基本信息:
- 专利标题: 一种基于深度学习的电力物联网系统容器漏洞检测方法
- 申请号:CN202410898019.6 申请日:2024-07-05
- 公开(公告)号:CN118862086A 公开(公告)日:2024-10-29
- 发明人: 纪元 , 贾婷 , 孙云晓 , 诸军 , 朱道华 , 周琪 , 邱成润 , 姜海涛
- 申请人: 国网江苏省电力有限公司无锡供电分公司 , 国网江苏省电力有限公司电力科学研究院
- 申请人地址: 江苏省无锡市梁溪路12号
- 专利权人: 国网江苏省电力有限公司无锡供电分公司,国网江苏省电力有限公司电力科学研究院
- 当前专利权人: 国网江苏省电力有限公司无锡供电分公司,国网江苏省电力有限公司电力科学研究院
- 当前专利权人地址: 江苏省无锡市梁溪路12号
- 代理机构: 北京智绘未来专利代理事务所(普通合伙)
- 代理人: 张红莲
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/56 ; G06F9/455 ; G06F18/241 ; G06F8/53 ; G06N3/042 ; G06N3/084 ; G16Y10/35 ; G16Y40/50
摘要:
一种基于深度学习的电力物联网系统容器漏洞检测方法和系统。对容器进行静态分析,获得容器应用运行过程中需要调用的系统调用集合;对系统调用函数进行风险等级分类,根据等级分类从系统调用集合确定系统调用白名单;构建电力物联网系统边端设备容器的运行环境,采集多个容器的系统调用数据并进行预处理,得到系统调用序列,基于系统调用白名单对系统调用序列进行过滤;根据风险等级分类及频率特征对系统调用序列进行量化评分和去冗余;构建深度学习异常检测模型,利用训练后的模型对去冗余后的系统调用序列进行分类判定,对于异常序列进行告警。本发明的方案在提升电力物联网系统漏洞检测效率的同时,降低漏洞误报率,以保证容器及应用程序的安全。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |