【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其是涉及到一種基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法、裝置、計(jì)算機(jī)設(shè)備和可讀存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、隨著信息技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日益突出。軟件系統(tǒng)中存在的漏洞成為了攻擊者利用的主要目標(biāo),漏洞檢測技術(shù)是保障系統(tǒng)安全的重要手段之一,相關(guān)技術(shù)中的漏洞檢測方法主要包括靜態(tài)分析、動(dòng)態(tài)分析和符號(hào)執(zhí)行等。
2、靜態(tài)分析技術(shù)通過檢查軟件代碼或二進(jìn)制文件,尋找潛在漏洞。這種方法不需要運(yùn)行程序,主要依賴于模式匹配和規(guī)則庫。雖然靜態(tài)分析能夠發(fā)現(xiàn)已知漏洞,但對(duì)未知漏洞的檢測效果有限,因?yàn)槠湟蕾嚨囊?guī)則庫往往無法涵蓋所有可能的漏洞類型。動(dòng)態(tài)分析技術(shù)在程序運(yùn)行時(shí)監(jiān)控其行為,檢測異常活動(dòng)。這種方法能夠捕捉到實(shí)際運(yùn)行環(huán)境中的漏洞,但其覆蓋面受限于測試用例的質(zhì)量和范圍。此外,動(dòng)態(tài)分析對(duì)未知漏洞的檢測能力較弱,因?yàn)槠渲饕蕾囉谝阎墓裟J胶托袨樘卣鳌7?hào)執(zhí)行技術(shù)將程序的輸入作為符號(hào)變量,通過模擬程序執(zhí)行路徑來發(fā)現(xiàn)潛在漏洞。這種方法能夠系統(tǒng)地探索程序的各種執(zhí)行路徑,但其計(jì)算復(fù)雜度高,容易遇到路徑爆炸問題。同時(shí),符號(hào)執(zhí)行對(duì)未知漏洞的檢測依然存在挑戰(zhàn),因?yàn)槠湟蕾嚨募s束求解器可能無法完全覆蓋所有復(fù)雜的程序邏輯。
3、因此,如何有效地檢測未知漏洞成為亟待解決的問題。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本申請(qǐng)?zhí)峁┝艘环N基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法、裝置、計(jì)算機(jī)設(shè)備和可讀存儲(chǔ)介質(zhì),實(shí)現(xiàn)了識(shí)別潛在的異常關(guān)聯(lián)關(guān)系,從而發(fā)現(xiàn)未知漏洞。
2、第一方面,本申請(qǐng)實(shí)施例提供了一種基于關(guān)
3、獲取網(wǎng)絡(luò)系統(tǒng)的第一系統(tǒng)數(shù)據(jù),對(duì)所述第一系統(tǒng)數(shù)據(jù)進(jìn)行特征提取得到多種數(shù)據(jù)特征,以及將多種所述數(shù)據(jù)特征進(jìn)行特征融合,生成綜合特征向量;
4、利用關(guān)聯(lián)分析算法,基于所述綜合特征向量,生成關(guān)聯(lián)規(guī)則,所述關(guān)聯(lián)規(guī)則用于表示各所述數(shù)據(jù)特征之間以及所述數(shù)據(jù)特征與系統(tǒng)行為之間的關(guān)聯(lián)關(guān)系;
5、在確定關(guān)聯(lián)關(guān)系后,基于所述綜合特征向量進(jìn)行模型訓(xùn)練,得到關(guān)聯(lián)分析模型;
6、監(jiān)控所述網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,實(shí)時(shí)獲取所述網(wǎng)絡(luò)系統(tǒng)的第二系統(tǒng)數(shù)據(jù),以及基于所述第二系統(tǒng)數(shù)據(jù)構(gòu)建數(shù)據(jù)特征向量;
7、將所述數(shù)據(jù)特征向量輸入至所述關(guān)聯(lián)分析模型,通過所述關(guān)聯(lián)分析模型識(shí)別系統(tǒng)行為與所述第二系統(tǒng)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系,檢測系統(tǒng)異常行為。
8、第二方面,本申請(qǐng)實(shí)施例提供了一種基于關(guān)聯(lián)分析的系統(tǒng)異常檢測裝置,包括:
9、數(shù)據(jù)獲取模塊,用于獲取網(wǎng)絡(luò)系統(tǒng)的第一系統(tǒng)數(shù)據(jù),對(duì)所述第一系統(tǒng)數(shù)據(jù)進(jìn)行特征提取得到多種數(shù)據(jù)特征,以及將多種所述數(shù)據(jù)特征進(jìn)行特征融合,生成綜合特征向量;
10、關(guān)聯(lián)規(guī)則生成模塊,用于利用關(guān)聯(lián)分析算法,基于所述綜合特征向量,生成關(guān)聯(lián)規(guī)則,所述關(guān)聯(lián)規(guī)則用于表示各所述數(shù)據(jù)特征之間以及所述數(shù)據(jù)特征與系統(tǒng)行為之間的關(guān)聯(lián)關(guān)系;
11、模型訓(xùn)練模塊,用于在確定關(guān)聯(lián)關(guān)系后,基于所述綜合特征向量進(jìn)行模型訓(xùn)練,得到關(guān)聯(lián)分析模型;
12、所述數(shù)據(jù)獲取模塊,還用于監(jiān)控所述網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,實(shí)時(shí)獲取所述網(wǎng)絡(luò)系統(tǒng)的第二系統(tǒng)數(shù)據(jù),以及基于所述第二系統(tǒng)數(shù)據(jù)構(gòu)建數(shù)據(jù)特征向量;
13、檢測模塊,用于將所述數(shù)據(jù)特征向量輸入至所述關(guān)聯(lián)分析模型,通過所述關(guān)聯(lián)分析模型識(shí)別系統(tǒng)行為與所述第二系統(tǒng)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系,檢測系統(tǒng)異常行為。
