【技术实现步骤摘要】
本专利技术涉及网络数据安全监控,尤其涉及一种基于电力监控系统的网络攻击态势智能识别方法。
技术介绍
1、目前,针对恶意代码检测,可分为基于人工智能的恶意代码检测技术、基于机器学习的恶意代码检测技术、基于深度学习的恶意代码可视化检测技术等。国内外的研究水平综述包括:(1)基于人工智能的恶意代码检测技术。大体可分为两类:启发式检测方法和基于特征码的检测方法。恶意代码混淆技术按照其实现原理可分为两类:干扰反逆向(反汇编)的混淆及指令和控制流混淆。将原始的二进制代码转化为文本、图像、音频等可视化文件的方法已经很成熟,因此将恶意代码转化为可视化的图像,从中提取出统计学特征并进行分类的方法在原理上是可行的。将恶意代码的二进制可执行文件可视化为灰度图像并进行对比,发现相同族群的恶意代码的灰度图像的结构和布局非常相似。在此基础上,通过提取恶意代码灰度图像的基因特征,并根据这些特征对恶意代码进行分类。人工智能恶意代码图谱检测技术结合深度学习技术、图像纹理分析技术与恶意代码变种检测技术,能够克服传统安全机制的局限性,能够高效、准确地检测恶意代码变种,能够有...
【技术保护点】
1.一种基于电力监控系统的网络攻击态势智能识别方法,其特征在于,包括,
2.根据权利要求1所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,
3.根据权利要求2所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块通过对将灰度图像层的不同恶意代码之间的特征进行两两对比,通过对特征之间的重复度,判定对比的特征是否为恶意特征。
4.根据权利要求3所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块根据特征之间重复度的不同,确定特征之间的特征关系,所述特征关系包括,相近...
【技术特征摘要】
1.一种基于电力监控系统的网络攻击态势智能识别方法,其特征在于,包括,
2.根据权利要求1所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,
3.根据权利要求2所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块通过对将灰度图像层的不同恶意代码之间的特征进行两两对比,通过对特征之间的重复度,判定对比的特征是否为恶意特征。
4.根据权利要求3所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块根据特征之间重复度的不同,确定特征之间的特征关系,所述特征关系包括,相近特征、相关特征和不相关特征。
5.根据权利要求4所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块将判定为相近特征的特征标记为灰度图像层第一级恶意特征,将判定为相关特征的特征标记为灰度图像层第二级恶意特征;
6.根据权利要求5所述的基于电力监控系统的网络攻击态势智能识别方法,其特征在于,所述恶意代码分析模块按照对灰度图像层的特征对比分析方法,对卷积层、池化层、全连接层和输出层的数据特征进行分析对比,逐一获取获取卷积层第一级恶意特征集...
【专利技术属性】
技术研发人员:魏峰,张驯,赵金雄,白万荣,赵红,狄磊,王迪,
申请(专利权)人:国网甘肃省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。