Windows环境下的主机入侵检测方法

发明专利无效专利

申请号：
CN200510043053.2
IPC分类号：G06F1/00
申请日期：
2005-08-04
申请人：
西安交通大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	Windows环境下的主机入侵检测方法
申请号	CN200510043053.2	申请日期	2005-08-04
法律状态	权利终止	申报国家	中国
公开/公告日	2006-02-08	公开/公告号	CN1731310
优先权	暂无	优先权号	暂无
主分类号	G06F1/00 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F1/00 不包括在G06F3/00至G06F13/00和G06F21/00各组的数据处理设备的零部件（通用程序存储计算机的结构入G06F15/76）〔1，2006.01〕	IPC分类号	G;0;6;F;1;/;0;0查看分类表>
申请人	西安交通大学	申请人地址	变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	苏州赛博网垠信息科技发展有限公司	当前权利人	苏州赛博网垠信息科技发展有限公司
发明人	管晓宏;冯力;孙杰;杨力伟
代理机构	西安通大专利代理有限责任公司	代理人	徐文权

摘要

本发明公开了一种Windows环境下的主机入侵检测方法，通过分析和建立Windows环境下的指定进程的多阶NativeAPI一致模型和被检测进程产生的NativeAPI序列之间的相关性来发现异常入侵。实际训练阶段，收集指定进程的NativeAPIs数据并存储在数据库中。对原始数据的分析包括一阶分析和二阶分析，分析和处理数据集合中的一阶和两阶状态转移来建立一阶和二阶模型；在测试阶段，指数迭代检测算法计算NativeAPIs对应的一阶和二阶NativeAPIs的正常指数值。在实际系统中，设计了报警提取方法，使在指数迭代检测率的不断变化波动中，对出现的异常事件进行准确地发现和提取，并进行正确的报警。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供