【技术实现步骤摘要】
本专利技术涉及软件开发与安全,特别涉及一种基于改进svm算法动态的安全风控检测方法。
技术介绍
1、随着网络技术的迅速发展,网络安全也慢慢进入到大众的视野。通常高级持续性威胁(apt)攻击是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为。这种攻击行为往往经过精心经策划,针对特定对象、长期地、有计划性、有组织性地窃取数据,并且具备高度的隐蔽性,传统安全防御体系难以有效侦测。
2、另一方面,就安全性检测,目前市面上的安全风控检测引擎、系统主要分为两种类型,一种是基于网络的入侵检测引擎,通常使用dpi技术对网络包进行深度探测;另一种则是基于主机的入侵检测引擎。
3、,本专利技术提出了一种基于改进svm算法动态的安全风控检测方法。
技术实现思路
1、本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的基于改进svm算法动态的安全风控检测方法。
2、本专利技术是通过如下技术方案实现的:
3、一种基于改进svm算法动态的安全风控检测方法,...
【技术保护点】
1.一种基于改进SVM算法动态的安全风控检测方法,其特征在于:对SVM算法进行改进,使安全风控系统能够主动识别0day攻击,提高0day攻击的检出率;当判定某次攻击向量为确定的未知攻击向量时,自动提取攻击特征码,形成检测规则,并能将提取到的特征码更新到已有的特征库,减少人工参与,并及时和其他云中心进行联动,
2.根据权利要求1所述的基于改进SVM算法动态的安全风控检测方法,其特征在于:所述步骤S1中,捕捉过程中,通过信号量自身将其拆分为两大类,一类是静态信号量,包括但不限于文件大小与文件夹类型;另一类是动态信号量,包括但不限于进程启动路径、进程名称、进程I...
【技术特征摘要】
1.一种基于改进svm算法动态的安全风控检测方法,其特征在于:对svm算法进行改进,使安全风控系统能够主动识别0day攻击,提高0day攻击的检出率;当判定某次攻击向量为确定的未知攻击向量时,自动提取攻击特征码,形成检测规则,并能将提取到的特征码更新到已有的特征库,减少人工参与,并及时和其他云中心进行联动,
2.根据权利要求1所述的基于改进svm算法动态的安全风控检测方法,其特征在于:所述步骤s1中,捕捉过程中,通过信号量自身将其拆分为两大类,一类是静态信号量,包括但不限于文件大小与文件夹类型;另一类是动态信号量,包括但不限于进程启动路径、进程名称、进程id、进程父id以及网络连接状态;
3.根据权利要求2所述的基于改进svm算法动态的安全风控检测方法,其特征在于:所述步骤s1中,引入静态/动态信号量的白名单机制,将捕捉到的信号量数据经过白名单过滤后输出使用;
4.根据权利要求3所述的基于改进svm算法动态的安全风控检测方法,其特征在于:
5.根据权利要求1所述的基于改进svm算法动态的安全风控检测方法,其特征在于:所述步骤s2中,通过轮训算法则采用加权轮询的方式,对自动生...
【专利技术属性】
技术研发人员:孙志程,郝益壮,门祝康,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。