CN105376222A - 基于云计算平台的智能防御系统 - Google Patents
基于云计算平台的智能防御系统 Download PDFInfo
- Publication number
- CN105376222A CN105376222A CN201510729240.XA CN201510729240A CN105376222A CN 105376222 A CN105376222 A CN 105376222A CN 201510729240 A CN201510729240 A CN 201510729240A CN 105376222 A CN105376222 A CN 105376222A
- Authority
- CN
- China
- Prior art keywords
- event
- rule base
- intrusion
- measured
- lightweight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于云计算平台的智能防御系统,其包括客户端和云处理器。客户端获取待测事件的事件数据并提供事件特征,根据本地的第一轻量级防御规则库中保存的第一入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件;在确定所述待测事件为非入侵事件时,将事件特征发送给云服务器,并通知云服务器根据其本地的深度级防御规则库中保存的第二入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件,其中第一轻量级防御规则库属于深度级防御规则库的子集。本发明既能大大减少电子设备的资源和流量消耗,又能及时有效地检测到入侵攻击,尽快做出反应和处理,减轻恶意软件对用户造成的伤害,大大提高了安全保障。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,尤其涉及一种基于云计算平台的智能防御系统,其包括客户端和云处理器。
背景技术
随着智能手机用户的剧增,由恶意软件造成的不安全因素已越来越受到人们的关注。智能手机上大量免费应用软件的推广为攻击者绑定木马提供了便利条件。恶意服务商通过木马隐秘使特定目标非法联网或者向特定目标发送增值短信,大大损害了用户利益。由于Android(安卓)系统占据了全球智能手机市场的最大份额,并且Android平台是开源系统,因此相对于其他智能手机系统而言,针对Android平台智能手机的攻击就会变得更加容易。
Android用户数庞大,开源性强,用户可自行安装软件、游戏等第三方程序。但是,用户往住不知晓信息的安全性,因此很多攻击者就基于此进行异常入侵。不仅如此,随着手机智能技术的发展,针对智能手机的异常入侵也变得多样起来。虽然Android平台的开源、开放、免费等特性为谷歌带来了大量市场占有率,但是这也给消费者带来了不少安全隐患。手机中的个人隐私一旦外泄,给用户带来的损失是无法估计的。
传统的手机一般通过其上运行的安全防御系统来防御恶意软件。一般来讲,安全防御系统会占用手机较大的存储空间,这会影响手机的运行速度的同时也会影响用户体验。
因此,提供一种既能保障手机运行速度又能有效防御恶意入侵的智能防御系统具有十分重要的现实意义。
发明内容
本发明所要解决的技术问题是:传统手机一般通过其上运行的安全防御系统来防御恶意软件,而防御系统所需的存储空间大,从而会影响手机的运行速度和用户的体验。
为了解决上述技术问题,本发明提供了一种基于云计算平台的智能防御系统,其包括客户端和云服务器。
根据本发明的一个方面,提供了一种客户端,其包括:
数据获取模块,设置为获取待测事件的事件数据;
特征提取模块,设置为提取所述事件数据的事件特征;
第一检测模块,设置为根据本地的第一轻量级防御规则库中保存的第一入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件;
第一通信模块,设置为在所述第一检测模块确定所述待测事件为非入侵事件时,将所述事件特征发送给云服务器,并通知所述云服务器根据其本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,其中所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
优选的是,所述第一检测模块包括:
第一匹配单元,设置为判断所述事件特征是否与所述第一轻量级防御规则库中的至少一条所述第一入侵规则相匹配;
第一确定单元,设置为在所述第一匹配单元判断出所述事件特征与至少一条所述第一入侵规则相匹配时,确定所述待测事件为入侵事件;
第二确定单元,设置为在所述第一匹配单元判断出所述事件特征与所述第一轻量级防御规则库中所有的第一入侵规则均不匹配时,确定所述待测事件为非入侵事件。
优选的是,所述客户端还包括响应模块,设置为在所述第一检测模块确定所述待测事件为入侵事件时,被动响应所述待测事件。
优选的是,所述响应模块还设置为在所述第一检测模块确定所述待测事件为入侵事件时,主动响应所述待测事件。
优选的是,所述客户端还包括第一更新模块,设置为接收所述云服务器发送的更新的第二轻量级防御规则库,并根据所述更新的第二轻量级防御规则库来更新所述第一轻量级防御规则库。
根据本发明的另一方面,提供了一种云服务器,其包括:
第二通信模块,设置为接收客户端发送的事件特征,所述事件特征是由所述客户端在根据其本地的第一轻量级防御规则库中保存的第一入侵规则确定出待测事件为非入侵事件时发送给所述云服务器的;
第二检测模块,设置为根据本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
优选的是,所述第二检测模块包括:
第二匹配单元,设置为判断所述事件特征是否与所述深度级防御规则库中的至少一条所述第二入侵规则相匹配;
第三确定单元,设置为在所述第二匹配单元判断出所述事件特征与至少一条所述第二入侵规则相匹配时,确定所述待测事件为入侵事件;
第四确定单元,设置为在所述第二匹配单元判断出所述事件特征与所述深度级防御规则库中所有的第二入侵规则均不匹配时,确定所述待测事件为非入侵事件。
优选的是,所述第二通信模块还设置为在所述第二检测模块确定所述待测事件为入侵事件时,通知所述客户端响应所述待测事件。
优选的是,所述云服务器还包括第二更新模块,设置为:根据输入的事件样本和/或经检测的事件来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新,并通过所述第二通信模块将更新的第二轻量级防御规则库发送给所述客户端,以使所述客户端根据更新的第二轻量级防御规则库来更新该客户端本地的第一轻量级防御规则库。
优选的是,所述第二更新模块具体设置为:根据输入的事件样本和/或经检测的事件,并结合支持向量机的学习算法、神经网络学习算法或者Adaboost学习算法,来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
本发明既能大大减少电子设备的资源和流量消耗,又能及时有效地检测到入侵攻击,尽快做出反应和处理,减轻恶意软件对用户造成的伤害,大大提高了安全保障。
本发明的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1示出了本发明实施例基于云计算平台的智能防御系统的结构示意图;
图2示出了图1中的第一检测模块的结构示意图;
图3示出了图1中的第二检测模块的结构示意图;以及
图4示出了本发明实施例基于云计算平台的智能防御方法的流程示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
本发明所要解决的技术问题是:传统手机一般通过其上运行的安全防御系统来防御恶意软件,而防御系统所需的存储空间大,从而会影响手机的运行速度和用户的体验。为解决上述技术问题,本发明实施例提供了一种基于云计算平台的Android手机智能防御系统。
如图1所示,是本发明实施例的智能防御系统的结构示意图。本实施例的智能防御系统主要包括客户端100和云服务器200。
首先介绍客户端100:客户端100为诸如Android智能手机等电子设备的客户端。其主要用来收集最原始的事件数据,即事件来源,并从事件数据中提取事件特征。然后,匹配本地的第一轻量级防御规则库108做特征检测,识别待测事件是否为入侵事件。不能确定待测事件是否为入侵事件时,通过第一通信模块106发送至云服务器200,并从云服务器200接收云端检测结果。最后,根据检测结果对待测事件进行响应。
客户端100包括顺次连接的事件产生模块102、数据获取模块103、特征提取模块104、第一检测模块105和响应模块107,以及第一通信模块106和第一轻量级防御规则库108,第一检测模块105分别与第一通信模块106和第一轻量级防御规则库108连接。
具体地,事件产生模块102基于事件来源101生成待测事件。数据获取模块103获取待测事件的事件数据。这里,事件数据主要包括系统特征数据和网络特征数据。客户端100分为六大数据采集模块,分别为CPU信息采集模块、内存信息采集模块、网络信息采集模块、进程信息采集模块、磁盘信息采集模块以及短信采集模块。特征提取模块104对数据获取模块103获取的事件数据进行初步整理并提取事件特征。
第一检测模块105,设置为根据本地的第一轻量级防御规则库108中保存的第一入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件。特别地,参照图2,第一检测模块105优选地包括第一匹配单元301以及均与第一匹配单元301连接的第一确定单元302和第二确定单元303。第一匹配单元301,设置为判断所述事件特征是否与第一轻量级防御规则库108中的至少一条第一入侵规则相匹配。第一确定单元302,设置为在第一匹配单元301判断出事件特征与至少一条第一入侵规则相匹配时,确定待测事件为入侵事件。第二确定单元303,设置为在第一匹配单元301判断出事件特征与第一轻量级防御规则库108中所有的第一入侵规则均不匹配时,确定待测事件为非入侵事件。
在本实施例中,第一轻量级防御规则库108涉及最主要的/核心的轻量级特征属性,分别为:CPU信息:cpu_usage;内存信息:mem_usage、mem_cached、mem_active、mem_inactive;网络信息:int_output、int_input、int_tcp、int_udp;磁盘信息:/SD_card。规则库通常以决策树的形式表示,决策树体现了规则库涉及的所有特征属性,以及不同的特征属性组合与决策结果(入侵事件)的关系。只要针对待测事件的某几个事件特征符合满足规则库中的一条规则,即能够得到待测事件为入侵事件的结果,从而可得出待测事件为入侵事件的结论。由于基于决策树来判断待测事件是否满足某一属性的方法为本领域技术人员常规采用的技术手段,故在本文中不进行展开说明。
第一通信模块106,设置为在第一检测模块105确定待测事件为非入侵事件时,将事件特征和检测命令发送给云服务器200,以通知云服务器200根据其本地的深度级防御规则库206中保存的第二入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件,其中第一轻量级防御规则库108属于深度级防御规则库206的子集。
