繁情节知识库中的历史木马程序的频繁邻接情节进行对比匹配,若匹配上,则判定所述目标程序为木马程序;若未匹配上,则采用朴素贝叶斯算法判断所述目标程序是否为木马程序;步骤三,当判定目标程序为木马程序时,根据目标程序的邻接情节后缀事件,预测目标程序后续攻击行为。 | ||
| 地址 | 100041 北京市石景山区双园路11号 | ||