CN114741426B - 一种基于类脑存算一体的业务行为检测方法及装置 - Google Patents

一种基于类脑存算一体的业务行为检测方法及装置 Download PDF

Info

Publication number
CN114741426B
CN114741426B CN202210640330.1A CN202210640330A CN114741426B CN 114741426 B CN114741426 B CN 114741426B CN 202210640330 A CN202210640330 A CN 202210640330A CN 114741426 B CN114741426 B CN 114741426B
Authority
CN
China
Prior art keywords
state machine
service
brain
business
credible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210640330.1A
Other languages
English (en)
Other versions
CN114741426A (zh
Inventor
戚建淮
成飏
何润民
郑伟范
孙丁
刘建辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Y&D Electronics Information Co Ltd
Original Assignee
Shenzhen Y&D Electronics Information Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Y&D Electronics Information Co Ltd filed Critical Shenzhen Y&D Electronics Information Co Ltd
Priority to CN202210640330.1A priority Critical patent/CN114741426B/zh
Publication of CN114741426A publication Critical patent/CN114741426A/zh
Application granted granted Critical
Publication of CN114741426B publication Critical patent/CN114741426B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/466Transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/008Artificial life, i.e. computing arrangements simulating life based on physical entities controlled by simulated intelligence so as to replicate intelligent life forms, e.g. based on robots replicating pets or humans in their appearance or behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Robotics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Evolutionary Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于类脑存算一体的业务行为检测方法及装置,该方法包括:在离线环境中对合法业务构造类脑存算一体映射体系;根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。本发明的有益效果:过平时离线训练的方式生成业务特征信息并映射到设计的表函数空间,将业务检测中模型和方程匹配求解的复杂数值计算映射为类脑存算一体的表空间查表事务处理计算,实现超高速的求解计算需求,使得对系统业务细粒度的实时管控成为可能。

