买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浪潮云信息技术股份公司
摘要:本发明特别涉及一种基于改进SVM算法动态的安全风控检测方法。该基于改进SVM算法动态的安全风控检测方法,对SVM算法进行改进,使安全风控系统能够主动识别0day攻击,提高0day攻击的检出率;当判定某次攻击向量为确定的未知攻击向量时,自动提取攻击特征码,形成检测规则,并能将提取到的特征码更新到已有的特征库,减少人工参与,并及时和其他云中心进行联动,有效阻止0day攻击。该基于改进SVM算法动态的安全风控检测方法,可以主动识别未知攻击,减少了人工参与的成本,提高了安全风控系统对于未知攻击的整体检出率,同时采用动态信号量于静态信号量结合的方式,降低了系统的整体误报率,有效避免了对于业务的影响。
主权项:1.一种基于改进SVM算法动态的安全风控检测方法,其特征在于:对SVM算法进行改进,使安全风控系统能够主动识别0day攻击,提高0day攻击的检出率;当判定某次攻击向量为确定的未知攻击向量时,自动提取攻击特征码,形成检测规则,并能将提取到的特征码更新到已有的特征库,减少人工参与,并及时和其他云中心进行联动,有效阻止0day攻击;包括以下步骤:步骤S1、信号量捕捉对主机的进程与文件进行持续不间断的监控,对包括主机的文件、进程与网络连接在内的信号量进行监控和捕捉;步骤S2、安全风控检测对监控和捕捉到的信号量进行数据清洗和数据分类统计,最终将清洗之后的数据进行聚类分析;通过改进的SVM算法模型对于聚类后的动态信号数据进行检测,并自动提取有效的攻击特征码,自动生成防护规则并存储到特征库;步骤S3、云端管控实现规则库的管理,异常事件的告警和分析,对外展示安全态,以及针对发现的告警事件进行安全处置。
全文数据:
权利要求:
百度查询: 浪潮云信息技术股份公司 一种基于改进SVM算法动态的安全风控检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。