-
公开(公告)号:CN115514580A
公开(公告)日:2022-12-23
申请号:CN202211414142.3
申请日:2022-11-11
申请人: 华中科技大学
摘要: 本发明涉及一种自编码器溯源入侵检测方法及装置,根据用户行为的溯源数据构建表示用户行为的溯源图;根据溯源图中各个节点的节点重要度将所述溯源图划分为多个溯源子图,每个溯源子图代表用户的一个行为实例;所述节点重要度通过节点间的依赖关系以及节点自身的属性个数来度量节点在溯源图中的重要程度;将非欧空间的溯源子图转变为欧式空间的图序列,得到行为实例序列;将所述行为实例序列输入到预先训练好的自编码器模型中提取行为实例特征并进行异常行为检测。本发明能有效解决现有技术难以从海量溯源数据中挖掘分析出异常操作,分析工作量巨大而导致检测效果不佳的问题。
-
公开(公告)号:CN113778970A
公开(公告)日:2021-12-10
申请号:CN202110923069.1
申请日:2021-08-12
申请人: 华中科技大学
IPC分类号: G06F16/18 , G06F16/16 , G06F16/903 , G06F9/455
摘要: 本发明公开了一种容器异常检测方法及系统,属于云计算安全技术领域,方法包括:首先收集日志数据并进行过滤、简化、补全处理,再创新地提出按列编号得到新的日志数据;接着,分别计算新的日志数据中各列元素的支持度,去除每列中支持度小于最小支持度的元素,将每列中剩余的元素单独储存并在结尾加上零元素;按列依次随机选择一个元素并进行组合,并对组合的支持度进行判断,以找到所有支持度大于等于最小支持度且长度等于日志条目字段数的元素组合;最后,将选取权重最大的部分元素组合反馈给系统管理员,以进行容器异常检测。如此,本发明能够帮助系统管理员快速准确地定位异常,减轻系统维护人员的负担。
-
公开(公告)号:CN113612749A
公开(公告)日:2021-11-05
申请号:CN202110850221.8
申请日:2021-07-27
申请人: 华中科技大学
IPC分类号: H04L29/06 , G06F16/901 , G06F16/906
摘要: 本发明公开了一种面向入侵行为的溯源数据聚类方法及装置,属于计算机技术领域,方法包括:收集系统内核的溯源信息,并进行预处理以过滤与入侵行为无关的节点以及与节点相关的依赖关系;将预处理后的溯源信息转换成溯源图,并构建溯源图的邻接矩阵和节点属性矩阵;从溯源图中选取多个根节点作为随机游走的种子节点,使种子节点按照游走策略进行随机游走,得到溯源图的游走路径以及溯源边的权重;游走策略为:种子节点中任一节点以概率p从邻接矩阵游走到与其相邻的节点,以概率(1‑p)从节点属性矩阵游走到与其存在相同属性的节点;根据游走路径以及溯源边的权重进行聚类。能够精确区分不同溯源事件,为后续的检测和查询提供更精确的数据。
-
公开(公告)号:CN113052314B
公开(公告)日:2021-09-14
申请号:CN202110583029.7
申请日:2021-05-27
申请人: 华中科技大学
摘要: 本发明提供一种认证半径引导攻击方法、优化训练方法及系统,攻击方法包括:对训练样本集的每一张原始图片,添加高斯噪声,并获取对应的认证半径;采用投影梯度下降法结合认证半径对图片进行迭代处理,得到迭代处理后的图片,其中,所有迭代处理后的图片形成对抗样本集;利用对抗样本集对语义分割模型进行攻击测试。本发明采用认证半径引导攻击方法对语义分割模型进行攻击测试,能够揭示语义分割模型的内部弱点信息,进而根据语义分割模型的内部弱点信息,进行优化,使得优化后的语义分割模型的鲁棒性更强,能对抗更强大的扰动。
-
公开(公告)号:CN110830289B
公开(公告)日:2021-06-11
申请号:CN201910997922.7
申请日:2019-10-21
申请人: 华中科技大学
摘要: 本发明公开了一种容器异常监测方法及监测系统,属于云计算安全领域,包括:监测代理定期收集容器的运行状态信息,封装成心跳数据包后发送至监测服务器;监测代理定期获得优先级最高的容器,在需调度时收集该容器的监测数据并进行预处理,以判断该容器的资源使用情况变化是否发生较大变化,若是,则将监测数据发送至监测服务器,否则不发送;则监测服务器存储监测数据,并定期对容器进行异常监测,若监测到容器异常,则发出预警信息,否则,向相应的监测代理发送命令,以指示调整监测周期;监测代理接收到命令后,对容器的监测周期进行调整后,对各容器的优先级进行调整。本发明能够提高容器异常监测的效率,降低误检率,并实现对监测延迟的控制。
-
公开(公告)号:CN106802922B
公开(公告)日:2020-07-10
申请号:CN201611175918.5
申请日:2016-12-19
申请人: 华中科技大学
IPC分类号: G06F16/172 , G06F16/18
摘要: 本发明公开了一种基于对象的溯源存储系统及方法,该系统由对象存储客户端和对象存储设备端组成。对象存储客户端用于对系统状态、文件格式及应用程序执行等溯源信息进行收集,将溯源信息存入缓冲区,并向对象存储设备端发送包含溯源信息的对象命令;对象存储设备端用于解析对象命令,提取出溯源信息,并将溯源信息写入对象文件及数据库中,然后利用要查询的关键字对数据库进行检索,最后将查询得到的数据以报表形式进行展示。可以使得溯源信息得以高效地收集及查询。
-
公开(公告)号:CN107920067B
公开(公告)日:2020-05-19
申请号:CN201711118351.2
申请日:2017-11-10
申请人: 华中科技大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种主动对象存储系统上的入侵检测方法,属于计算机网络安全领域,包括:使用主动对象存储系统中的审计功能监控应用程序,获取审计日志信息,根据审计日志信息得到应用程序调用的系统调用信息;根据系统调用信息得到应用程序的溯源信息;对溯源信息并行的进行入侵检测,得到检测结果,当检测结果异常时,说明主动对象存储系统被入侵,当检测结果正常时,说明主动对象存储系统安全。本发明在主动对象存储系统上收集溯源信息,使得入侵检测效率高、入侵检测准确率较高。
-
公开(公告)号:CN106802922A
公开(公告)日:2017-06-06
申请号:CN201611175918.5
申请日:2016-12-19
申请人: 华中科技大学
IPC分类号: G06F17/30
CPC分类号: G06F16/1805 , G06F16/172
摘要: 本发明公开了一种基于对象的溯源存储系统及方法,该系统由对象存储客户端和对象存储设备端组成。对象存储客户端用于对系统状态、文件格式及应用程序执行等溯源信息进行收集,将溯源信息存入缓冲区,并向对象存储设备端发送包含溯源信息的对象命令;对象存储设备端用于解析对象命令,提取出溯源信息,并将溯源信息写入对象文件及数据库中,然后利用要查询的关键字对数据库进行检索,最后将查询得到的数据以报表形式进行展示。可以使得溯源信息得以高效地收集及查询。
-
公开(公告)号:CN106027529A
公开(公告)日:2016-10-12
申请号:CN201610351996.X
申请日:2016-05-25
申请人: 华中科技大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L63/1433 , H04L2463/146
摘要: 本发明公开了一种基于溯源信息的入侵检测系统及方法,该系统包括收集器、检测器和分析器;收集器包括溯源生成单元、溯源修剪单元和溯源存储单元,检测器包括规则库建立单元、规则匹配单元和输出预警报告单元,分析器包括传播查询单元和追溯查询单元;其方法是通过收集溯源信息,将溯源信息以文件的形式存放在文件系统上,同时存放到溯源数据库中,提取溯源数据库中的依赖信息,根据该依赖信息建立规则数据库,入侵检测时,将被检测的溯源信息与规则库中的溯源信息作比较,发现入侵时,输出预警报告,通过预警报告提供的入侵检测点,对入侵行为进行全面查询,得到整个入侵过程,分析出系统漏洞和入侵来源;本发明提供的系统及方法,提高了入侵检测的实时性。
-
公开(公告)号:CN103226675B
公开(公告)日:2015-07-29
申请号:CN201310090041.X
申请日:2013-03-20
申请人: 华中科技大学
IPC分类号: G06F21/55
摘要: 本发明公开了一种分析入侵行为的溯源系统,包括前端目标系统和后端存储系统,二者通过私有网络互联,前端目标系统包括溯源信息收集模块和数据发送模块,后端存储系统包括数据接收模块、溯源信息存储模块、查询模块和过滤模块,溯源信息收集模块用于拦截操作系统调用,并根据操作系统调用产生对应的溯源信息,溯源信息包括文件对象、进程对象和网络连接对象,以及三种对象之间的依赖关系,数据发送模块用于将溯源信息进行数字签名并发送到后端存储系统的数据接收模块,数据接收模块用于对前端目标系统进行验证,并在验证通过后将溯源信息转发给溯源信息存储模块,否则丢弃该溯源信息。本发明的系统能使用户发现入侵的来源,以及入侵的具体行为。
-
-
-
-
-
-
-
-
-
搜索结果
52 条记录 (耗时 0.051 秒)