Description

一种基于类脑存算一体的业务行为检测方法及装置
技术领域
本发明涉及网络安全防护技术领域,更具体地说,涉及一种基于类脑存算一体的业务行为检测方法及装置。
背景技术
基于系统内部机制及结构的结构复杂性、非线性复杂性、过程复杂性,以及以此带来的组合复杂性,安全运营中心(SOC)中行为可信计算面临巨量的计算复杂性,需要强力的算力支撑。常规的计算体系难以满足该体系的业务需求,需要采用先进的算力支撑系统。
为解决这一难题,设计了基于类脑存算一体的大数据的表空间映射计算体系,实现海量数据的指数级的存储与搜索。其策略为:在对业务系统中合法业务进行充分分析的条件下,通过离线计算,将业务行为映射为计算机系统对应数据信息,并提取其特征信息采用适合的编码方式以表的形式存储于对应的存储模块中。
为此,需要建立合法业务对应的可信操作链和服务树,将现实世界的业务流程与子流程映射为计算机系统中的行为与子行为,以此提炼出合法业务的工作流,并生成对应的状态机(组合),采用适合的AI学习算法对这些状态机(组合)进行训练,得到通用的训练模型,并提取出这些状态机(组合)的特征信息。
在此基础上借鉴类脑计算的机理,模仿人脑认知事务的记忆功能,通过模仿人脑将短期记忆转化为长期记忆的凝固作用,通过离线训练的方式,生成对应的通用提取模型和业务特征信息(短期记忆),并以此构造此特征信息对应的表函数(长期记忆),求解时化以模型和方程匹配求解的复杂数值计算映射为表函数空间的查表事务处理计算(解空间的指数式搜索与匹配等操作),实现超高速的求解计算。
传统的安全管控技术主要以满足“合规性”要求为主的外挂式安全防护技术手段,更多是类似防火墙、防病毒、和入侵检测这样一些基于“黑名单”的过滤防护方式,该方式受限于名单库的更新滞后问题,对于未知网络攻击无能为力。而现有的“白名单”技术则局限于IP地址、端口号等简单的规则匹配,对于网络中行为的管控粒度很粗,无法实现细粒度的系统业务行为级的管控。而如果要实现对系统业务细粒度的实时分析与判别,直接采用现有的机器学习判决算法对计算资源与时间的花销要求都过于巨大,无法满足现有系统实时性的要求。
发明内容
本发明提供了一种基于类脑存算一体的业务行为检测方法及装置,解决目前名单库的更新滞后,对于未知网络攻击无能为力,无法实现细粒度的系统业务行为级的管控,判决算法对计算资源与时间的花销要求都过于巨大,无法满足现有系统实时性要求的问题。
为解决上述问题,一方面,本发明提供一种基于类脑存算一体的业务行为检测方法,包括:
在离线环境中对合法业务构造类脑存算一体映射体系;
根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。
所述在离线环境中对合法业务构造类脑存算一体映射体系,包括:
对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流;
依据提炼出的工作流设置可信业务状态机或状态机组合。
依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;
将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中。
所述根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别,包括:
对实际业务系统的工作流进行检测,并生成对应待检状态机;
利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;
将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配;
若搜索并匹配成功,则认为特征信息对应的业务行为可信;
若搜索或匹配不成功,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理。
所述依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征中:
对可信业务特征采用预设的形式化方式进行表达。
所述利用训练得到的状态机特征的提取模型对待检状态机进行特征提取中:
将所提取的特征信息采用所述形式化方式进行表达。
一方面,提供一种基于类脑存算一体的业务行为检测装置,包括:
构造模块,用于在离线环境中对合法业务构造类脑存算一体映射体系;
判别模块,用于根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。
所述构造模块包括:
分类子模块,用于对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流;
设置子模块,用于依据提炼出的工作流设置可信业务状态机或状态机组合。
离线训练子模块,用于依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;
存储子模块,用于将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中。
所述判别模块包括:
检测子模块,用于对实际业务系统的工作流进行检测,并生成对应待检状态机;
特征提取子模块,用于利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;
搜索匹配子模块,用于将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配;
可信认定子模块,用于在搜索并匹配成功时,认为特征信息对应的业务行为可信;
处理子模块,用于在搜索或匹配不成功时,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理。
对可信业务特征采用预设的形式化方式进行表达;
将所提取的特征信息采用所述形式化方式进行表达。
一方面,提供一种计算机可读存储介质,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行以上所述的一种基于类脑存算一体的业务行为检测方法。
本发明的有益效果是:通过平时离线训练的方式生成业务特征信息并映射到设计的表函数空间,将业务检测中模型和方程匹配求解的复杂数值计算映射为类脑存算一体的表空间查表事务处理计算(解空间的指数式搜索与匹配等操作),实现超高速的求解计算需求,使得对系统业务细粒度的实时管控成为可能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于类脑存算一体的业务行为检测方法的流程图;
图2是本发明一实施例提供的业务的类脑存算一体映射流程图;
图3是本发明一实施例提供的系统结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,“示例性”一词用来表示“用作例子、例证或说明”。本发明中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本发明所公开的原理和特征的最广范围相一致。
本案实现了系统业务流程的细粒度管控,突破了传统基于“边界”的安全防御体系的缺陷,真正实现了系统的“行为安全”,为构建起“深度融合体系化”的安全防护体系提供了强有力的技术支撑。
参见图1,图1是本发明一实施例提供的一种基于类脑存算一体的业务行为检测方法的流程图,所述基于类脑存算一体的业务行为检测方法包括步骤S1-S2:
S1、在离线环境中对合法业务构造类脑存算一体映射体系;步骤S1包括步骤S11-S14:
S11、对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流。
本实施例中,在离线环境中实现对系统中具体的合法业务操作进行基于类脑存算一体映射体系的构造,如图2所示,图2是本发明一实施例提供的业务的类脑存算一体映射流程图,首先对系统中需要管控的业务进行分类梳理,提炼出对应合法业务的工作流。
S12、依据提炼出的工作流设置可信业务状态机或状态机组合。
本实施例中,基于提炼出的合法工作流,设计出对应的可信业务状态机或状态机组合。
S13、依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;其中,对可信业务特征采用预设的形式化方式进行表达。
本实施例中,对设计出的可信业务状态机(组合)基于AI算法进行离线训练,得到状态机特征的提取模型与对应的可信业务特征,并采用一定的形式化表达方法,对提取特征进行表达。
S14、将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中。
本实施例中,将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中。
