新一代信息技术
基于虚拟仿真诱捕环境的高校数据中心可信态势防御方法
本发明公开了基于虚拟仿真诱捕环境的高校数据中心可信态势防御方法,具体涉及仿真诱捕技术领域,包括同步采集真实环境中的正常会话数据和诱捕环境中识别的已知会话数据,构建带标签的训练样本集,使用聚类和关联规则挖掘技术采集最新会话的行为信息,包括采用 FP‑Growth 关联规则挖掘算法,提取频繁出现的攻击行为特征,形成频繁项集,使用马尔科夫链建模和风险赋值的方式采集最新会话的风险信息,包括构建正常马尔科夫模型与攻击马尔科夫模型,分析对最新会话状态序列偏向的马尔科夫模型,将最新会话的行为信息和风险信息进行融合量化评估,动态调整防御策略,本发明有助于对会话快速处理和实时分析,保障高校数据中心安全稳定运行。
长春工业大学
授权发明
