-
公开(公告)号:CN111709028B
公开(公告)日:2023-04-07
申请号:CN202010317082.8
申请日:2020-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F21/55 , G06F18/22 , G06F18/2415 , G06N7/01
Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法,其步骤包括:1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报,并将所选每一代表性IDS警报作为一攻击步骤;将属于同一类攻击的代表性IDS警报按照时间顺序排列,得到该类攻击的攻击步骤序列;2)分别从每类攻击的攻击步骤序列中提取攻击事件;3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM,保存每一训练后的HMM及对应的训练序列S;4)对于一观察序列,将该观察序列与各HMM对应的训练序列S进行匹配,选择最匹配的HMM;然后将该观察序列输入该最匹配的HMM,评估该观察序列对应的网络安全状态。
-
公开(公告)号:CN111709028A
公开(公告)日:2020-09-25
申请号:CN202010317082.8
申请日:2020-04-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法,其步骤包括:1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报,并将所选每一代表性IDS警报作为一攻击步骤;将属于同一类攻击的代表性IDS警报按照时间顺序排列,得到该类攻击的攻击步骤序列;2)分别从每类攻击的攻击步骤序列中提取攻击事件;3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM,保存每一训练后的HMM及对应的训练序列S;4)对于一观察序列,将该观察序列与各HMM对应的训练序列S进行匹配,选择最匹配的HMM;然后将该观察序列输入该最匹配的HMM,评估该观察序列对应的网络安全状态。
-
公开(公告)号:CN112199668B
公开(公告)日:2024-03-01
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
公开(公告)号:CN112199668A
公开(公告)日:2021-01-08
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
-
-
Search Results
4
records
(took 0.039 seconds)
