CN101360019A - 一种僵尸网络的检测方法、系统和设备 - Google Patents
一种僵尸网络的检测方法、系统和设备 Download PDFInfo
- Publication number
- CN101360019A CN101360019A CNA2008101490394A CN200810149039A CN101360019A CN 101360019 A CN101360019 A CN 101360019A CN A2008101490394 A CNA2008101490394 A CN A2008101490394A CN 200810149039 A CN200810149039 A CN 200810149039A CN 101360019 A CN101360019 A CN 101360019A
- Authority
- CN
- China
- Prior art keywords
- botnet
- message
- effector
- module
- corpse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 60
- 238000004891 communication Methods 0.000 claims abstract description 74
- 238000012544 monitoring process Methods 0.000 claims abstract description 67
- 238000004458 analytical method Methods 0.000 claims abstract description 33
- 239000000523 sample Substances 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 23
- 239000012636 effector Substances 0.000 claims description 95
- 239000000284 extract Substances 0.000 claims description 37
- 238000000605 extraction Methods 0.000 claims description 17
- 230000003542 behavioural effect Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000012360 testing method Methods 0.000 abstract description 4
- 230000004044 response Effects 0.000 description 14
- 230000006399 behavior Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000008878 coupling Effects 0.000 description 7
- 238000010168 coupling process Methods 0.000 description 7
- 238000005859 coupling reaction Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 235000012907 honey Nutrition 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000009885 systemic effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (19)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101490394A CN101360019B (zh) | 2008-09-18 | 2008-09-18 | 一种僵尸网络的检测方法、系统和设备 |
PCT/CN2009/073338 WO2010031288A1 (zh) | 2008-09-18 | 2009-08-19 | 一种僵尸网络的检测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101490394A CN101360019B (zh) | 2008-09-18 | 2008-09-18 | 一种僵尸网络的检测方法、系统和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101360019A true CN101360019A (zh) | 2009-02-04 |
CN101360019B CN101360019B (zh) | 2011-11-16 |
Family
ID=40332365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101490394A Active CN101360019B (zh) | 2008-09-18 | 2008-09-18 | 一种僵尸网络的检测方法、系统和设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101360019B (zh) |
WO (1) | WO2010031288A1 (zh) |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010108422A1 (zh) * | 2009-03-23 | 2010-09-30 | 华为技术有限公司 | 检测僵尸主机的方法、装置和系统 |
WO2011012056A1 (zh) * | 2009-07-29 | 2011-02-03 | 成都市华为赛门铁克科技有限公司 | 一种僵尸网络检测方法及系统以及相关设备 |
CN101986642A (zh) * | 2010-10-18 | 2011-03-16 | 中国科学院计算技术研究所 | 一种Domain Flux数据流的检测系统和方法 |
