CN102413013B - 网络异常行为检测方法及装置 - Google Patents
网络异常行为检测方法及装置 Download PDFInfo
- Publication number
- CN102413013B CN102413013B CN 201110371820 CN201110371820A CN102413013B CN 102413013 B CN102413013 B CN 102413013B CN 201110371820 CN201110371820 CN 201110371820 CN 201110371820 A CN201110371820 A CN 201110371820A CN 102413013 B CN102413013 B CN 102413013B
- Authority
- CN
- China
- Prior art keywords
- data
- rule
- web
- behavioral data
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
基调规则 | 发生时间 | 发生位置 | 行为方式 | 行为操作 | 行为对象 |
账户A | [],频率 | {} | {A,C} | {} | {}或[] |
账户B | [] | {} | {B,C} | {} | {}或[] |
账户C | [],频率 | {} | {D,E} | {} | {}或[] |
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110371820 CN102413013B (zh) | 2011-11-21 | 2011-11-21 | 网络异常行为检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110371820 CN102413013B (zh) | 2011-11-21 | 2011-11-21 | 网络异常行为检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102413013A CN102413013A (zh) | 2012-04-11 |
CN102413013B true CN102413013B (zh) | 2013-11-06 |
Family
ID=45914875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201110371820 Active CN102413013B (zh) | 2011-11-21 | 2011-11-21 | 网络异常行为检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102413013B (zh) |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581355A (zh) * | 2012-08-02 | 2014-02-12 | 北京千橡网景科技发展有限公司 | 用户行为异常处理方法和设备 |
CN103577991B (zh) * | 2012-08-03 | 2019-03-19 | 阿里巴巴集团控股有限公司 | 一种用户的识别方法和装置 |
CN103593376B (zh) * | 2012-08-17 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 一种采集用户行为数据的方法及装置 |
CN103179024B (zh) * | 2013-03-18 | 2016-01-20 | 北京二六三企业通信有限公司 | 邮件过滤方法及装置 |
CN104079545A (zh) * | 2013-03-29 | 2014-10-01 | 西门子公司 | 一种提取数据包过滤规则的方法、装置和系统 |
CN103716313B (zh) * | 2013-12-24 | 2016-07-13 | 中国科学院信息工程研究所 | 一种用户隐私信息保护方法及系统 |
CN104978212B (zh) * | 2014-05-16 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 一种未知crash上报方法和装置 |
CN105260662A (zh) * | 2014-07-17 | 2016-01-20 | 南京曼安信息科技有限公司 | 一种未知应用漏洞威胁检测装置及方法 |
CN105376077B (zh) * | 2014-08-06 | 2019-08-13 | 中国移动通信集团黑龙江有限公司 | 网络行为信息的处理方法、日志的发送方法、装置及系统 |
CN104239197A (zh) * | 2014-10-10 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种基于大数据日志分析的管理用户异常行为发现方法 |
CN104636494A (zh) * | 2015-03-04 | 2015-05-20 | 浪潮电子信息产业股份有限公司 | 一种基于Spark大数据平台的日志审计倒查系统 |
CN106156026B (zh) * | 2015-03-24 | 2020-02-18 | 中国人民解放军国防科学技术大学 | 一种基于数据流虚拟资产在线异常发现的方法 |
CN104935601B (zh) * | 2015-06-19 | 2018-11-09 | 北京奇安信科技有限公司 | 基于云的网站日志安全分析方法、装置及系统 |
CN106485504A (zh) * | 2015-08-12 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种对客服的操作行为进行判别的方法和设备 |
CN105141604B (zh) * | 2015-08-19 | 2019-03-08 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN106656932B (zh) * | 2015-11-02 | 2020-03-20 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
