CN101686235B - 网络异常流量分析设备和方法 - Google Patents
网络异常流量分析设备和方法 Download PDFInfo
- Publication number
- CN101686235B CN101686235B CN200810223052XA CN200810223052A CN101686235B CN 101686235 B CN101686235 B CN 101686235B CN 200810223052X A CN200810223052X A CN 200810223052XA CN 200810223052 A CN200810223052 A CN 200810223052A CN 101686235 B CN101686235 B CN 101686235B
- Authority
- CN
- China
- Prior art keywords
- index
- data
- network flow
- vector
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
字段名称 | 简要描述 |
flowStartTime | 流开始的时间 |
sample | 采样比率 |
flowType | 用于指示该数据流的类型,如TCP、UDP或者ICMP。 |
ipSrc | 源IP地址 |
ipDst | 目的IP地址 |
portSrc | 源端口号 |
portDst | 目的端口号 |
packets | 流所包含的包数 |
octects | 流所包含的字节数 |
asSrc | 源AS(Autonomous Systems)号 |
asDst | 目的AS(Autonomous Systems)号 |
ifInIndex | 流的入方向的设备接口号 |
ifOutIndex | 流的出方向的设备接口号 |
Claims (20)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810223052XA CN101686235B (zh) | 2008-09-26 | 2008-09-26 | 网络异常流量分析设备和方法 |
JP2011528162A JP5518872B2 (ja) | 2008-09-26 | 2009-09-24 | ネットワーク異常流量分析装置及び方法 |
US13/120,989 US8483056B2 (en) | 2008-09-26 | 2009-09-24 | Analysis apparatus and method for abnormal network traffic |
PCT/CN2009/001074 WO2010037261A1 (zh) | 2008-09-26 | 2009-09-24 | 网络异常流量分析设备和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810223052XA CN101686235B (zh) | 2008-09-26 | 2008-09-26 | 网络异常流量分析设备和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101686235A CN101686235A (zh) | 2010-03-31 |
CN101686235B true CN101686235B (zh) | 2013-04-24 |
Family
ID=42049207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810223052XA Active CN101686235B (zh) | 2008-09-26 | 2008-09-26 | 网络异常流量分析设备和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8483056B2 (zh) |
JP (1) | JP5518872B2 (zh) |
CN (1) | CN101686235B (zh) |
WO (1) | WO2010037261A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107683597A (zh) * | 2015-06-04 | 2018-02-09 | 思科技术公司 | 用于异常检测的网络行为数据收集和分析 |
Families Citing this family (99)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686235B (zh) * | 2008-09-26 | 2013-04-24 | 北京神州绿盟信息安全科技股份有限公司 | 网络异常流量分析设备和方法 |
CN102299816B (zh) * | 2010-06-23 | 2016-07-06 | 上海汽车集团股份有限公司 | 车载设备、车载设备的邮件接收系统及其管理方法 |
US8595565B1 (en) * | 2010-12-15 | 2013-11-26 | The Boeing Company | Methods and systems for optimizing information technology costs based on outage costs |
US9392010B2 (en) * | 2011-11-07 | 2016-07-12 | Netflow Logic Corporation | Streaming method and system for processing network metadata |
US20140075557A1 (en) * | 2012-09-11 | 2014-03-13 | Netflow Logic Corporation | Streaming Method and System for Processing Network Metadata |