CN102014025A (zh) * | 2010-12-06 | 2011-04-13 | 北京航空航天大学 | 基于网络流聚类检测p2p僵尸网络结构的方法 |
CN102035793A (zh) * | 2009-09-28 | 2011-04-27 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置以及网络安全防护设备 |
WO2011047600A1 (zh) * | 2009-10-20 | 2011-04-28 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和系统 |
CN102104506A (zh) * | 2009-12-17 | 2011-06-22 | 中国人民解放军国防科学技术大学 | 僵尸网络相似性度量的训练和测试方法及相应系统 |
CN102291397A (zh) * | 2011-08-04 | 2011-12-21 | 中国科学院计算技术研究所 | 一种僵尸网络追踪方法 |
CN102298664A (zh) * | 2010-06-22 | 2011-12-28 | 精联电子股份有限公司 | 以网际网络通信协定为基础的病床呼叫系统及控制方法 |
CN102437936A (zh) * | 2011-12-20 | 2012-05-02 | 东南大学 | 基于双过滤机制的高速网络僵尸报文的检测方法 |
CN102571487A (zh) * | 2011-12-20 | 2012-07-11 | 东南大学 | 基于多数据源分布式的僵尸网络规模测量及追踪方法 |
CN101741862B (zh) * | 2010-01-22 | 2012-07-18 | 西安交通大学 | 基于数据包序列特征的irc僵尸网络检测系统和检测方法 |
CN101753562B (zh) * | 2009-12-28 | 2012-11-07 | 华为数字技术(成都)有限公司 | 僵尸网络的检测方法、装置及网络安全防护设备 |
CN102932373A (zh) * | 2012-11-22 | 2013-02-13 | 北京荣之联科技股份有限公司 | 一种僵尸网络检测方法及装置 |
CN102045215B (zh) * | 2009-10-21 | 2013-04-24 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法及装置 |
CN103166942A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院软件研究所 | 一种恶意代码的网络协议解析方法 |
CN103457909A (zh) * | 2012-05-29 | 2013-12-18 | 中国移动通信集团湖南有限公司 | 一种僵尸网络检测方法及装置 |
CN103491060A (zh) * | 2012-06-13 | 2014-01-01 | 北京新媒传信科技有限公司 | 一种防御Web攻击的方法、装置、及系统 |
CN103916288A (zh) * | 2013-12-27 | 2014-07-09 | 哈尔滨安天科技股份有限公司 | 一种基于网关与本地的Botnet检测方法及系统 |
CN103944901A (zh) * | 2014-04-18 | 2014-07-23 | 中国科学院信息工程研究所 | 社交僵尸网络控制节点的检测方法及装置 |
CN103973666A (zh) * | 2013-08-13 | 2014-08-06 | 哈尔滨理工大学 | 垃圾邮件僵尸主机检测方法及装置 |
CN103997489A (zh) * | 2014-05-09 | 2014-08-20 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别DDoS僵尸网络通信协议的方法及装置 |
CN104796386A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 一种僵尸网络的检测方法、装置和系统 |
CN105357065A (zh) * | 2015-10-08 | 2016-02-24 | 中国人民解放军国防科学技术大学 | 一种基于p2p僵尸节点感知的自适应网络流量采样方法 |
CN105656872A (zh) * | 2015-07-17 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于骨干网的攻击者追踪方法及系统 |
CN105827630A (zh) * | 2016-05-03 | 2016-08-03 | 国家计算机网络与信息安全管理中心 | 僵尸网络属性识别方法、防御方法及装置 |
CN105827627A (zh) * | 2016-04-29 | 2016-08-03 | 北京网康科技有限公司 | 一种信息获取方法和装置 |
CN106209825A (zh) * | 2016-07-07 | 2016-12-07 | 中国电子科技集团公司第二十八研究所 | 一种可定制僵尸网络试验系统 |
WO2017107804A1 (zh) * | 2015-12-24 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 发现DDoS攻击的方法及装置 |
CN107306266A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 扫描中控服务器的方法及装置 |
CN107395643A (zh) * | 2017-09-01 | 2017-11-24 | 天津赞普科技股份有限公司 | 一种基于扫描探针行为的源ip保护方法 |
CN107786531A (zh) * | 2017-03-14 | 2018-03-09 | 平安科技(深圳)有限公司 | Apt攻击检测方法和装置 |
CN108881255A (zh) * | 2018-06-29 | 2018-11-23 | 长扬科技(北京)有限公司 | 一种基于c&c通信状态转换检测僵尸网络的方法 |
CN110225064A (zh) * | 2019-07-02 | 2019-09-10 | 恒安嘉新(北京)科技股份公司 | 监测僵尸网络攻击行为的方法、装置、设备和存储介质 |