在本实施例中,深度级防御规则库206涉及深度级关键特征属性,第一轻量级防御规则库108为深度级防御规则库206的子集。深度级防御规则库206涵盖了研究所需的所有特征属性,其中包括存储在第一轻量级防御规则库108中的最主要/核心的特征属性。特别地,深度级防御规则库206中保存有:CPU信息:cpu_usage;内存信息:mem_usage、mem_cached、mem_active、mem_inactive、mem_active(anon)、mem_inactive(anon)、mem_active(file)、mem_inactive(file);网络信息:int_output、int_input、int_tcp、int_udp;磁盘信息:/SD_card;进程信息:process_number;短信信息:message_send、message_received。
客户端100的响应模块107,设置为在第一检测模块105确定待测事件为入侵事件时,响应待测事件。这里,数据响应模块107根据入侵消息类型,可以采取多种形式进行响应,一般可分为被动响应和主动响应。
被动响应包括发现入侵行为之后的一些初步的响应动作,系统仅简单地记录和报告所检测出的问题,并不采取更多的措施,而是等待管理员在收到消息之后根据现场情况进行一定的处理,如激活更详细的日志审计、激活更详细的入侵检测,以及估计事件范围、危害程度、潜在的危害度,收集事件相关信息,并在此基础上产生事件报告。
主动响应包括基于一个检测到的入侵所采取的积极措施,可能的主动措施包括关闭被攻击系统、关闭被攻击服务,断开网络,禁止访问,删除文件等。
下面介绍云服务器200,云服务器200主要包括网络数据获取模块201、事件数据库202、第二通信模块203、第二更新模块204、第二检测模块205、深度级防御规则库206和第二轻量级防御规则库207。第二通信模块203与第一通信模块106连接,以实现与客户端100的通信。第二通信模块203和网络数据获取模块201均与事件数据库202连接。事件数据库202与第二更新模块204连接。第二更新模块204分别与深度级防御规则库206和第二轻量级防御规则库207连接。第二通信模块203还通过第二检测模块205与第二轻量级防御规则库207连接。
云服务器200通过第二通信模块203接收来自客户端100通过第一通信模块106传来的命令或者数据。第一通信模块106和第二通信模块203是客户端100与云服务器200连接的桥梁。这里,云服务器200接收客户端100发送的事件特征和检测命令,并将事件特征放至事件数据库202中。第二检测模块205响应该检测命令,从事件数据库202中取出事件特征,并根据本地的深度级防御规则库206进行特征检测分析,然后将分析后的结果再通过第二通信模块203返回给客户端100,客户端100利用第一通信模块106接收云服务器200的返回数据(即确定待测事件是否为入侵事件的检测结果)。
具体地,第二通信模块203,设置为接收客户端100发送的事件特征和检测命令,事件特征和检测命令是由客户端100在根据其本地的第一轻量级防御规则库108中保存的第一入侵规则确定出待测事件为非入侵事件时发送给云服务器200的。
第二检测模块205,设置为根据本地的深度级防御规则库206中保存的第二入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件,第一轻量级防御规则库108属于深度级防御规则库206的子集。特别地,参照图3,第二检测模块205优选地包括第二匹配单元401以及均与第二匹配单元401连接的第三确定单元402和第四确定单元403。第二匹配单元401设置为判断事件特征是否与深度级防御规则库206中的至少一条第二入侵规则相匹配。第三确定单元402,设置为在第二匹配单元401判断出事件特征与至少一条第二入侵规则相匹配时,确定待测事件为入侵事件。第四确定单元403,设置为在第二匹配单元401判断出事件特征与深度级防御规则库206中所有的第二入侵规则均不匹配时,确定待测事件为非入侵事件。第二检测模块205的工作原理与第一检测模块105的工作原理相同,在本文中不再进行赘述。
当确定待测事件为入侵事件时,第二通信模块203向客户端100发送响应命令,以使客户端100的响应模块107被动/主动响应待测事件。
在本实施例中,在电子设备的客户端100主要进行核心信息的检测,当依据核心信息不能确定待测事件为入侵事件时,再转到云服务器200利用信息量更多的深度级防御规则库206进行更详细的检测。如此设置可大大减轻客户端100的负担,对待测事件的检测不会影响电子设备的运行速度,克服了现有技术中由于防御系统所需的存储空间大,因而会影响手机的运行速度和用户的体验的技术缺陷。
在本发明一优选的实施例中,云服务器200还包括第二更新模块204。第二更新模块204,设置为:根据由网络数据获取模块201输入的事件样本和/或经检测的事件来对本地的深度级防御规则库206和本地的第二轻量级防御规则库207进行更新,并通过第二通信模块203将更新的第二轻量级防御规则库207发送给客户端100,以使客户端100根据更新的第二轻量级防御规则库207来更新该客户端100本地的第一轻量级防御规则库108。相应地,客户端100还包括第一更新模块109,设置为接收云服务器200发送的更新的第二轻量级防御规则库207,并根据更新的第二轻量级防御规则库207来更新第一轻量级防御规则库108。
特别地,第二更新模块204具体设置为:根据输入的事件样本和/或经检测的事件,并结合支持向量机的学习算法、神经网络学习算法或者Adaboost学习算法,来对本地的深度级防御规则库206和本地的第二轻量级防御规则库207进行更新。
