首页> 中国专利> 一种基于Linux系统调用的攻击检测系统

一种基于Linux系统调用的攻击检测系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明属于计算机安全技术领域，具体涉及一种基于Linux系统调用的攻击检测方法与系统，包括：获取系统生成的系统调用，将系统调用序列截取成等长的子序列作为待检测的序列，并转换为词向量形式的检测序列；通过深度学习检测模型初步判定词向量形式的检测序列的类别，若判定为异常序列，则将该序列放入攻击库，更新检测匹配库，若判定为正常序列；将初步判定为正常的序列通过与检测匹配库进行匹配度对比；采用集群计算判断匹配库不能判定类别的序列，得到检测结果。本发明对于派生攻击检测采用深度学习模型和匹配库的方式，对于未知攻击，采用集群检测的方式，解决了系统调用序列存在冗余调用以及序列过长和入侵检测的漏报率。

著录项

公开/公告号CN115378702A

专利类型发明专利
公开/公告日2022-11-22

原文格式PDF
申请/专利权人重庆邮电大学;
展开▼

申请/专利号CN202211004258.X
发明设计人万邦睿;何雨多;钱鹰;黄江平;金霜;
展开▼

申请日2022-08-22
分类号H04L9/40;
代理机构重庆辉腾律师事务所;
代理人王诗思
地址 400065 重庆市南岸区南山街道崇文路2号
入库时间 2023-06-19 17:41:58

法律信息

法律状态公告日

法律状态信息

法律状态
2022-11-22

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法 [P] . 中国专利： CN105468967A . 2016-04-06
2. 一种Linux内核数据攻击的检测方法、防御方法及系统 [P] . 中国专利： CN107967426B . 2020-07-03
3. Cyber attack detection/blocking system and method through wireless communication in Linux network system environment [P] . 韩国专利： KR102339826B1 . 2021-12-16

机译：网络攻击检测/阻塞系统和方法通过Linux网络系统环境中的无线通信
4. SYSTEM AND METHOD FOR DETECTING SOFTWARE ATTACKS ON LINUX [P] . 韩国专利： KR20080047231A . 2008-05-28

机译：在Linux上检测软件攻击的系统和方法
5. Detection of attacks, especially virus type attacks, on a computer system, whereby a generic method is used that is capable of detecting attack programs hidden in data chains that are loaded into memory by a detectable instruction [P] . 法国专利： FR2830638A1 . 2003-04-11

机译：检测计算机系统上的攻击，特别是病毒类型的攻击，从而使用一种通用方法，该方法能够检测隐藏在数据链中的攻击程序，这些数据链通过可检测的指令加载到内存中