买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京元支点信息安全技术有限公司

摘要：本发明涉及数据处理技术领域，具体涉及基于攻击诱捕系统内的网络入侵检测方法及系统，包括：获取若干个时刻的通信系统项目运行数据；根据每个时刻的通信系统项目运行数据中项目的攻击频率和攻击标识，获取每个时刻的时刻宽泛性；根据每个时刻与其他时刻之间通信系统项目运行数据中项目的交互频率和交互项目的差异，获取每个时刻的入侵项目显著程度；根据入侵项目显著程度和时刻宽泛性，获取每个时刻的双交互判断参数；根据双交互判断参数进行网络入侵检测。本发明可以提高对不同类型攻击的检测效率和准确性，增强对网络入侵安全威胁的防范能力。

主权项：1.基于攻击诱捕系统内的网络入侵检测方法，其特征在于，该方法包括以下步骤：获取若干个时刻的通信系统项目运行数据；每个时刻的通信系统项目运行数据包括若干个项目的交互频率、攻击频率、攻击标识和若干个交互项目；每个项目对应多个交互项目、一个交互频率、一个攻击标识和一个攻击频率；根据每个时刻的通信系统项目运行数据中项目的攻击频率和攻击标识，获取每个时刻的时刻宽泛性；根据每个时刻与其他时刻之间通信系统项目运行数据中项目的交互频率和交互项目的差异，获取每个时刻的入侵项目显著程度；根据入侵项目显著程度和时刻宽泛性，获取每个时刻的双交互判断参数；根据双交互判断参数对蜜罐类型自适应部署进行网络入侵检测；获取每个时刻的时刻宽泛性，包括的具体方法为：对于第t个时刻，根据攻击频率和攻击标识获取被攻击项目和被攻击成功项目；根据第t个时刻的被攻击项目和被攻击成功项目的数量，获取第t个时刻的时刻宽泛性的计算方法为： 式中，LEt表示第t个时刻的时刻宽泛性；Nt表示第t个时刻的通信系统项目运行数据中所有项目的总数量；nt表示第t个时刻的通信系统项目运行数据中所有被攻击项目的总数量；Pt,i表示第t个时刻的通信系统项目运行数据中第i个被攻击项目的攻击频率；n1t表示第t个时刻的通信系统项目运行数据中所有被攻击成功项目的总数量；exp表示以自然常数为底数的指数函数；获取每个时刻的入侵项目显著程度，包括的具体方法为：根据第t个时刻与其他时刻之间通信系统项目运行数据中第i1个项目的交互频率和交互项目的差异，获取第t个时刻的通信系统项目运行数据中第i1个项目的交互重要性；根据交互重要性，获取第t个时刻的通信系统项目运行数据中第i2个被攻击项目的对应影响程度；根据被攻击项目的对应影响程度，获取第t个时刻的入侵项目显著因子；获取所有时刻的入侵项目显著因子，将所有入侵项目显著因子进行线性归一化后的每个入侵项目显著因子记为入侵项目显著程度；获取每个时刻的双交互判断参数，包括的具体方法为：将第t个时刻的入侵项目显著程度与第t个时刻的时刻宽泛性的差值，记为第一差值；将第t个时刻的入侵项目显著程度与第t个时刻的时刻宽泛性的和，记为第一和值；将第一差值与第一和值的比值的绝对值，记为第t时刻的双交互判断参数；根据双交互判断参数对蜜罐类型自适应部署进行网络入侵检测，包括的具体方法为：预设一个阈值参数K，参考每个时刻的双交互判断参数获取方法，获取当前时刻的双交互判断参数；若当前时刻的双交互判断参数小于阈值参数K，直接利用蜜罐算法的攻击识别技术进行网络入侵检测；若当前时刻的双交互判断参数大于或等于阈值参数K，开启高交互型蜜罐后利用蜜罐算法的攻击识别技术进行网络入侵检测。

全文数据：

权利要求：

百度查询： 北京元支点信息安全技术有限公司 基于攻击诱捕系统内的网络入侵检测方法及系统