[发明专利]异常系统调用的攻击防御方法、系统及防御装置有效
| 申请号: | 201910368608.2 | 申请日: | 2019-05-05 |
| 公开(公告)号: | CN110119621B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 网御安全技术(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广东广和律师事务所 44298 | 代理人: | 陈巍巍 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及了一种异常系统调用的攻击防御方法、系统及防御装置,该攻击防御方法包括:当侦测到有程序执行时,从操作系统上获取系统调用序列,并将系统调用序列回传至服务器端;通过第二编码器对系统调用序列进行特征编码,以获取相应的第二特征向量集合,其中,第二编码器根据服务器端传入的自编码及解码模块中第一编码器的编码参数构建;将第二特征向量通过回归方程式在特征空间中进行比对,并根据比对结果确定系统调用序列是否为正常系统调用,其中,回归方程式由服务器端对第一特征向量集合进行回归方程运算而获取并传送。实施本发明的技术方案,可有效提升对于未曾见过的恶意软件的侦测有效性,而且,可有效分配运算资源、降低硬件开销成本。 | ||
| 搜索关键词: | 异常 系统 调用 攻击 防御 方法 装置 | ||
【主权项】:
1.一种异常系统调用的攻击防御方法,应用于服务器端,其特征在于,包括:接收本地端回传的系统调用序列,并将其存储至数据库;在训练阶段中,使用编码类神经网络及解码类神经网络,对所述数据库中的所述系统调用序列进行训练,以获取训练好的自编码及解码模块;在训练完成后,通过所述自编码及解码模块中的第一编码器对所述数据库中的所述系统调用序列进行特征编码,以获取相应的第一特征向量集合;而且,将所述第一编码器的编码参数传送至本地端,以在本地端构建第二编码器,并通过所述第二编码器对本地端的系统调用序列进行特征编码而获取第二特征向量集合;将所述第一特征向量集合进行回归方程运算,以获取相应的回归方程式,并将所述回归方程式传送至本地端,以使本地端将所述第二特征向量通过所接收的回归方程式在特征空间中进行比对,并根据比对结果判断所述系统调用序列是否为正常系统调用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网御安全技术(深圳)有限公司,未经网御安全技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910368608.2/,转载请声明来源钻瓜专利网。
