[发明专利]文件行为检测基线确定及文件行为异常检测方法、装置在审
| 申请号: | 202111676103.6 | 申请日: | 2021-12-31 |
| 公开(公告)号: | CN114297657A | 公开(公告)日: | 2022-04-08 |
| 发明(设计)人: | 高智;郭开;董枫 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 林志鹏 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种文件行为检测基线确定及文件行为异常检测方法、装置,包括:构建文件系统的初始基线以得到当前基线;当监测到针对所述文件系统的实时文件行为,则提取所述实时文件行为的特征以得到目标特征;基于所述目标特征更新当前基线;判断当前基线是否达到预设稳定条件,若当前基线达到所述预设稳定条件,则将当前基线确定为文件行为检测基线。这样,通过监测针对文件系统的实时文件行为,基于实时文件行为的特征更新基线,实现基线的自学习,直到基线达到稳定状态,能够提升基线构建效率,并且能够提升检测准确率。 | ||
| 搜索关键词: | 文件 行为 检测 基线 确定 异常 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111676103.6/,转载请声明来源钻瓜专利网。