S2、根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。步骤S2包括步骤S21-S25:
S21、对实际业务系统的工作流进行检测,并生成对应待检状态机。
本实施例中,基于步骤S1构造的类脑存算一体可信业务特征表空间和状态机特征的提取模型对实际业务系统的业务行为进行判别,首先在实际应用中,对实际系统的工作流进行检测,并生成对应待检状态机(组合)。
S22、利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;其中,将所提取的特征信息采用所述形式化方式进行表达。
本实施例中,利用训练得到的状态机特征的提取模型对待检状态机(组合)进行特征提取,将提取的特征信息采用训练时相同的形式化方式进行表达。
S23、将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配。
本实施例中,将此特征信息在步骤S1建立的可信业务表空间中进行搜索匹配。
S24、若搜索并匹配成功,则认为特征信息对应的业务行为可信。
本实施例中,若搜索并匹配成功则认为该业务可信,后续按照正常流程执行即可。
S25、若搜索或匹配不成功,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理。
本实施例中,若搜索或匹配不成功,意味着给业务存在问题,需要调用处置模块进行管控处理。
本案还提供一种基于类脑存算一体的业务行为检测装置,包括:
构造模块,用于在离线环境中对合法业务构造类脑存算一体映射体系;
判别模块,用于根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。
所述构造模块包括:
分类子模块,用于对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流;
设置子模块,用于依据提炼出的工作流设置可信业务状态机或状态机组合。
离线训练子模块,用于依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;
存储子模块,用于将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中。
所述判别模块包括:
检测子模块,用于对实际业务系统的工作流进行检测,并生成对应待检状态机;
特征提取子模块,用于利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;
搜索匹配子模块,用于将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配;
可信认定子模块,用于在搜索并匹配成功时,认为特征信息对应的业务行为可信;
处理子模块,用于在搜索或匹配不成功时,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理。
其中,对可信业务特征采用预设的形式化方式进行表达;将所提取的特征信息采用所述形式化方式进行表达。
为实现上述方法及装置,可以设计为图3所示的系统,图3是本发明一实施例提供的系统结构框图。
系统整体包含模块及功能如下:
AI算法引擎:提供对生成状态机(组合)进行训练与特征判别的智能算法支撑,集成相关机器学习与智能计算的算法库。
工作流引擎:实现工作流的生成、发布、修改、维护、部署等管理功能。
状态机建模工具:提供各种所需的基于工作流的自动化状态机基本模型和建模方法,以及状态机之间的连接关系,提供从工作流到对应状态机(组合)的建模支持。
数据存储模块:将生成的可信业务表空间存储在对应的数据库系统中,按具体需求可以支持高速分布式存取的要求。
数据维护模块:根据业务的变化,对存储在表空间中的业务特征信息进行增、删、改等维护和更新操作。
搜索匹配引擎:提供对表空间的分布式并行搜索的支持。
用户接口模块:提供管理系统的用户界面和交互窗口。
通讯组件:负责同终端用户通信(不限于TCP/IP、不限于是否面向连接,根据具体情况确定)。
处置模块:在发现异常网络业务行为后根据预设的策略进行处置。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种基于类脑存算一体的业务行为检测方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种基于类脑存算一体的业务行为检测方法中的步骤,因此,可以实现本发明实施例所提供的任一种基于类脑存算一体的业务行为检测方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于类脑存算一体的业务行为检测方法,其特征在于,包括:
在离线环境中对合法业务构造类脑存算一体映射体系;
根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别;
所述在离线环境中对合法业务构造类脑存算一体映射体系,包括:
对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流;
依据提炼出的工作流设置可信业务状态机或状态机组合;
依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;
将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中;
所述根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别,包括:
对实际业务系统的工作流进行检测,并生成对应待检状态机;
利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;
将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配;
若搜索并匹配成功,则认为特征信息对应的业务行为可信;
若搜索或匹配不成功,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理;
所述依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征中:
对可信业务特征采用预设的形式化方式进行表达;
所述利用训练得到的状态机特征的提取模型对待检状态机进行特征提取中:
将所提取的特征信息采用所述形式化方式进行表达。
2.一种基于类脑存算一体的业务行为检测装置,其特征在于,包括:
构造模块,用于在离线环境中对合法业务构造类脑存算一体映射体系;
判别模块,用于根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别;
所述构造模块包括:
分类子模块,用于对系统中需要管控的业务进行分类梳理以提炼出合法业务的工作流;
设置子模块,用于依据提炼出的工作流设置可信业务状态机或状态机组合;
离线训练子模块,用于依据AI算法对可信业务状态机或状态机组合进行离线训练以得到状态机特征的提取模型与对应的可信业务特征;
存储子模块,用于将得到的可信业务特征按业务分类存储在对应的类脑存算一体可信业务特征表空间中;
所述判别模块包括:
检测子模块,用于对实际业务系统的工作流进行检测,并生成对应待检状态机;
特征提取子模块,用于利用训练得到的状态机特征的提取模型对待检状态机进行特征提取;
搜索匹配子模块,用于将特征信息在所述类脑存算一体可信业务特征表空间中进行搜索并匹配;
可信认定子模块,用于在搜索并匹配成功时,认为特征信息对应的业务行为可信;
处理子模块,用于在搜索或匹配不成功时,则特征信息对应的业务行为存在问题,需要调用处置模块进行管控处理;
对可信业务特征采用预设的形式化方式进行表达;
将所提取的特征信息采用所述形式化方式进行表达。
3.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行权利要求1所述的一种基于类脑存算一体的业务行为检测方法。
CN202210640330.1A 2022-06-08 2022-06-08 一种基于类脑存算一体的业务行为检测方法及装置 Active CN114741426B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210640330.1A CN114741426B (zh) 2022-06-08 2022-06-08 一种基于类脑存算一体的业务行为检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210640330.1A CN114741426B (zh) 2022-06-08 2022-06-08 一种基于类脑存算一体的业务行为检测方法及装置

