温馨提示：您尚未登录，请点 登陆 后下载，如果您还没有账户请点 注册 ，登陆完成后，请刷新本页查看技术详细信息。

本发明提出一种基于信息流追踪的攻击检测方法，属于基于主机的入侵检测领域，包括：S1：抽取系统审计日志中实体和事件，初始化实体标签，按照事件发生的先后顺序，构建溯源图；S2：定义实体标签的检测策略，检测当前事件所包含进程是否违反检测策略，如果...
该专利属于中国科学院信息工程研究所所有，仅供学习研究参考，未经过中国科学院信息工程研究所授权不得商用。

详细技术文档下载地址

温馨提示：您尚未登录，请点 登陆 后下载，如果您还没有账户请点 注册 ，登陆完成后，请刷新本页查看技术详细信息。