无文件攻击检测方法、装置及相关设备
申请号:CN202511189273
申请日期:2025-08-22
公开号:CN121037053A
公开日期:2025-11-28
类型:发明专利
摘要
本公开提供了一种无文件攻击检测方法、装置及相关设备,涉及通信技术领域。所述方法包括:统计目标进程在当前时刻的内存窗口中各个字节值出现的概率;基于各个字节值出现的概率,确定目标进程的实际熵值;基于目标进程在当前时刻之前的多个时刻的内存窗口中各个字节值出现的概率,利用时间序列预测模型确定目标进程的预测熵值;基于目标进程的实际熵值和预测熵值,确定目标进程的熵增异常评分;基于熵增异常评分,确定目标进程是否存在无文件攻击。通过上述技术手段,解决相关技术中无文件攻击检测准确率低的问题。
技术关键词
进程
协议
指纹
时间序列预测模型
攻击检测方法
偏差
攻击检测装置
内存
处理器
可读存储介质
指令
计算机程序产品
电子设备
存储器
系统为您推荐了相关专利信息
动态链接库文件
加载动态链接库
转换方法
编程机器人
可执行程序代码
预测分析方法
时间序列预测模型
Attention机制
预测分析系统
随机森林
协议识别模型
数据采集方法
主成分分析技术
构建决策树
水利
集成门极换流晶闸管
电压监测模块
电流
曲线
电压校准
主机
节点
组织
分析方法
社区发现算法
