| 发明名称 | 一种入侵行为检测方法及装置 | ||
| 摘要 | 本发明提供一种入侵行为检测方法及装置,包括:获取设定时间段内文本格式的日志,其中,所述日志中记录有当前系统在设定时间段内的操作信息;将文本格式的所述日志转化为像素格式的图像;获取待检测入侵行为的实际检测特征;根据获取的所述实际检测特征,对像素格式的所述图像进行检测,在检测到所述图像中包括所述实际检测特征时,确定当前系统遭到入侵。根据本方案,通过利用获取的待检测入侵行为的实际检测特征自动对该图像进行检测,从而检测出日志中的该入侵行为,提高了检测效率。 | ||
| 申请公布号 | CN104778402A | 申请公布日期 | 2015.07.15 |
| 申请号 | CN201510182129.3 | 申请日期 | 2015.04.16 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 徐峥 |
| 分类号 | G06F21/55(2013.01)I;G06K9/62(2006.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 李世喆 |
| 主权项 | 一种入侵行为检测方法,其特征在于,包括:获取设定时间段内文本格式的日志,其中,所述日志中记录有当前系统在设定时间段内的操作信息;将文本格式的所述日志转化为像素格式的图像;获取待检测入侵行为的实际检测特征;根据获取的所述实际检测特征,对像素格式的所述图像进行检测,在检测到所述图像中包括所述实际检测特征时,确定当前系统遭到入侵。 | ||
| 地址 | 250100 山东省济南市高新区浪潮路1036号 | ||