- 专利标题: 一种机器学习自动化行为分析的行为威胁分析方法
- 专利标题(英): Behavior threat analysis method for machine learning automation behavior analysis
-
申请号: CN201811288091.8申请日: 2018-10-31
-
公开(公告)号: CN109492389A公开(公告)日: 2019-03-19
- 发明人: 施勇 , 傅烨文 , 刘宁 , 何翔
- 申请人: 施勇 , 傅烨文 , 刘宁 , 何翔
- 申请人地址: 上海市闵行区水清路332号
- 专利权人: 施勇,傅烨文,刘宁,何翔
- 当前专利权人: 施勇,傅烨文,刘宁,何翔
- 当前专利权人地址: 上海市闵行区水清路332号
- 代理机构: 广州越华专利代理事务所
- 代理商 陈岑
- 主分类号: G06F21/55
- IPC分类号: G06F21/55
摘要:
本发明提供一种机器学习自动化行为分析的行为威胁分析方法,接管系统内核所有程序执行管道;监控用户指令序列并交由通过机器学习建立的用户指令序列库进行比对;将用户指令序列分为长度较短的序列组合并得出判决值,若其低于阈值则系统告警,在操作系统内部通道捕获进程和内核的行为信息,通过捕捉用户指令序列,由机器学习的方式分析其行为可疑程度,从而达到检测高级持续性威胁,检测效率高,能够较全面地分析攻击在系统层面的行为情况。
公开/授权文献
- CN109492389B 一种机器学习自动化行为分析的行为威胁分析方法 公开/授权日:2020-08-21