CN101626322A - 网络行为异常检测方法及系统 - Google Patents
网络行为异常检测方法及系统 Download PDFInfo
- Publication number
- CN101626322A CN101626322A CN200910091288A CN200910091288A CN101626322A CN 101626322 A CN101626322 A CN 101626322A CN 200910091288 A CN200910091288 A CN 200910091288A CN 200910091288 A CN200910091288 A CN 200910091288A CN 101626322 A CN101626322 A CN 101626322A
- Authority
- CN
- China
- Prior art keywords
- detected characteristics
- evidence
- confidence level
- bag
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100912887A CN101626322B (zh) | 2009-08-17 | 2009-08-17 | 网络行为异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100912887A CN101626322B (zh) | 2009-08-17 | 2009-08-17 | 网络行为异常检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101626322A true CN101626322A (zh) | 2010-01-13 |
CN101626322B CN101626322B (zh) | 2011-06-01 |
Family
ID=41522018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100912887A Expired - Fee Related CN101626322B (zh) | 2009-08-17 | 2009-08-17 | 网络行为异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101626322B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694817A (zh) * | 2012-06-08 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
CN103701814A (zh) * | 2013-12-27 | 2014-04-02 | 北京启明星辰信息技术股份有限公司 | 一种基于行为检测实现网络流量识别的方法及装置 |
CN103918222A (zh) * | 2011-10-21 | 2014-07-09 | 迈克菲公司 | 用于检测拒绝服务攻击的系统和方法 |
CN104488227A (zh) * | 2012-07-13 | 2015-04-01 | 汤姆逊许可公司 | 用于在大型数据处理系统中进行孤立异常检测的方法 |
CN105431828A (zh) * | 2013-01-28 | 2016-03-23 | 趣斯特派普有限公司 | 用于检测受损计算系统的系统与方法 |
CN105975984A (zh) * | 2016-04-29 | 2016-09-28 | 吉林大学 | 基于证据理论的网络质量评价方法 |
CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
CN106534224A (zh) * | 2017-01-23 | 2017-03-22 | 余洋 | 智能网络攻击检测方法及装置 |
CN106790050A (zh) * | 2016-12-19 | 2017-05-31 | 北京启明星辰信息安全技术有限公司 | 一种异常流量检测方法及检测系统 |
CN106878314A (zh) * | 2017-02-28 | 2017-06-20 | 南开大学 | 基于可信度的网络恶意行为检测方法 |
CN110213280A (zh) * | 2019-06-10 | 2019-09-06 | 湘潭大学 | 一种SDN环境下基于LDMDBF的DDoS攻击检测方法 |
CN111885059A (zh) * | 2020-07-23 | 2020-11-03 | 清华大学 | 一种工业网络流量异常检测定位的方法 |
CN115085960A (zh) * | 2021-03-16 | 2022-09-20 | 中国移动通信有限公司研究院 | 网络安全接入认证方法、装置、电子设备及可读存储介质 |
CN115080963A (zh) * | 2022-07-07 | 2022-09-20 | 济南开耀网络技术有限公司 | 一种基于云计算的智慧金融数据防护方法及服务器 |
-
2009
- 2009-08-17 CN CN2009100912887A patent/CN101626322B/zh not_active Expired - Fee Related
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103918222A (zh) * | 2011-10-21 | 2014-07-09 | 迈克菲公司 | 用于检测拒绝服务攻击的系统和方法 |
CN102694817A (zh) * | 2012-06-08 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
CN102694817B (zh) * | 2012-06-08 | 2016-08-03 | 北京奇虎科技有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
CN104488227A (zh) * | 2012-07-13 | 2015-04-01 | 汤姆逊许可公司 | 用于在大型数据处理系统中进行孤立异常检测的方法 |
CN105431828A (zh) * | 2013-01-28 | 2016-03-23 | 趣斯特派普有限公司 | 用于检测受损计算系统的系统与方法 |
CN105431828B (zh) * | 2013-01-28 | 2019-09-20 | 伊万X有限责任公司 | 用于检测受损计算系统的系统与方法 |
CN103701814A (zh) * | 2013-12-27 | 2014-04-02 | 北京启明星辰信息技术股份有限公司 | 一种基于行为检测实现网络流量识别的方法及装置 |
CN105975984A (zh) * | 2016-04-29 | 2016-09-28 | 吉林大学 | 基于证据理论的网络质量评价方法 |
CN105975984B (zh) * | 2016-04-29 | 2018-05-15 | 吉林大学 | 基于证据理论的网络质量评价方法 |
CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
CN106790050A (zh) * | 2016-12-19 | 2017-05-31 | 北京启明星辰信息安全技术有限公司 | 一种异常流量检测方法及检测系统 |
CN106790050B (zh) * | 2016-12-19 | 2019-11-19 | 北京启明星辰信息安全技术有限公司 | 一种异常流量检测方法及检测系统 |
CN106534224A (zh) * | 2017-01-23 | 2017-03-22 | 余洋 | 智能网络攻击检测方法及装置 |
CN106878314A (zh) * | 2017-02-28 | 2017-06-20 | 南开大学 | 基于可信度的网络恶意行为检测方法 |
CN106878314B (zh) * | 2017-02-28 | 2019-12-10 | 南开大学 | 基于可信度的网络恶意行为检测方法 |
CN110213280A (zh) * | 2019-06-10 | 2019-09-06 | 湘潭大学 | 一种SDN环境下基于LDMDBF的DDoS攻击检测方法 |
CN111885059A (zh) * | 2020-07-23 | 2020-11-03 | 清华大学 | 一种工业网络流量异常检测定位的方法 |
CN111885059B (zh) * | 2020-07-23 | 2021-08-31 | 清华大学 | 一种工业网络流量异常检测定位的方法 |
CN115085960A (zh) * | 2021-03-16 | 2022-09-20 | 中国移动通信有限公司研究院 | 网络安全接入认证方法、装置、电子设备及可读存储介质 |
CN115080963A (zh) * | 2022-07-07 | 2022-09-20 | 济南开耀网络技术有限公司 | 一种基于云计算的智慧金融数据防护方法及服务器 |
CN115080963B (zh) * | 2022-07-07 | 2023-04-04 | 上海量化森林科技有限公司 | 一种基于云计算的智慧金融数据防护方法及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN101626322B (zh) | 2011-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101626322B (zh) | 网络行为异常检测方法及系统 | |
CN101547129B (zh) | 分布式拒绝服务攻击的检测方法及系统 | |
CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
CN103532949B (zh) | 基于动态反馈的自适应木马通信行为检测方法 | |
CN106899435B (zh) | 一种面向无线入侵检测系统的复杂攻击识别方法 | |
Saxena et al. | General study of intrusion detection system and survey of agent based intrusion detection system | |
CN113067804B (zh) | 网络攻击的检测方法、装置、电子设备及存储介质 | |
Herrero et al. | A neural-visualization IDS for honeynet data | |
Liu et al. | The detection method of low-rate DoS attack based on multi-feature fusion | |
CN104009986A (zh) | 一种基于主机的网络攻击跳板检测方法及装置 | |
Benferhat et al. | A naive bayes approach for detecting coordinated attacks | |
CN101521672A (zh) | 一种网络蠕虫检测方法及检测系统 | |
CN111224973A (zh) | 一种基于工业云的网络攻击快速检测系统 | |
Tian et al. | A digital evidence fusion method in network forensics systems with Dempster-shafer theory | |
CN114091020A (zh) | 基于特征分组和多模型融合的对抗攻击防御方法及系统 | |
CN116319034A (zh) | 一种基于多媒体远程会议信息的安全监控管理系统 | |
Labonne et al. | Unsupervised protocol-based intrusion detection for real-world networks | |
Yang et al. | A clustering-partitioning algorithm to find TCP packet round-trip time for intrusion detection | |
Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
Oh et al. | Attack Classification Based on Data Mining Technique and Its Application for Reliable Medical Sensor Communication. | |
Pashamokhtari | PhD forum abstract: Dynamic inference on IoT network traffic using programmable telemetry and machine learning | |
CN107800706B (zh) | 一种基于高斯分布模型的网络攻击动态监测方法 | |
CN111371727A (zh) | 一种针对ntp协议隐蔽通信的检测方法 | |
CN113037718B (zh) | 雾计算架构下基于贝叶斯博弈的物联网节点隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: YANTAI ZHONGKE NETWORK TECHNOLOGY INSTITUTE Free format text: FORMER OWNER: INSTITUTE OF COMPUTING TECHNOLOGY, CHINESE ACADEMY OF SCIENCES Effective date: 20140411 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100190 HAIDIAN, BEIJING TO: 264003 YANTAI, SHANDONG PROVINCE |
|
TR01 | Transfer of patent right |
Effective date of registration: 20140411 Address after: 264003, Blue Ocean International Software Park, No. 1 Blue Sea Road, Yantai, Shandong Patentee after: YANTAI BRANCH, INSTITUTE OF COMPUTING TECHNOLOGY, CHINESE ACADEMY OF SCIENCE Address before: 100190 Haidian District, Zhongguancun Academy of Sciences, South Road, No. 6, No. Patentee before: Institute of Computing Technology, Chinese Academy of Sciences |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110601 Termination date: 20210817 |
|
CF01 | Termination of patent right due to non-payment of annual fee |