14、第三方面,本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)設(shè)備,該計(jì)算機(jī)設(shè)備包括處理器和存儲(chǔ)器,存儲(chǔ)器存儲(chǔ)可在處理器上運(yùn)行的程序或指令,程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面的方法的步驟。
15、第四方面,本申請(qǐng)實(shí)施例提供了一種可讀存儲(chǔ)介質(zhì),該可讀存儲(chǔ)介質(zhì)上存儲(chǔ)程序或指令,程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面的方法的步驟。
16、第五方面,本申請(qǐng)實(shí)施例提供了一種芯片,該芯片包括處理器和通信接口,通信接口和處理器耦合,處理器用于運(yùn)行程序或指令,實(shí)現(xiàn)如第一方面的方法。
17、第六方面,本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品,該程序產(chǎn)品被存儲(chǔ)在存儲(chǔ)介質(zhì)中,該程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如第一方面的方法。
18、本申請(qǐng)實(shí)施例,能夠?qū)崿F(xiàn)對(duì)系統(tǒng)異常行為的動(dòng)態(tài)關(guān)聯(lián)分析,通過監(jiān)控系統(tǒng)運(yùn)行時(shí)的行為數(shù)據(jù),進(jìn)行動(dòng)態(tài)關(guān)聯(lián)分析,識(shí)別潛在的異常關(guān)聯(lián)關(guān)系,也即檢測和識(shí)別系統(tǒng)運(yùn)行過程中潛在漏洞的流程和技術(shù)細(xì)節(jié),從而發(fā)現(xiàn)未知漏洞。
19、上述說明僅是本申請(qǐng)技術(shù)方案的概述,為了能夠更清楚了解本申請(qǐng)的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本申請(qǐng)的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本申請(qǐng)的具體實(shí)施方式。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測系統(tǒng)異常行為,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述綜合特征向量,生成關(guān)聯(lián)規(guī)則,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述綜合特征向量,生成目標(biāo)頻繁項(xiàng)集,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述在所述目標(biāo)頻繁項(xiàng)集的基礎(chǔ)上確定所述關(guān)聯(lián)規(guī)則,包括:
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述綜合特征向量,對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行模型訓(xùn)練,得到所述關(guān)聯(lián)分析模型,包括:
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,獲取系統(tǒng)數(shù)據(jù)的方式包括:
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括:
11.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括:
12.一種
13.一種計(jì)算機(jī)設(shè)備,其特征在于,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)有在所述處理器上運(yùn)行的程序或指令,所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至11中任一項(xiàng)所述的基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法的步驟。
14.一種可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有程序或指令,其特征在于,所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至11中任一項(xiàng)所述的基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法的步驟。
...【技術(shù)特征摘要】
1.一種基于關(guān)聯(lián)分析的系統(tǒng)異常檢測方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測系統(tǒng)異常行為,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述綜合特征向量,生成關(guān)聯(lián)規(guī)則,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述綜合特征向量,生成目標(biāo)頻繁項(xiàng)集,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述在所述目標(biāo)頻繁項(xiàng)集的基礎(chǔ)上確定所述關(guān)聯(lián)規(guī)則,包括:
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述綜合特征向量,對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行模型訓(xùn)練,得到所述關(guān)聯(lián)分析模型,包括:
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,獲取系統(tǒng)數(shù)據(jù)的方式包括:
8.根據(jù)權(quán)利要求1所述的方法...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:鄭文彬,
申請(qǐng)(專利權(quán))人:北京賽博昆侖科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。