发明公开
- 专利标题: 基于主机的入侵检测方法及装置
-
申请号: CN202110901411.8申请日: 2021-08-06
-
公开(公告)号: CN113868646A公开(公告)日: 2021-12-31
- 发明人: 李敏 , 孙跃 , 司冠林 , 徐小天 , 陈威 , 张月 , 景森 , 高冉馨 , 韩哲 , 董彬
- 申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
- 申请人地址: 北京市西城区复兴门外地藏庵南巷一号;
- 专利权人: 华北电力科学研究院有限责任公司,国家电网有限公司
- 当前专利权人: 华北电力科学研究院有限责任公司,国家电网有限公司
- 当前专利权人地址: 北京市西城区复兴门外地藏庵南巷一号;
- 代理机构: 北京三友知识产权代理有限公司
- 代理商 刘熔; 叶明川
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06K9/62
摘要:
本发明提供一种基于主机的入侵检测方法及装置,方法包括:建立正常行为模式规则库和入侵行为模式规则库;检测当前主机行为的行为样本数据信息,将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配;判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配,则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度;根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为,提高主机的入侵检测的准确性和合理性。
公开/授权文献
- CN113868646B 基于主机的入侵检测方法及装置 公开/授权日:2024-04-26