CN111541655A (zh) * | 2020-04-08 | 2020-08-14 | 国家计算机网络与信息安全管理中心 | 网络异常流量检测方法、控制器及介质 |
CN112134732A (zh) * | 2020-09-10 | 2020-12-25 | 南京大学 | 一种用于DDoS攻击的取证方法及系统 |
CN114363059A (zh) * | 2021-12-31 | 2022-04-15 | 深信服科技股份有限公司 | 一种攻击识别方法、装置及相关设备 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111352801A (zh) * | 2020-02-26 | 2020-06-30 | 北京九州云动科技有限公司 | 一种rest服务监控方法及系统 |
CN115361182B (zh) * | 2022-08-08 | 2024-02-09 | 永信至诚科技集团股份有限公司 | 一种僵尸网络行为分析方法、装置、电子设备及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8775521B2 (en) * | 2006-06-30 | 2014-07-08 | At&T Intellectual Property Ii, L.P. | Method and apparatus for detecting zombie-generated spam |
-
2008
- 2008-09-18 CN CN2008101490394A patent/CN101360019B/zh active Active
-
2009
- 2009-08-19 WO PCT/CN2009/073338 patent/WO2010031288A1/zh active Application Filing
Cited By (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010108422A1 (zh) * | 2009-03-23 | 2010-09-30 | 华为技术有限公司 | 检测僵尸主机的方法、装置和系统 |
US8627477B2 (en) | 2009-03-23 | 2014-01-07 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for detecting a zombie host |
WO2011012056A1 (zh) * | 2009-07-29 | 2011-02-03 | 成都市华为赛门铁克科技有限公司 | 一种僵尸网络检测方法及系统以及相关设备 |
CN102035793B (zh) * | 2009-09-28 | 2014-05-07 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置以及网络安全防护设备 |
CN102035793A (zh) * | 2009-09-28 | 2011-04-27 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置以及网络安全防护设备 |
US8904532B2 (en) | 2009-10-20 | 2014-12-02 | Chengdu Huawei Symantec Technologies Co., Ltd. | Method, apparatus and system for detecting botnet |
CN102045214B (zh) * | 2009-10-20 | 2013-06-26 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和系统 |
CN102045214A (zh) * | 2009-10-20 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和系统 |
WO2011047600A1 (zh) * | 2009-10-20 | 2011-04-28 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和系统 |
CN102045215B (zh) * | 2009-10-21 | 2013-04-24 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法及装置 |
CN102104506A (zh) * | 2009-12-17 | 2011-06-22 | 中国人民解放军国防科学技术大学 | 僵尸网络相似性度量的训练和测试方法及相应系统 |
CN102104506B (zh) * | 2009-12-17 | 2013-05-08 | 中国人民解放军国防科学技术大学 | 僵尸网络相似性度量的训练和测试方法及相应系统 |
CN101753562B (zh) * | 2009-12-28 | 2012-11-07 | 华为数字技术(成都)有限公司 | 僵尸网络的检测方法、装置及网络安全防护设备 |
CN101741862B (zh) * | 2010-01-22 | 2012-07-18 | 西安交通大学 | 基于数据包序列特征的irc僵尸网络检测系统和检测方法 |
CN102298664A (zh) * | 2010-06-22 | 2011-12-28 | 精联电子股份有限公司 | 以网际网络通信协定为基础的病床呼叫系统及控制方法 |
CN101986642B (zh) * | 2010-10-18 | 2012-12-26 | 中国科学院计算技术研究所 | 一种Domain Flux数据流的检测系统和方法 |
CN101986642A (zh) * | 2010-10-18 | 2011-03-16 | 中国科学院计算技术研究所 | 一种Domain Flux数据流的检测系统和方法 |
CN102014025B (zh) * | 2010-12-06 | 2012-09-05 | 北京航空航天大学 | 基于网络流聚类检测p2p僵尸网络结构的方法 |
CN102014025A (zh) * | 2010-12-06 | 2011-04-13 | 北京航空航天大学 | 基于网络流聚类检测p2p僵尸网络结构的方法 |