本实施例涉及的更新方法,可实现客户端100的轻量级防御规则库和云端的深度级防御规则库206的不断更新,从而能够更准确地判断待测事件是否为入侵事件,提高了智能防御系统的有效性,保证了能够及时检测到病毒的入侵。另外,由于耗时的规则库的更新动作都由云服务器200完成,因此进一步减轻客户端100的资源消耗,从而在准确检测入侵事件的基础上保证了电子设备的运行速度。
相应地,本实施例还提供了一种基于云计算平台的Android手机智能防御方法。
如图4所示,是本实施例智能防御方法的流程示意图。本实施例的智能防御方法主要包括步骤1至步骤9。
在步骤1中,获取待测事件的事件数据。
在步骤2中,提取事件数据的事件特征。
在步骤3中,根据本地的第一轻量级防御规则库108中保存的第一入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件。
在步骤4中,在确定待测事件为非入侵事件时,向云服务器200发送事件特征和检测命令。
在步骤5中,云服务器200接收客户端100发送的事件特征和检测命令,并根据本地的深度级防御规则库206中保存的第二入侵规则来对事件特征进行检测,以确定待测事件是否为入侵事件。这里,第一轻量级防御规则库108属于深度级防御规则库206的子集。
在步骤6中,云服务器200在确定待测事件为入侵事件时,向客户端100发送响应命令。
在步骤7中,客户端100本地检测到待测事件为入侵事件时或者接收到云服务器200发送的响应命令时,响应待测事件。这里,客户端100被动或者主动响应该待测事件。
在本发明一优选的实施例中,还包括规则库的更新步骤8-10。
具体地,在步骤8中,云服务器200根据输入的事件样本和/或经检测的事件来对本地的深度级防御规则库206和本地的第二轻量级防御规则库207进行更新。
在步骤9中,云服务器200将更新的第二轻量级防御规则库207发送给客户端100。
在步骤10中,客户端100接收云服务器200发送的更新的第二轻量级防御规则库207,并利用该更新的第二轻量级防御规则库207来更新其本地的第一轻量级防御规则库108。
上述各方法步骤中的操作的具体,可参见上面结合图1对本发明系统的说明,在此不再详细赘述。
应用本发明实施例提供的智能防御系统及方法,客户端100采集系统和网络特征数据,结合本地的第一轻量级防御规则库108对提取的事件特征进行匹配,不能判断待测事件是否为入侵事件的,上传至云服务器200结合深度级防御规则库206进行更深度的检测,当确定待测事件是入侵事件的,通知客户端100响应该待测事件。另外,云服务器200还根据网络上和客户端100发来的事件样本进行轻量和深度机器学习,以更新云端的第二轻量级防御规则库207和深度级防御规则库206,并将更新的第二轻量级防御规则库207发送给客户端100,以使客户端100根据更新的第二轻量级防御规则库207更新第一轻量级防御规则库108。本发明的智能防御系统既能大大减少智能手机的资源和流量消耗,又能及时有效地检测到入侵攻击,尽快做出反应和处理,减轻恶意软件对用户造成的伤害,大大提高了安全保障。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种客户端,其特征在于,包括:
数据获取模块,设置为获取待测事件的事件数据;
特征提取模块,设置为提取所述事件数据的事件特征;
第一检测模块,设置为根据本地的第一轻量级防御规则库中保存的第一入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件;
第一通信模块,设置为在所述第一检测模块确定所述待测事件为非入侵事件时,将所述事件特征发送给云服务器,并通知所述云服务器根据其本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,其中所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
2.根据权利要求1所述的客户端,其特征在于,所述第一检测模块包括:
第一匹配单元,设置为判断所述事件特征是否与所述第一轻量级防御规则库中的至少一条所述第一入侵规则相匹配;
第一确定单元,设置为在所述第一匹配单元判断出所述事件特征与至少一条所述第一入侵规则相匹配时,确定所述待测事件为入侵事件;
第二确定单元,设置为在所述第一匹配单元判断出所述事件特征与所述第一轻量级防御规则库中所有的第一入侵规则均不匹配时,确定所述待测事件为非入侵事件。
3.根据权利要求1所述的客户端,其特征在于,还包括响应模块,设置为在所述第一检测模块确定所述待测事件为入侵事件时,被动响应所述待测事件。
4.根据权利要求1所述的客户端,其特征在于,所述响应模块还设置为在所述第一检测模块确定所述待测事件为入侵事件时,主动响应所述待测事件。
5.根据权利要求1至4中任一项所述的客户端,其特征在于,还包括第一更新模块,设置为接收所述云服务器发送的更新的第二轻量级防御规则库,并根据所述更新的第二轻量级防御规则库来更新所述第一轻量级防御规则库。
6.一种云服务器,其特征在于,包括:
第二通信模块,设置为接收客户端发送的事件特征,所述事件特征是由所述客户端在根据其本地的第一轻量级防御规则库中保存的第一入侵规则确定出待测事件为非入侵事件时发送给所述云服务器的;
第二检测模块,设置为根据本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
7.根据权利要求6所述的云服务器,其特征在于,所述第二检测模块包括:
第二匹配单元,设置为判断所述事件特征是否与所述深度级防御规则库中的至少一条所述第二入侵规则相匹配;
