专利名称:一种面向蜜罐系统进行入侵行为识别和分类的方法
及系统
专利类型:发明专利发明人:徐宝旺,王维,肖新光申请号:CN201410824968.6申请日:20141227公开号:CN105488394A公开日:20160413
摘要:本发明公开了一种面向蜜罐系统进行入侵行为识别和分类的方法及系统,首先,计算所有已入侵事件的全时序指令和各单步指令的模糊哈希值,生成事件信息库;捕获新入侵事件;计算新入侵事件的全时序指令的模糊哈希值,并与事件信息库中的所有全时序指令的模糊哈希值进行相似度比较;判断是否存在相似度达到预设阈值的已入侵事件,若存在,则新入侵事件与所述已入侵事件属于同类型事件,否则新入侵事件为首发事件。本发明技术方案不仅可以有效拦截入侵事件,同时可以对新入侵事件进行类型识别,以便进行深入分析。
申请人:哈尔滨安天科技股份有限公司
地址:150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室
国籍:CN
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容