技术特征:
技术总结
本发明公开了一种基于深度学习的网络入侵检测和漏洞扫描方法及装置,该方法包括:收集恶意样本文件并建立恶意文件数据库;利用深度学习算法根据恶意文件数据库中恶意文件的行为进行训练建模,并根据接收的新恶意样本文件,进行实时监控的模型增量式训练,得到分类模型;将恶意文件数据库中的恶意样本文件在不同环境模拟运行,并利用IDS检测恶意样本文件的攻击特征;利用数据挖掘算法分析恶意文件数据库,构建漏洞攻击方式特征库,生成网络攻击包,进行网络漏洞扫描。
技术研发人员:袁宝;高强;马广鹏;刘宗杰;乔亚男;李辉;陈伦;马志腾;张翠珍;冯庆云;杨涛;丛超;张坤;孙春刚;李文旭;张延霞;张颜艳;付正鑫;刘秀秀;吕德志
受保护的技术使用者:国网山东省电力公司济宁供电公司;国家电网公司
技术研发日:2018.01.05
技术公布日:2018.07.31