第三确定单元,设置为在所述第二匹配单元判断出所述事件特征与至少一条所述第二入侵规则相匹配时,确定所述待测事件为入侵事件;
第四确定单元,设置为在所述第二匹配单元判断出所述事件特征与所述深度级防御规则库中所有的第二入侵规则均不匹配时,确定所述待测事件为非入侵事件。
8.根据权利要求6所述的云服务器,其特征在于,所述第二通信模块还设置为在所述第二检测模块确定所述待测事件为入侵事件时,通知所述客户端响应所述待测事件。
9.根据权利要求6所述的云服务器,其特征在于,还包括第二更新模块,设置为:根据输入的事件样本和/或经检测的事件来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新,并通过所述第二通信模块将更新的第二轻量级防御规则库发送给所述客户端,以使所述客户端根据更新的第二轻量级防御规则库来更新该客户端本地的第一轻量级防御规则库。
10.根据权利要求9所述的云服务器,其特征在于,所述第二更新模块具体设置为:根据输入的事件样本和/或经检测的事件,并结合支持向量机的学习算法、神经网络学习算法或者Adaboost学习算法,来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510729240.XA CN105376222A (zh) | 2015-10-30 | 2015-10-30 | 基于云计算平台的智能防御系统 |
PCT/CN2016/076042 WO2017071148A1 (zh) | 2015-10-30 | 2016-03-10 | 基于云计算平台的智能防御系统 |
ZA2018/00006A ZA201800006B (en) | 2015-10-30 | 2018-01-02 | Intelligent defense system based on cloud computing platform |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510729240.XA CN105376222A (zh) | 2015-10-30 | 2015-10-30 | 基于云计算平台的智能防御系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105376222A true CN105376222A (zh) | 2016-03-02 |
Family
ID=55378027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510729240.XA Pending CN105376222A (zh) | 2015-10-30 | 2015-10-30 | 基于云计算平台的智能防御系统 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN105376222A (zh) |
WO (1) | WO2017071148A1 (zh) |
ZA (1) | ZA201800006B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017071148A1 (zh) * | 2015-10-30 | 2017-05-04 | 四川九洲电器集团有限责任公司 | 基于云计算平台的智能防御系统 |
CN106713293A (zh) * | 2016-12-14 | 2017-05-24 | 武汉虹旭信息技术有限责任公司 | 一种云平台恶意行为检测系统及其方法 |
CN107247957A (zh) * | 2016-12-16 | 2017-10-13 | 广州中国科学院先进技术研究所 | 一种基于深度学习和云计算的智能农产品分类方法及系统 |
CN110032869A (zh) * | 2019-04-19 | 2019-07-19 | 湖南科技学院 | 一种基于大数据的云计算防护预警系统 |
CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
CN111107152A (zh) * | 2019-12-19 | 2020-05-05 | 浙江军盾信息科技有限公司 | 一种车联网终端入侵处理方法、装置、设备及存储介质 |
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
WO2022012294A1 (zh) * | 2020-07-16 | 2022-01-20 | 青岛海尔工业智能研究院有限公司 | 安全控制方法、装置、系统、电子设备、及存储介质 |
CN115189926A (zh) * | 2022-06-22 | 2022-10-14 | 北京天融信网络安全技术有限公司 | 网络流量的检测方法、网络流量的检测系统和电子设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778266A (zh) * | 2016-11-24 | 2017-05-31 | 天津大学 | 一种基于机器学习的安卓恶意软件动态检测方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120191972A1 (en) * | 2004-12-03 | 2012-07-26 | Fortinet, Inc. | Selective authorization of the loading of dependent code modules by running processes |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
CN102916983A (zh) * | 2012-11-22 | 2013-02-06 | 北京奇虎科技有限公司 | 网络访问行为的防护系统 |
CN102932370A (zh) * | 2012-11-20 | 2013-02-13 | 华为技术有限公司 | 一种安全扫描方法、设备及系统 |
CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
CN103281301A (zh) * | 2013-04-28 | 2013-09-04 | 上海海事大学 | 云安全恶意程序判断系统及方法 |
CN103812840A (zh) * | 2012-11-13 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 鉴别恶意网址的方法和系统 |
US20140331318A1 (en) * | 2013-05-03 | 2014-11-06 | Fortinet, Inc. | Securing email communications |
CN104168293A (zh) * | 2014-09-05 | 2014-11-26 | 北京奇虎科技有限公司 | 结合本地内容规则库识别可疑钓鱼网页的方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376222A (zh) * | 2015-10-30 | 2016-03-02 | 四川九洲电器集团有限责任公司 | 基于云计算平台的智能防御系统 |
-
2015
- 2015-10-30 CN CN201510729240.XA patent/CN105376222A/zh active Pending
-
2016
- 2016-03-10 WO PCT/CN2016/076042 patent/WO2017071148A1/zh active Application Filing
-
2018
- 2018-01-02 ZA ZA2018/00006A patent/ZA201800006B/en unknown
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120191972A1 (en) * | 2004-12-03 | 2012-07-26 | Fortinet, Inc. | Selective authorization of the loading of dependent code modules by running processes |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
CN103812840A (zh) * | 2012-11-13 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 鉴别恶意网址的方法和系统 |
CN102932370A (zh) * | 2012-11-20 | 2013-02-13 | 华为技术有限公司 | 一种安全扫描方法、设备及系统 |
CN102916983A (zh) * | 2012-11-22 | 2013-02-06 | 北京奇虎科技有限公司 | 网络访问行为的防护系统 |
CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
CN103281301A (zh) * | 2013-04-28 | 2013-09-04 | 上海海事大学 | 云安全恶意程序判断系统及方法 |
US20140331318A1 (en) * | 2013-05-03 | 2014-11-06 | Fortinet, Inc. | Securing email communications |
CN104168293A (zh) * | 2014-09-05 | 2014-11-26 | 北京奇虎科技有限公司 | 结合本地内容规则库识别可疑钓鱼网页的方法及系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017071148A1 (zh) * | 2015-10-30 | 2017-05-04 | 四川九洲电器集团有限责任公司 | 基于云计算平台的智能防御系统 |
CN106713293A (zh) * | 2016-12-14 | 2017-05-24 | 武汉虹旭信息技术有限责任公司 | 一种云平台恶意行为检测系统及其方法 |
CN107247957A (zh) * | 2016-12-16 | 2017-10-13 | 广州中国科学院先进技术研究所 | 一种基于深度学习和云计算的智能农产品分类方法及系统 |
CN110032869A (zh) * | 2019-04-19 | 2019-07-19 | 湖南科技学院 | 一种基于大数据的云计算防护预警系统 |
CN110032869B (zh) * | 2019-04-19 | 2022-08-09 | 湖南科技学院 | 一种基于大数据的云计算防护预警系统 |
CN111107152A (zh) * | 2019-12-19 | 2020-05-05 | 浙江军盾信息科技有限公司 | 一种车联网终端入侵处理方法、装置、设备及存储介质 |
CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
WO2022012294A1 (zh) * | 2020-07-16 | 2022-01-20 | 青岛海尔工业智能研究院有限公司 | 安全控制方法、装置、系统、电子设备、及存储介质 |
CN114024697A (zh) * | 2020-07-16 | 2022-02-08 | 青岛海尔工业智能研究院有限公司 | 安全控制方法、装置、系统、电子设备、及存储介质 |
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
CN115189926A (zh) * | 2022-06-22 | 2022-10-14 | 北京天融信网络安全技术有限公司 | 网络流量的检测方法、网络流量的检测系统和电子设备 |
CN115189926B (zh) * | 2022-06-22 | 2024-01-26 | 北京天融信网络安全技术有限公司 | 网络流量的检测方法、网络流量的检测系统和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2017071148A1 (zh) | 2017-05-04 |
ZA201800006B (en) | 2018-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105376222A (zh) | 基于云计算平台的智能防御系统 | |
US10318728B2 (en) | Determining permissible activity based on permissible activity rules | |
CN105893848A (zh) | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 | |
CN103500307A (zh) | 一种基于行为模型的移动互联网恶意应用软件检测方法 | |
CN102413142A (zh) | 基于云平台的主动防御方法 | |
CN108183900B (zh) | 一种挖矿脚本检测的方法、服务器、系统、终端设备及存储介质 | |
CN103617393A (zh) | 一种基于支持向量机的移动互联网恶意应用软件检测方法 | |
CN103561012A (zh) | 一种基于关联树的web后门检测方法及系统 | |
Saad et al. | Dine and dash: Static, dynamic, and economic analysis of in-browser cryptojacking | |
CN104683394A (zh) | 新技术的云计算平台数据库基准测试系统及其方法 | |
Yang et al. | Power consumption based android malware detection | |
CN110378115B (zh) | 一种信息安全攻防平台的数据层系统 | |
TW201929481A (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
CN104639387B (zh) | 一种用户网络行为跟踪方法及设备 | |
CN104683382A (zh) | 新型创新算法云计算平台数据库基准测试系统 | |
CN105812189B (zh) | 一种信息处理方法及服务器 | |
Da et al. | Detection of Android malware security on system calls | |
CN117235600A (zh) | 一种用户异常行为检测方法及系统 | |
Sheng | Research on SQL injection attack and defense technology of power dispatching data network: Based on data mining | |
Luo | Model design artificial intelligence and research of adaptive network intrusion detection and defense system using fuzzy logic | |
CN109450853B (zh) | 恶意网站判定方法、装置、终端及服务器 | |
Chen et al. | Application of network security penetration technology in power internet of things security vulnerability detection | |
Huang | Application of computer data mining technology based on AKN algorithm in denial of service attack defense detection | |
CN115801366A (zh) | 攻击检测的方法、装置、电子设备及计算机可读存储介质 | |
Jeon et al. | Using the SIEM Software vulnerability detection model proposed |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160302 |
|
RJ01 | Rejection of invention patent application after publication |