US9843488B2 (en) | 2011-11-07 | 2017-12-12 | Netflow Logic Corporation | Method and system for confident anomaly detection in computer network traffic |
KR20130074197A (ko) * | 2011-12-26 | 2013-07-04 | 한국전자통신연구원 | 트래픽 관리 장치 및 그 방법 |
US8879558B1 (en) | 2012-06-27 | 2014-11-04 | Juniper Networks, Inc. | Dynamic remote packet capture |
CN102843700B (zh) * | 2012-08-21 | 2016-08-10 | 国网电力科学研究院 | 一种lte230m电力无线通信的流量模型及实现方法 |
CN102857391A (zh) * | 2012-08-21 | 2013-01-02 | 北京星网锐捷网络技术有限公司 | 一种检测ip扫描行为的方法、装置及网络设备 |
US9712433B2 (en) * | 2012-10-16 | 2017-07-18 | Cisco Technology, Inc. | Maintaining and communicating nodal neighboring information |
CN102932350B (zh) * | 2012-10-31 | 2016-06-15 | 华为技术有限公司 | 一种tls扫描的方法和装置 |
WO2014208974A1 (en) | 2013-06-25 | 2014-12-31 | Lg Electronics Inc. | Method for performing precoding for adaptive antenna scaling in wireless communication system and apparatus therefor |
CN103490944A (zh) * | 2013-07-31 | 2014-01-01 | 东莞中山大学研究院 | 一种基于bp神经网络的混合式p2p流量监测系统 |
US9503465B2 (en) | 2013-11-14 | 2016-11-22 | At&T Intellectual Property I, L.P. | Methods and apparatus to identify malicious activity in a network |
CN105207829B (zh) * | 2014-06-04 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 一种入侵检测数据处理方法、装置,及系统 |
WO2015194604A1 (ja) | 2014-06-18 | 2015-12-23 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
CN104104548B (zh) * | 2014-08-01 | 2018-10-26 | 哈尔滨工程大学 | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 |
GB2529150B (en) * | 2014-08-04 | 2022-03-30 | Darktrace Ltd | Cyber security |
WO2016068944A1 (en) * | 2014-10-30 | 2016-05-06 | Hewlett Packard Enterprise Development Lp | Tunnel encapsulation |
CN104486324B (zh) * | 2014-12-10 | 2018-02-27 | 北京百度网讯科技有限公司 | 识别网络攻击的方法及系统 |
CN105092262B (zh) * | 2015-07-13 | 2020-01-14 | 高新兴物联科技有限公司 | 车辆启动检测装置和方法 |
CN105337966B (zh) * | 2015-10-16 | 2018-10-02 | 中国联合网络通信集团有限公司 | 针对网络攻击的处理方法和装置 |
CN105471854B (zh) * | 2015-11-18 | 2019-06-28 | 国网智能电网研究院 | 一种基于多级策略的自适应边界异常检测方法 |
SG11201804435SA (en) * | 2015-12-01 | 2018-06-28 | Radiflow Ltd | Network security agent |
US9906551B2 (en) * | 2016-02-09 | 2018-02-27 | International Business Machines Corporation | Forecasting and classifying cyber-attacks using crossover neural embeddings |
GB2547202B (en) | 2016-02-09 | 2022-04-20 | Darktrace Ltd | An anomaly alert system for cyber threat detection |
CN107171817B (zh) * | 2016-03-07 | 2020-09-11 | 中国移动通信集团福建有限公司 | 一种故障信息获取方法和装置 |
CN105827479A (zh) * | 2016-03-14 | 2016-08-03 | 刘昱 | 流量管理平台及方法 |
CN107306200B (zh) * | 2016-04-22 | 2020-08-25 | 中国电信股份有限公司 | 网络故障预警方法和用于网络故障预警的网关 |
CN105827634B (zh) * | 2016-05-09 | 2019-06-28 | 清华大学 | 安全路由交换方法、系统及优化判断方法 |
CN106101121B (zh) * | 2016-06-30 | 2019-01-22 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
