一种多模态信息融合的终端未知威胁智能检测与响应系统
申请号:CN202511015540
申请日期:2025-07-23
公开号:CN120785616A
公开日期:2025-10-14
类型:发明专利
摘要
本发明公开了一种多模态信息融合的终端未知威胁智能检测与响应系统,属于信息安全技术领域,包括:构建三维辐射场模型,从三维辐射场模型中提取网络连接会话标识符及内存页签属性,同时从网络流量数据中剥离TCP协议Timestamp字段序列、CPU负载波动曲线及屏幕亮度变化时序数据,并生成多模态隐蔽信道指纹;将网络连接会话标识符输入威胁情报知识图谱进行实时匹配,进行第一级告警检测,并将多模态隐蔽信道指纹与历史基线指纹库进行动态时间规整相似度计算,进行第二级告警检测。本发明不仅弥补了现有技术在多模态信息融合及隐蔽信道检测方面的不足,还增强了威胁检测的准确性和实时性。
技术关键词
多模态信息融合
动态时间规整
网络流量数据
恶意进程
指纹
序列
时序
内存
终端
标识符
双模态
屏幕
亮度
信道
协议
线性插值运算
会话
曲线
动态规划算法
系统为您推荐了相关专利信息
阻断方法
风险
神经网络模型
网络流量数据
历史告警数据
掘进参数
决策系统
掘进模式
模板
网络
生物识别数据
识别设备
登录识别方法
多模态身份认证
计算机
入侵检测模型
网络流量特征
网络安全防御系统
梯度下降算法
网络流量数据集
服务调度方法
AI语音
环境感知数据
融合多传感器数据
节点特征