Publications (2)

Publication Number Publication Date
CN114741426A CN114741426A (zh) 2022-07-12
CN114741426B true CN114741426B (zh) 2022-11-15

Family

ID=82287331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210640330.1A Active CN114741426B (zh) 2022-06-08 2022-06-08 一种基于类脑存算一体的业务行为检测方法及装置

Country Status (1)

Country Link
CN (1) CN114741426B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664851A (zh) * 2022-12-14 2023-01-31 深圳市永达电子信息股份有限公司 一种基于业务行为的安全管控方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8631034B1 (en) * 2012-08-13 2014-01-14 Aria Solutions Inc. High performance real-time relational database system and methods for using same
CN108306855A (zh) * 2017-12-25 2018-07-20 北京知道未来信息技术有限公司 一种基于动态指纹特征函数库的数控网络安全监测方法
CN112468464A (zh) * 2020-11-16 2021-03-09 深圳市永达电子信息股份有限公司 基于服务链的状态机完整性验证系统及方法
CN112817560A (zh) * 2021-02-04 2021-05-18 深圳市永达电子信息股份有限公司 一种基于表函数的计算任务处理方法、系统及计算机可读存储介质
CN112819171A (zh) * 2021-02-04 2021-05-18 深圳市永达电子信息股份有限公司 一种基于表函数的数据搜索方法、系统及计算机存储介质
CN112887268A (zh) * 2021-01-07 2021-06-01 深圳市永达电子信息股份有限公司 一种基于全面检测和识别的网络安全保障方法及系统
CN113225359A (zh) * 2021-07-12 2021-08-06 深圳市永达电子信息股份有限公司 一种基于类脑计算的安全流量分析系统
CN113238923A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 基于状态机的业务行为溯源方法及系统
CN113242267A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 一种基于类脑计算的态势感知方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2422450A (en) * 2005-01-21 2006-07-26 3Com Corp Pattern-matching using a deterministic finite state machine
US8079037B2 (en) * 2005-10-11 2011-12-13 Knoa Software, Inc. Generic, multi-instance method and GUI detection system for tracking and monitoring computer applications

