公开(公告)号：CN103942489A

公开(公告)日：2014-07-23

申请号：CN201410127741.6

申请日：2014-03-31

Applicant: 中国科学院信息工程研究所

Inventor： 陈小军 ,  时金桥 ,  魏梓丞 ,  蒲以国 ,  祈成 ,  龚国成 ,  徐菲

IPC: G06F21/55

CPC classification number: G06F21/316 ,  G06F21/55

Abstract: 本发明涉及一种基于光标隐藏场景的攻击检测方法及系统，其中方法包括步骤：1.监测用户操作行为，发现可疑行为时，发送触发指令；2.通过创建透明窗体置顶的方法实现光标隐藏，使用户进入光标隐藏场景；3.记录用户在光标隐藏场景下对光标的操作数据；4.判断当前数据采集模块记录的操作数据是否达到预设值，或者光标隐藏场景时间值是否达到预设时间值；如果是，执行下一步；否则，执行步骤3；5.特征提取得到光标特征值，生成光标特征向量；6.基于光标特征向量和特征模型文件，进行分类；7.判定用户为正常用户或恶意用户。本发明在保证准确率的前提下，训练数据采集时间短、身份认证时间短。