Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种可弹性扩容的智能防护方法和系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京国瑞数智技术有限公司

摘要:本发明提供一种可弹性扩容的智能防护方法和系统,通过提取海量日常数据的指令、签名、字段和时间戳,生成指纹序列集;分析对应事件行为,提取具有特殊含义或标志的特征,生成特征向量,得到彼此关联的复合向量序列集;构建智能模型,通过学习优化特征向量的溯源图,并预测特征向量的变化趋势,进行攻击检测,实现攻击定位和根据预测阻断攻击,以及根据预测临时调整架构布局,克服现有技术人工智能无法自研分析、系统无法弹性扩容的问题。

主权项:1.一种可弹性扩容的智能防护方法,其特征在于,所述方法包括:收集日常数据,所述收集包括扫描日志文件和系统文件,提取其中包含的指令、签名、字段和时间戳,按照事件划分,将属于同一事件的指令、签名、字段和时间戳生成指纹序列集;分析所述事件的行为操作,从中抽取具有特殊含义或标志的特征,所述具有特殊含义或标志的特征包括字符串、控制流图、字节码序列、PE文件头部信息、API序列、系统调用行为、运行时状态信息、进程操作、文件操作、注册表操作中的一种或若干种;利用特征选择、对齐和消岐从上述抽取的特征中挑选出具有代表性的特征,并通过向量表征转换成模型能够识别的向量形式,生成特征向量;再次按照事件划分,将同一事件的特征向量与指纹序列集关联起来,得到复合向量序列集,所述复合向量序列集包括不同时间戳、不同行为的特征向量,能够用于特征向量溯源;构建和训练智能模型,利用训练好的智能模型学习上述复合向量序列集;在上述学习过程中,构建特征向量的溯源图,通过剪枝和重组得到优化后的溯源图,根据优化后的溯源图预测特征向量的变化趋势;上述学习过程还包括分析所述复合向量序列集中不同特征向量表征的含义,计算特征向量对应的权重,将所述权重与阈值比较,得到攻击检测的结果,结合优化后的溯源图,实现攻击定位,以及,根据预测的变化趋势进行攻击阻断;所述可弹性扩容的智能防护涉及的数据存储和计算在架构上实现分离,分别采用插件式的实现方式,方便针对多实例、多用户的弹性扩容,以及根据预测的变化趋势调整数据存储和计算的架构布局。

全文数据:

权利要求:

百度查询: 北京国瑞数智技术有限公司 一种可弹性扩容的智能防护方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。