CN102291397A (zh) * | 2011-08-04 | 2011-12-21 | 中国科学院计算技术研究所 | 一种僵尸网络追踪方法 |
CN103166942A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院软件研究所 | 一种恶意代码的网络协议解析方法 |
CN103166942B (zh) * | 2011-12-19 | 2016-08-03 | 中国科学院软件研究所 | 一种恶意代码的网络协议解析方法 |
CN102437936B (zh) * | 2011-12-20 | 2013-12-18 | 东南大学 | 基于双过滤机制的高速网络僵尸报文的检测方法 |
CN102571487B (zh) * | 2011-12-20 | 2014-05-07 | 东南大学 | 基于多数据源分布式的僵尸网络规模测量及追踪方法 |
CN102571487A (zh) * | 2011-12-20 | 2012-07-11 | 东南大学 | 基于多数据源分布式的僵尸网络规模测量及追踪方法 |
CN102437936A (zh) * | 2011-12-20 | 2012-05-02 | 东南大学 | 基于双过滤机制的高速网络僵尸报文的检测方法 |
CN103457909A (zh) * | 2012-05-29 | 2013-12-18 | 中国移动通信集团湖南有限公司 | 一种僵尸网络检测方法及装置 |
CN103457909B (zh) * | 2012-05-29 | 2016-12-14 | 中国移动通信集团湖南有限公司 | 一种僵尸网络检测方法及装置 |
CN103491060A (zh) * | 2012-06-13 | 2014-01-01 | 北京新媒传信科技有限公司 | 一种防御Web攻击的方法、装置、及系统 |
CN103491060B (zh) * | 2012-06-13 | 2017-11-21 | 北京新媒传信科技有限公司 | 一种防御Web攻击的方法、装置、及系统 |
CN102932373A (zh) * | 2012-11-22 | 2013-02-13 | 北京荣之联科技股份有限公司 | 一种僵尸网络检测方法及装置 |
CN102932373B (zh) * | 2012-11-22 | 2014-12-17 | 北京荣之联科技股份有限公司 | 一种僵尸网络的检测方法和装置 |
CN103973666A (zh) * | 2013-08-13 | 2014-08-06 | 哈尔滨理工大学 | 垃圾邮件僵尸主机检测方法及装置 |
CN103973666B (zh) * | 2013-08-13 | 2017-07-14 | 哈尔滨理工大学 | 垃圾邮件僵尸主机检测方法及装置 |
CN103916288A (zh) * | 2013-12-27 | 2014-07-09 | 哈尔滨安天科技股份有限公司 | 一种基于网关与本地的Botnet检测方法及系统 |
CN103916288B (zh) * | 2013-12-27 | 2017-11-28 | 哈尔滨安天科技股份有限公司 | 一种基于网关与本地的Botnet检测方法及系统 |
CN104796386B (zh) * | 2014-01-21 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种僵尸网络的检测方法、装置和系统 |
CN104796386A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 一种僵尸网络的检测方法、装置和系统 |
CN103944901A (zh) * | 2014-04-18 | 2014-07-23 | 中国科学院信息工程研究所 | 社交僵尸网络控制节点的检测方法及装置 |
CN103944901B (zh) * | 2014-04-18 | 2016-11-09 | 中国科学院信息工程研究所 | 社交僵尸网络控制节点的检测方法及装置 |
CN103997489A (zh) * | 2014-05-09 | 2014-08-20 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别DDoS僵尸网络通信协议的方法及装置 |
CN103997489B (zh) * | 2014-05-09 | 2017-02-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别DDoS僵尸网络通信协议的方法及装置 |
CN105656872A (zh) * | 2015-07-17 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于骨干网的攻击者追踪方法及系统 |
CN105357065A (zh) * | 2015-10-08 | 2016-02-24 | 中国人民解放军国防科学技术大学 | 一种基于p2p僵尸节点感知的自适应网络流量采样方法 |
WO2017107804A1 (zh) * | 2015-12-24 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 发现DDoS攻击的方法及装置 |
CN106921612A (zh) * | 2015-12-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 发现DDoS攻击的方法及装置 |
CN107306266B (zh) * | 2016-04-25 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 扫描中控服务器的方法及装置 |
CN107306266A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 扫描中控服务器的方法及装置 |
CN105827627A (zh) * | 2016-04-29 | 2016-08-03 | 北京网康科技有限公司 | 一种信息获取方法和装置 |
CN105827630B (zh) * | 2016-05-03 | 2019-11-12 | 国家计算机网络与信息安全管理中心 | 僵尸网络属性识别方法、防御方法及装置 |
CN105827630A (zh) * | 2016-05-03 | 2016-08-03 | 国家计算机网络与信息安全管理中心 | 僵尸网络属性识别方法、防御方法及装置 |
CN106209825A (zh) * | 2016-07-07 | 2016-12-07 | 中国电子科技集团公司第二十八研究所 | 一种可定制僵尸网络试验系统 |
CN106209825B (zh) * | 2016-07-07 | 2019-01-22 | 中国电子科技集团公司第二十八研究所 | 一种可定制僵尸网络试验系统 |
CN107786531A (zh) * | 2017-03-14 | 2018-03-09 | 平安科技(深圳)有限公司 | Apt攻击检测方法和装置 |
CN107786531B (zh) * | 2017-03-14 | 2020-02-18 | 平安科技(深圳)有限公司 | Apt攻击检测方法和装置 |
CN107395643B (zh) * | 2017-09-01 | 2020-09-11 | 天津赞普科技股份有限公司 | 一种基于扫描探针行为的源ip保护方法 |
CN107395643A (zh) * | 2017-09-01 | 2017-11-24 | 天津赞普科技股份有限公司 | 一种基于扫描探针行为的源ip保护方法 |
CN108881255A (zh) * | 2018-06-29 | 2018-11-23 | 长扬科技(北京)有限公司 | 一种基于c&c通信状态转换检测僵尸网络的方法 |
CN110225064A (zh) * | 2019-07-02 | 2019-09-10 | 恒安嘉新(北京)科技股份公司 | 监测僵尸网络攻击行为的方法、装置、设备和存储介质 |
CN111541655A (zh) * | 2020-04-08 | 2020-08-14 | 国家计算机网络与信息安全管理中心 | 网络异常流量检测方法、控制器及介质 |
CN112134732A (zh) * | 2020-09-10 | 2020-12-25 | 南京大学 | 一种用于DDoS攻击的取证方法及系统 |
CN112134732B (zh) * | 2020-09-10 | 2021-10-26 | 南京大学 | 一种用于DDoS攻击的取证方法及系统 |
CN114363059A (zh) * | 2021-12-31 | 2022-04-15 | 深信服科技股份有限公司 | 一种攻击识别方法、装置及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101360019B (zh) | 2011-11-16 |
WO2010031288A1 (zh) | 2010-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101360019B (zh) | 一种僵尸网络的检测方法、系统和设备 | |
CN102045214B (zh) | 僵尸网络检测方法、装置和系统 | |
US6363489B1 (en) | Method for automatic intrusion detection and deflection in a network | |
CN101803305B (zh) | 网络监视装置、网络监视方法 | |
CN101924757B (zh) | 追溯僵尸网络的方法和系统 | |
CN101635730B (zh) | 中小企业内网信息安全托管方法与系统 | |
CN102035793B (zh) | 僵尸网络检测方法、装置以及网络安全防护设备 | |
CN104169937B (zh) | 机会系统扫描 | |
CN100463413C (zh) | 客户机间通信记录的一致性保证管理系统 | |
CN109194680A (zh) | 一种网络攻击识别方法、装置及设备 | |
CN103095675A (zh) | Arp欺骗攻击检测系统及方法 | |
CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
CN106982234A (zh) | 一种arp攻击防御方法及装置 | |
CN106815511B (zh) | 信息处理装置和方法 | |
CN102655509B (zh) | 一种网络攻击识别方法及装置 | |
CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
CN102227115A (zh) | 一种限制用户访问的方法和装置 | |
CN110768948A (zh) | 漏洞检测的方法及装置、存储介质、电子装置 | |
CN114338068A (zh) | 多节点漏洞扫描方法、装置、电子设备及存储介质 | |
CN109302397A (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
CN101888296B (zh) | 一种影子用户检测方法、装置、设备和系统 | |
CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
CN109040016A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
CN106850501A (zh) | 检测僵木蠕网络的方法以及系统 | |
Pedireddy et al. | A prototype multiagent network security system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. Address before: Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220914 Address after: No.1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan, 611730 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |