[发明专利]一种基于序列模式的异常行为跟踪装置及方法在审
| 申请号: | 202110642902.5 | 申请日: | 2021-06-09 |
| 公开(公告)号: | CN113434747A | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 谭喆;顾雄飞;殷星 | 申请(专利权)人: | 佳源科技股份有限公司 |
| 主分类号: | G06F16/951 | 分类号: | G06F16/951;G06F16/958;G06F16/2458 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 张赏 |
| 地址: | 210012 江苏省南京市雨*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于序列模式的异常行为跟踪装置及方法,该装置包括挂钩模块、序列模式抓取模块、序列模式生成模块和用户操作统计模块;挂钩模块用于挂钩API;序列模式抓取模块用于对API调用信息进行序列化处理生成序列数据;序列模式生成模块用于对序列数据进行挖掘,生成调用统计表;用户操作统计模块用于设定各模块所需参数。本发明对用户调用API的指令行为进行登记,并通过序列模式挖掘模型进行排序,分析出最常用和最不常用的行为,在一定程度上可以提高入侵检测的准确度。 | ||
| 搜索关键词: | 一种 基于 序列 模式 异常 行为 跟踪 装置 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于佳源科技股份有限公司,未经佳源科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110642902.5/,转载请声明来源钻瓜专利网。
