一种主机攻击检测方法及系统
基本信息
| 申请号 | CN201910966779.5 | 申请日 | - |
| 公开(公告)号 | CN110636076B | 公开(公告)日 | 2021-06-11 |
| 申请公布号 | CN110636076B | 申请公布日 | 2021-06-11 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 翟建军;陈青民;孙鸿斌;王晓峰;彭海龙 | 申请(专利权)人 | 北京安信天行科技有限公司 |
| 代理机构 | 北京高沃律师事务所 | 代理人 | 刘凤玲 |
| 地址 | 100080 北京市海淀区北四环西路68号10层1001号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种主机攻击检测方法及系统。该主机攻击检测方法包括:获取目标主机网络数据、安全设备系统日志和目标主体系统日志;提取目标主体网络数据、安全设备系统日志和目标主体系统日志的特征信息;将特征信息输入到利用集成学习方法对已公开的漏洞数据进行训练所得到的多个机器学习器中,判断是否输出攻击类别,得到判断结果;若判断结果表示是,则确定发生主机攻击;若判断结果表示否,则确定未发生主机攻击。本发明的主机攻击检测方法及系统,能够提高检测准确度。 |
