[发明专利]一种结合溯源路径和溯源图的实时入侵检测系统在审
| 申请号: | 201710545177.3 | 申请日: | 2017-07-06 |
| 公开(公告)号: | CN107403091A | 公开(公告)日: | 2017-11-28 |
| 发明(设计)人: | 谢雨来;石珍珍;谭支鹏;冯丹 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 华中科技大学专利中心42201 | 代理人: | 廖盈春,李智 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种结合溯源路径和溯源图的实时入侵检测系统,属于计算机安全技术领域。本发明系统包括溯源信息的收集与存储模块、规则库生成与压缩模块和实时入侵检测模块;溯源信息收集与存储模块主要是生成溯源信息,拦截无用的溯源信息,然后溯源信息存入内存数据库中;规则库的建立与压缩模块是将正常行为的依赖关系存入规则库,并对规则库进行压缩处理;实时入侵检测模块是通过将当前溯源路径与溯源图信息与规则库进行实时比较来判断入侵是否发生,若判断发生就发出警报,否则就实时更新规则库。本发明提供的实时入侵检测系统减少了无关溯源信息的存储和判断,节省了入侵检测时间,提高了检测的精确度。 | ||
| 搜索关键词: | 一种 结合 溯源 路径 实时 入侵 检测 系统 | ||
【主权项】:
一种结合溯源路径和溯源图的实时入侵检测系统,其特征在于,所述系统包括:溯源信息的收集与存储模块(100),用于在没有外界入侵时拦截系统调用,将系统调用序列转换成溯源信息,拦截掉与入侵检测无关的溯源信息属性,保留溯源信息的对象名称与对象节点号的映射关系和对象节点号之间的依赖关系并存入数据库;规则库生成与压缩模块(200),用于将溯源信息中的对象名称与对象节点号的映射关系和对象节点号之间的依赖关系转换为对象名称之间的依赖关系,并将其存入规则库,再对规则库进行压缩;实时入侵检测模块(300),用于获取待检测溯源信息的对象名称之间的依赖关系,并从中提取出溯源路径与溯源图信息,并与规则库中的溯源关系作比较来判断入侵攻击是否发生,若判断攻击发生则输出警报,警报内容包括可疑溯源关系,否则就用该待检测溯源信息的对象名称之间的依赖关系实时更新规则库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710545177.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种跨设备部署的沙盒重定向架构
- 下一篇:一种手机APP隐私风险量化评估方法
