【发明授权】基于微结构异常事件的终端攻击轻量检测方法及设备_杭州海康威视数字技术股份有限公司_202410145365.7

申请/专利权人：杭州海康威视数字技术股份有限公司

申请日：2024-02-01

公开（公告）日：2024-05-07

公开（公告）号：CN117688558B

主分类号：G06F21/55

分类号：G06F21/55;G06F18/214;G06F18/2411

优先权：

专利状态码：有效-授权

法律状态：2024.05.07#授权;2024.03.29#实质审查的生效;2024.03.12#公开

摘要：本申请提供一种基于微结构异常事件的终端攻击轻量检测方法及设备，该方法包括：获取指定类型的微结构事件数据；所述指定类型的微结构事件数据包括N1种不同类型的微结构事件数据；所述微结构事件数据通过对指定智能终端设备在指定运行环境下运行过程中的微结构事件进行监测得到；N1≥2；依据获取到的微结构事件数据，进行基于单分类支持向量机SVM的异常检测模型的训练，得到训练好的异常检测模型；利用训练好的异常检测模型，针对待检测智能终端设备进行攻击检测。该方法可以提高攻击检测的全面性和准确性，降低攻击检测对硬件资源的需求。

主权项：1.一种基于微结构异常事件的终端攻击轻量检测方法，其特征在于，包括：获取指定类型的微结构事件数据；所述指定类型的微结构事件数据包括N1种不同类型的微结构事件数据；所述微结构事件数据通过对指定智能终端设备在指定运行环境下运行过程中的微结构事件进行监测得到；N1≥2；依据获取到的微结构事件数据，进行基于单分类支持向量机SVM的异常检测模型的训练，得到训练好的异常检测模型；其中，训练好的异常检测模型用于针对待检测智能终端设备进行攻击检测；其中，所述微结构事件数据通过以下方式获取：在多个指定智能终端设备在不存在攻击的运行环境下运行的过程中，分别对该多个指定智能终端设备进行微结构事件监测，获取第一数量的指定类型的微结构事件数据；以及，在多个指定智能终端设备在受到攻击的运行环境下运行的过程中，分别对该多个指定智能终端设备进行微结构事件监测，获取第二数量的指定类型的微结构事件数据；其中，不同指定智能终端设备的系统设置和运行程序一致；基于单分类SVM的异常检测模型通过以下方式训练：依据所述第一数量的指定类型的微结构事件数据，以及，所述第二数量的指定类型的微结构事件数据，生成训练集和测试集；利用所述训练集对基于单分类SVM的异常检测模型进行迭代训练，直至训练后的异常检测模型在所述测试集上的检测准确率满足预设条件，和或，训练轮次达到预设最大轮次。

全文数据：

权利要求：

百度查询：杭州海康威视数字技术股份有限公司基于微结构异常事件的终端攻击轻量检测方法及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

相关技术

相关技术

相关技术

相关技术

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

【发明授权】基于微结构异常事件的终端攻击轻量检测方法及设备_杭州海康威视数字技术股份有限公司_202410145365.7

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务