CN106101162A (zh) * | 2016-08-31 | 2016-11-09 | 成都科来软件有限公司 | 一种跨会话流网络攻击筛选方法 |
CN107995056B (zh) * | 2016-10-27 | 2021-04-13 | 中国移动通信集团公司 | 防火墙隐性nat故障判断的方法及装置 |
CN106973047A (zh) * | 2017-03-16 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种异常流量检测方法和装置 |
CN107404471A (zh) * | 2017-04-05 | 2017-11-28 | 青海民族大学 | 一种基于admm算法网络流量异常检测方法 |
CN107493259A (zh) * | 2017-04-19 | 2017-12-19 | 安徽华脉科技发展有限公司 | 一种网络安全控制系统 |
JP6834768B2 (ja) * | 2017-05-17 | 2021-02-24 | 富士通株式会社 | 攻撃検知方法、攻撃検知プログラムおよび中継装置 |
CN107104988B (zh) * | 2017-07-07 | 2020-04-07 | 太原理工大学 | 一种基于概率神经网络的IPv6入侵检测方法 |
TWI648978B (zh) * | 2017-07-18 | 2019-01-21 | 中華電信股份有限公司 | Hacker reverse connection behavior detection method |
CN108039957B (zh) * | 2017-11-10 | 2020-09-04 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
CN107733721A (zh) * | 2017-11-13 | 2018-02-23 | 杭州迪普科技股份有限公司 | 一种网络异常检测方法及装置 |
CN107948587B (zh) * | 2017-11-15 | 2019-12-27 | 中国联合网络通信集团有限公司 | 监控设备的风险评估方法、装置及系统 |
US11463457B2 (en) | 2018-02-20 | 2022-10-04 | Darktrace Holdings Limited | Artificial intelligence (AI) based cyber threat analyst to support a cyber security appliance |
US11985142B2 (en) | 2020-02-28 | 2024-05-14 | Darktrace Holdings Limited | Method and system for determining and acting on a structured document cyber threat risk |
US11924238B2 (en) | 2018-02-20 | 2024-03-05 | Darktrace Holdings Limited | Cyber threat defense system, components, and a method for using artificial intelligence models trained on a normal pattern of life for systems with unusual data sources |
EP3528458B1 (en) | 2018-02-20 | 2020-09-23 | Darktrace Limited | A cyber security appliance for a cloud infrastructure |
US11477222B2 (en) | 2018-02-20 | 2022-10-18 | Darktrace Holdings Limited | Cyber threat defense system protecting email networks with machine learning models using a range of metadata from observed email communications |
US11962552B2 (en) | 2018-02-20 | 2024-04-16 | Darktrace Holdings Limited | Endpoint agent extension of a machine learning cyber defense system for email |
US12063243B2 (en) | 2018-02-20 | 2024-08-13 | Darktrace Holdings Limited | Autonomous email report generator |
CN110247788B (zh) * | 2018-03-09 | 2023-01-03 | 上海诺基亚贝尔股份有限公司 | 用于网络控制的方法、设备和计算机可读存储介质 |
CN108650225B (zh) * | 2018-04-03 | 2021-03-02 | 国家计算机网络与信息安全管理中心 | 一种远程安全监测设备、系统及远程安全监测方法 |
CN108718297A (zh) * | 2018-04-27 | 2018-10-30 | 广州西麦科技股份有限公司 | 基于BP神经网络的DDoS攻击检测方法、装置、控制器及介质 |
CN109194539B (zh) * | 2018-08-13 | 2022-01-28 | 中国平安人寿保险股份有限公司 | 数据管控方法、装置、计算机设备及存储介质 |
CN110881022A (zh) * | 2018-09-06 | 2020-03-13 | 福建雷盾信息安全有限公司 | 一种大型网络安全态势检测分析方法 |
CN109309679B (zh) * | 2018-09-30 | 2020-10-20 | 国网湖南省电力有限公司 | 一种基于tcp流状态的网络扫描检测方法及检测系统 |