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8631034B1 (en) * 2012-08-13 2014-01-14 Aria Solutions Inc. High performance real-time relational database system and methods for using same
CN108306855A (zh) * 2017-12-25 2018-07-20 北京知道未来信息技术有限公司 一种基于动态指纹特征函数库的数控网络安全监测方法
CN112468464A (zh) * 2020-11-16 2021-03-09 深圳市永达电子信息股份有限公司 基于服务链的状态机完整性验证系统及方法
CN112887268A (zh) * 2021-01-07 2021-06-01 深圳市永达电子信息股份有限公司 一种基于全面检测和识别的网络安全保障方法及系统
CN112817560A (zh) * 2021-02-04 2021-05-18 深圳市永达电子信息股份有限公司 一种基于表函数的计算任务处理方法、系统及计算机可读存储介质
CN112819171A (zh) * 2021-02-04 2021-05-18 深圳市永达电子信息股份有限公司 一种基于表函数的数据搜索方法、系统及计算机存储介质
CN113225359A (zh) * 2021-07-12 2021-08-06 深圳市永达电子信息股份有限公司 一种基于类脑计算的安全流量分析系统
CN113238923A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 基于状态机的业务行为溯源方法及系统
CN113242267A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 一种基于类脑计算的态势感知方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Execution Anomaly Detection in Distributed Systems through Unstructured Log Analysis;Qiang FU et al.;《2009 Ninth IEEE International Conference on Data Mining》;20091228;149-158 *
GANomaly: Semi-supervised Anomaly Detection via Adversarial Training;Samet Akcay et al.;《Asian Conference on Computer Vision》;20190529;622-637 *
SDN流表过载攻击防御的关键技术研究与实现;安婧;《中国优秀硕士学位论文全文数据库 信息科技辑》;20220415(第4期);I139-75 *
基于SDN/NFV构建防火云平台;戚建淮 等;《通信技术》;20180210;第51卷(第2期);439-444 *

Also Published As

Publication number Publication date
CN114741426A (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN112564988B (zh) 告警处理方法、装置及电子设备
CN116662989B (zh) 一种安全数据解析方法及系统
CN104885099A (zh) 使用推升式决策树桩和联合特征选择及剔选算法来对移动设备行为进行高效分类的方法和系统
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
CN112165462A (zh) 基于画像的攻击预测方法、装置、电子设备及存储介质
CN108712453A (zh) 基于逻辑回归算法的注入攻击检测方法、装置和服务器
CN114528457B (zh) Web指纹检测方法及相关设备
CN114741426B (zh) 一种基于类脑存算一体的业务行为检测方法及装置
CN112769840B (zh) 一种基于强化学习Dyna框架的网络攻击行为识别方法
CN114553523A (zh) 基于攻击检测模型的攻击检测方法及装置、介质、设备
CN110276195A (zh) 一种智能设备入侵检测方法、设备及存储介质
CN113849595A (zh) 一种基层治理事件类型识别方法及系统
CN115622867A (zh) 一种工控系统安全事件预警分类方法及系统
CN113609427B (zh) 一种无接口情况下的系统数据资源提取方法及系统
KR20200066428A (ko) 행위 기반 룰 처리 장치 및 그 처리 방법
CN113407495A (zh) 一种基于simhash的文件相似度判定方法及系统
CN110458383B (zh) 需求处理服务化的实现方法、装置及计算机设备、存储介质
CN114584391B (zh) 异常流量处理策略的生成方法、装置、设备及存储介质
CN113283594B (zh) 一种基于类脑计算的入侵检测系统
CN116257404A (zh) 一种日志解析方法及计算设备
CN115643044A (zh) 数据处理方法、装置、服务器及存储介质
CN114756850A (zh) 数据的获取方法、装置、设备及存储介质
CN114610590A (zh) 作业运行时长确定方法、装置、设备及存储介质
CN114389875A (zh) 一种人机行为检测方法、系统、设备及介质
CN113849636A (zh) 一种基于人工智能的大数据分析建模预测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant