【技术实现步骤摘要】
一种基于机器学习的蜜罐检测方法
本专利技术针对蜜罐检测,提出了一种基于机器学习的蜜罐检测方法。该检测方法依靠收集的适量的蜜罐系统和正常系统样本,通过对有效的蜜罐静态特征的提取,利用合适的机器学习算法构建分类模型,实现对蜜罐的检测。该检测方法合理且多方面地利用蜜罐的静态特征对目标IP进行检测,提高蜜罐检测的准确性。
技术介绍
没有任何一个系统是绝对安全的。所有的系统都存在很多的0-day漏洞。仅仅依靠传统的防御手段,例如防火墙和入侵检测系统,很难保证系统在面对新型攻击时的安全。因此需要蜜罐来加强系统的防御。蜜罐的主要目的是用来诱导攻击者对其发起进攻,从而收集攻击的有关信息。防御者对这些信息进行学习,以便制定更有效的防御策略。根据蜜罐的交互程度可将其分为低交互蜜罐、中交互蜜罐和高交互蜜罐三类。低交互蜜罐和中交互蜜罐不提供真实的操作系统,而且其上运行的服务集也不是完整的。相比于低交互和中交互蜜罐,高交互蜜罐提供了真实的操作系统。此外,为了收集更多的有关攻击的信息,高交互蜜罐还运行了完整的服务集。随着蜜罐技术的发展,...
【技术保护点】
1.一种基于机器学习的蜜罐检测方法,其特征在于:利用新的特征向量训练出机器学习模型进行检测。/n
【技术特征摘要】
1.一种基于机器学习的蜜罐检测方法,其特征在于:利用新的特征向量训练出机器学习模型进行检测。
2.根据权利要求1所述的一种新的基于机器学习的蜜罐检测方法,其特点在于:利用新的特征向量训练出机器学习模型进行检测分析步骤具体包括:
A、收集的适量的正常系统...
【专利技术属性】
技术研发人员:黄诚,刘嘉勇,韩家璇,张星,高健,
申请(专利权)人:四川大学,北京神州绿盟信息安全科技股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。