CN109617888B (zh) * | 2018-12-24 | 2021-05-07 | 湖北大学 | 一种基于神经网络的异常流量检测方法及系统 |
US10986121B2 (en) | 2019-01-24 | 2021-04-20 | Darktrace Limited | Multivariate network structure anomaly detector |
CN109858821A (zh) * | 2019-02-14 | 2019-06-07 | 金瓜子科技发展(北京)有限公司 | 一种影响特征确定方法、装置、设备和介质 |
CN109873829B (zh) * | 2019-03-06 | 2021-07-30 | 国网甘肃省电力公司电力科学研究院 | 一种基于二进制哈希表的活动ip主机数量统计方法 |
CN111953504B (zh) * | 2019-05-15 | 2023-03-24 | 中国电信股份有限公司 | 异常流量检测方法和装置、计算机可读存储介质 |
CN110768946A (zh) * | 2019-08-13 | 2020-02-07 | 中国电力科学研究院有限公司 | 一种基于布隆过滤器的工控网络入侵检测系统及方法 |
US12034767B2 (en) | 2019-08-29 | 2024-07-09 | Darktrace Holdings Limited | Artificial intelligence adversary red team |
US11709944B2 (en) | 2019-08-29 | 2023-07-25 | Darktrace Holdings Limited | Intelligent adversary simulator |
TWI717831B (zh) * | 2019-09-11 | 2021-02-01 | 財團法人資訊工業策進會 | 攻擊路徑偵測方法、攻擊路徑偵測系統及非暫態電腦可讀取媒體 |
CN112910825B (zh) * | 2019-11-19 | 2022-06-14 | 华为技术有限公司 | 一种蠕虫检测方法及网络设备 |
CN110912909A (zh) * | 2019-11-29 | 2020-03-24 | 北京工业大学 | 一种针对dns服务器的ddos攻击检测方法 |
CN111064721A (zh) * | 2019-12-11 | 2020-04-24 | 中国科学院深圳先进技术研究院 | 网络流量异常检测模型的训练方法及检测方法 |
CN112994965B (zh) * | 2019-12-13 | 2022-09-02 | 北京金山云网络技术有限公司 | 一种网络异常检测方法、装置和服务器 |
CN111010409B (zh) * | 2020-01-07 | 2021-08-17 | 南京林业大学 | 加密攻击网络流量检测方法 |
CN111314121A (zh) * | 2020-02-03 | 2020-06-19 | 支付宝(杭州)信息技术有限公司 | 链路异常检测方法以及装置 |
US11973774B2 (en) | 2020-02-28 | 2024-04-30 | Darktrace Holdings Limited | Multi-stage anomaly detection for process chains in multi-host environments |
JP2023524619A (ja) | 2020-02-28 | 2023-06-13 | ダークトレース ホールディングス リミテッド | 関心度に基づいてデータ・フローを異なって取り扱うこと |
CN111600865B (zh) * | 2020-05-11 | 2022-06-07 | 杭州安恒信息技术股份有限公司 | 一种异常通信检测方法、装置及电子设备和存储介质 |
CN111683097B (zh) * | 2020-06-10 | 2022-04-29 | 广州市品高软件股份有限公司 | 一种基于两级架构的云网络流量监控系统 |
CN113762299A (zh) * | 2020-06-28 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种异常流量检测方法和装置 |
CN112291226B (zh) * | 2020-10-23 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种网络流量的异常检测方法及装置 |
CN112702277B (zh) * | 2020-12-15 | 2023-01-10 | 锐捷网络股份有限公司 | 一种负载均衡配置优化的方法和装置 |
CN112685273B (zh) * | 2020-12-29 | 2024-07-16 | 京东科技控股股份有限公司 | 异常检测方法、装置、计算机设备和存储介质 |
CN112751869B (zh) * | 2020-12-31 | 2023-07-14 | 中国人民解放军战略支援部队航天工程大学 | 基于滑动窗口群的网络异常流量检测方法及装置 |
CN112669316B (zh) * | 2021-01-29 | 2023-05-30 | 南方电网调峰调频发电有限公司 | 电力生产异常监控方法、装置、计算机设备和存储介质 |
CN113179278B (zh) * | 2021-05-20 | 2023-04-18 | 北京天融信网络安全技术有限公司 | 异常数据包的检测方法及电子设备 |
CN113283675B (zh) * | 2021-06-29 | 2023-02-03 | 中国平安人寿保险股份有限公司 | 指标数据分析方法、装置、设备及存储介质 |
CN113595784B (zh) * | 2021-07-26 | 2024-05-31 | 招商银行股份有限公司 | 网络流量检测方法、装置、设备、存储介质及程序产品 |
CN113904855A (zh) * | 2021-10-13 | 2022-01-07 | 南方电网科学研究院有限责任公司 | 一种异常检测方法、装置、电子设备及存储介质 |
CN113965404B (zh) * | 2021-11-02 | 2023-06-02 | 公安部第三研究所 | 一种网络安全态势自适应主动防御系统及方法 |
CN114389964B (zh) * | 2021-12-29 | 2023-08-22 | 鹏城实验室 | 一种流量监测方法、装置、终端及存储介质 |
CN114785706A (zh) * | 2022-01-10 | 2022-07-22 | 国网江苏省电力有限公司信息通信分公司 | 一种用于网络流量监测的数据处理系统及方法 |
CN114389881B (zh) * | 2022-01-13 | 2024-07-19 | 北京金山云网络技术有限公司 | 网络异常流量检测方法、装置、电子设备及存储介质 |
CN114584371B (zh) * | 2022-03-04 | 2024-07-12 | 桀安信息安全技术(上海)有限公司 | 一种加密流量行为检测的方法、系统及装置 |
CN114978612B (zh) * | 2022-04-29 | 2023-10-10 | 国网浙江省电力有限公司宁波供电公司 | 一种电力靶场数据安全传输方法 |
CN114866322B (zh) * | 2022-05-06 | 2023-06-13 | 清华大学 | 一种网络异常流量检测方法和装置 |
US12095607B1 (en) | 2023-05-22 | 2024-09-17 | Bank Of America Corporation | System for enhanced anomaly recognition in network topologies using interactive visualization |
CN116522270B (zh) * | 2023-07-04 | 2023-09-15 | 西安启迪能源技术有限公司 | 用于智慧海绵城市的数据处理系统 |
CN117336080A (zh) * | 2023-10-24 | 2024-01-02 | 国家计算机网络与信息安全管理中心 | 一种基于流量和指标的暴力破解检测系统及方法 |
CN117454397B (zh) * | 2023-10-25 | 2024-06-07 | 金田产业发展(山东)集团有限公司 | 一种基于云计算的档案保密传输交互系统 |
CN117395070B (zh) * | 2023-11-16 | 2024-05-03 | 国家计算机网络与信息安全管理中心 | 一种基于流量特征的异常流量检测方法 |
CN117938518A (zh) * | 2024-01-29 | 2024-04-26 | 硕睿(南通)信息技术有限公司 | 一种大数据计算机网络安全防护方法 |
CN118337416A (zh) * | 2024-03-26 | 2024-07-12 | 中国人民解放军61660部队 | 一种明密文流量特征结合的加密流量快速检测方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026510A (zh) * | 2007-01-31 | 2007-08-29 | 华为技术有限公司 | 一种网络流量异常检测方法和系统 |
CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2321363A (en) * | 1997-01-21 | 1998-07-22 | Northern Telecom Ltd | Telecommunications |
US7512980B2 (en) * | 2001-11-30 | 2009-03-31 | Lancope, Inc. | Packet sampling flow-based detection of network intrusions |
NZ516346A (en) * | 2001-12-21 | 2004-09-24 | Esphion Ltd | A device for evaluating traffic on a computer network to detect traffic abnormalities such as a denial of service attack |
US7017186B2 (en) * | 2002-07-30 | 2006-03-21 | Steelcloud, Inc. | Intrusion detection system using self-organizing clusters |
US7681235B2 (en) * | 2003-05-19 | 2010-03-16 | Radware Ltd. | Dynamic network protection |
JP4484663B2 (ja) * | 2004-02-02 | 2010-06-16 | 株式会社サイバー・ソリューションズ | 不正情報検知システム及び不正攻撃元探索システム |
US7421415B2 (en) | 2004-09-07 | 2008-09-02 | Siemens Corporate Research, Inc. | Methods and systems for 3D object detection using learning |
US20070019548A1 (en) * | 2005-07-22 | 2007-01-25 | Balachander Krishnamurthy | Method and apparatus for data network sampling |
CN101686235B (zh) * | 2008-09-26 | 2013-04-24 | 北京神州绿盟信息安全科技股份有限公司 | 网络异常流量分析设备和方法 |
-
2008
- 2008-09-26 CN CN200810223052XA patent/CN101686235B/zh active Active
-
2009
- 2009-09-24 JP JP2011528162A patent/JP5518872B2/ja active Active
- 2009-09-24 WO PCT/CN2009/001074 patent/WO2010037261A1/zh active Application Filing
- 2009-09-24 US US13/120,989 patent/US8483056B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026510A (zh) * | 2007-01-31 | 2007-08-29 | 华为技术有限公司 | 一种网络流量异常检测方法和系统 |
CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107683597A (zh) * | 2015-06-04 | 2018-02-09 | 思科技术公司 | 用于异常检测的网络行为数据收集和分析 |
Also Published As
Publication number | Publication date |
---|---|
CN101686235A (zh) | 2010-03-31 |
JP5518872B2 (ja) | 2014-06-11 |
US20110261710A1 (en) | 2011-10-27 |
WO2010037261A1 (zh) | 2010-04-08 |
US8483056B2 (en) | 2013-07-09 |
JP2012508476A (ja) | 2012-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101686235B (zh) | 网络异常流量分析设备和方法 | |
CN100389567C (zh) | 用于检测网络中的网络异常的方法和系统 | |
CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
Joshi et al. | A review of network traffic analysis and prediction techniques | |
CN105429977B (zh) | 基于信息熵度量的深度包检测设备异常流量监控方法 | |
CN101645884B (zh) | 基于相对熵理论的多测度网络异常检测方法 | |
CN104660464B (zh) | 一种基于非广延熵的网络异常检测方法 | |
CN104506385B (zh) | 一种软件定义网络安全态势评估方法 | |
CN104580173A (zh) | 一种sdn异常检测与阻截方法及系统 | |
CN109766695A (zh) | 一种基于融合决策的网络安全态势感知方法和系统 | |
CN102271068A (zh) | 一种dos/ddos攻击检测方法 | |
CN102104611A (zh) | 一种基于混杂模式的DDoS攻击检测方法及装置 | |
Ren et al. | Edmand: Edge-based multi-level anomaly detection for scada networks | |
CN104618377A (zh) | 基于NetFlow的僵尸网络检测系统与检测方法 | |
Janabi et al. | Convolutional neural network based algorithm for early warning proactive system security in software defined networks | |
CN106230819A (zh) | 一种基于流采样的DDoS检测方法 | |
CN100352208C (zh) | 一种大型网站数据流的检测与防御方法 | |
CN104734916A (zh) | 一种基于tcp协议的高效多级异常流量检测方法 | |
Song et al. | Real-time anomaly traffic monitoring based on dynamic k-NN cumulative-distance abnormal detection algorithm | |
Callegari et al. | WAVE-CUSUM: Improving CUSUM performance in network anomaly detection by means of wavelet analysis | |
Yeom et al. | LSTM-based collaborative source-side DDoS attack detection | |
CN112583808B (zh) | 针对物联网设备的异常流量检测方法 | |
CN114785617B (zh) | 一种5g网络应用层异常检测方法及系统 | |
Yan et al. | Detect and identify DDoS attacks from flash crowd based on self-similarity and Renyi entropy | |
CN102238047B (zh) | 基于Web通信群体外联行为的拒绝服务攻击检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: NSFOCUS TECHNOLOGY CO., LTD. Effective date: 20130926 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20130926 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai five storey building Patentee after: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai five storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai five storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |