公开(公告)号：CN115378702B

公开(公告)日：2024-04-02

申请号：CN202211004258.X

申请日：2022-08-22

Applicant: 重庆邮电大学

Inventor： 万邦睿 ,  何雨多 ,  钱鹰 ,  黄江平 ,  金霜

IPC: H04L9/40

Abstract: 本发明属于计算机安全技术领域，具体涉及一种基于Linux系统调用的攻击检测方法与系统，包括：获取系统生成的系统调用，将系统调用序列截取成等长的子序列作为待检测的序列，并转换为词向量形式的检测序列；通过深度学习检测模型初步判定词向量形式的检测序列的类别，若判定为异常序列，则将该序列放入攻击库，更新检测匹配库，若判定为正常序列；将初步判定为正常的序列通过与检测匹配库进行匹配度对比；采用集群计算判断匹配库不能判定类别的序列，得到检测结果。本发明对于派生攻击检测采用深度学习模型和匹配库的方式，对于未知攻击，采用集群检测的方式，解决了系统调用序列存在冗余调用以及序列过长和入侵检测的漏报率。

公开(公告)号：CN115378702A

公开(公告)日：2022-11-22

申请号：CN202211004258.X

申请日：2022-08-22

Applicant: 重庆邮电大学

Inventor： 万邦睿 ,  何雨多 ,  钱鹰 ,  黄江平 ,  金霜

IPC: H04L9/40

Abstract: 本发明属于计算机安全技术领域，具体涉及一种基于Linux系统调用的攻击检测方法与系统，包括：获取系统生成的系统调用，将系统调用序列截取成等长的子序列作为待检测的序列，并转换为词向量形式的检测序列；通过深度学习检测模型初步判定词向量形式的检测序列的类别，若判定为异常序列，则将该序列放入攻击库，更新检测匹配库，若判定为正常序列；将初步判定为正常的序列通过与检测匹配库进行匹配度对比；采用集群计算判断匹配库不能判定类别的序列，得到检测结果。本发明对于派生攻击检测采用深度学习模型和匹配库的方式，对于未知攻击，采用集群检测的方式，解决了系统调用序列存在冗余调用以及序列过长和入侵检测的漏报率。