TWI615730B (zh) * | 2015-11-20 | 2018-02-21 | 財團法人資訊工業策進會 | 以應用層日誌分析為基礎的資安管理系統及其方法 |
CN106776623B (zh) * | 2015-11-23 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 一种用户行为分析方法和设备 |
CN106911733B (zh) * | 2015-12-22 | 2021-07-23 | 北京奇虎科技有限公司 | 云代理的网址访问方法及装置 |
CN107124289B (zh) | 2016-02-24 | 2021-06-01 | 华为技术有限公司 | 网络日志时间对齐方法、装置及主机 |
CN105843947B (zh) * | 2016-04-08 | 2019-03-05 | 华南师范大学 | 基于大数据关联规则挖掘的异常行为检测方法和系统 |
CN107404466A (zh) * | 2016-05-20 | 2017-11-28 | 中国移动通信集团上海有限公司 | 一种sdn的网络安全防护方法及装置 |
CN106209781B (zh) * | 2016-06-27 | 2019-09-06 | 航天云网科技发展有限责任公司 | 一种基于统计学的异常接口访问识别方法 |
CN106295305A (zh) * | 2016-08-09 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种触摸屏终端的屏幕解锁方法及装置 |
CN107770129B (zh) * | 2016-08-17 | 2021-03-05 | 华为技术有限公司 | 用于检测用户行为的方法和装置 |
CN106327324B (zh) * | 2016-08-23 | 2019-08-16 | 同盾控股有限公司 | 一种网络行为特征的快速计算方法和系统 |
CN107979561B (zh) * | 2016-10-21 | 2020-07-03 | 中国电信股份有限公司 | 用于控制恶意流量的方法、装置和系统 |
CN106453357A (zh) * | 2016-11-01 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种网络购票异常行为的识别方法、系统及设备 |
CN106534114B (zh) * | 2016-11-10 | 2020-10-02 | 北京红马传媒文化发展有限公司 | 基于大数据分析的防恶意攻击系统 |
CN106453397A (zh) * | 2016-11-18 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种通过分析大数据自动识别网络抢票及入侵的方法 |
TWI640919B (zh) * | 2016-12-07 | 2018-11-11 | 財團法人資訊工業策進會 | 情節探勘裝置、方法及其非暫態電腦可讀取紀錄媒體 |
CN106651183B (zh) * | 2016-12-26 | 2020-04-10 | 英赛克科技(北京)有限公司 | 工控系统的通信数据安全审计方法及装置 |
CN106789292A (zh) * | 2016-12-29 | 2017-05-31 | 东方网力科技股份有限公司 | 一种异常行为监控方法和装置 |
CN108282440B (zh) * | 2017-01-05 | 2021-08-20 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
CN107426199B (zh) * | 2017-07-05 | 2020-10-30 | 浙江鹏信信息科技股份有限公司 | 一种网络异常行为检测与分析的方法及系统 |
CN107566187B (zh) * | 2017-09-29 | 2021-03-02 | 北京合天智汇信息技术有限公司 | 一种sla违例监测方法、装置和系统 |
CN109600344B (zh) * | 2017-09-30 | 2021-03-23 | 腾讯科技(深圳)有限公司 | 识别风险群体的方法、装置及电子设备 |
CN107819745B (zh) * | 2017-10-25 | 2020-06-30 | 北京京东尚科信息技术有限公司 | 异常流量的防御方法和装置 |
CN107918905B (zh) * | 2017-11-22 | 2021-10-15 | 创新先进技术有限公司 | 异常交易识别方法、装置及服务器 |
CN109842858B (zh) * | 2017-11-24 | 2020-12-08 | 中移(苏州)软件技术有限公司 | 一种业务异常订购检测方法及装置 |
CN108173676A (zh) * | 2017-12-13 | 2018-06-15 | 浙江工商职业技术学院 | 一种数据智能过滤方法 |
CN108596738A (zh) * | 2018-05-08 | 2018-09-28 | 新华三信息安全技术有限公司 | 一种用户行为检测方法及装置 |
CN111597084B (zh) * | 2019-02-20 | 2023-06-16 | 长鑫存储技术有限公司 | 安全预警方法及装置、电子设备、存储介质 |
CN109743339B (zh) * | 2019-03-22 | 2020-06-02 | 中国南方电网有限责任公司 | 电力厂站的网络安全监测方法和装置、计算机设备 |
CN110049028B (zh) * | 2019-04-03 | 2021-03-23 | 奇安信科技集团股份有限公司 | 监控域控管理员的方法、装置、计算机设备及存储介质 |
CN112398794B (zh) * | 2019-08-16 | 2024-03-26 | 中国信息安全测评中心 | 网络异常行为的检测方法、装置、设备及存储介质 |
CN110879885B (zh) * | 2019-11-05 | 2022-04-05 | 西安交通大学 | 一种在线文件非法下载检测方法和装置 |
CN113507455B (zh) * | 2021-06-25 | 2022-06-24 | 湖州瑞云信息科技有限公司 | 基于大数据的网络安全检测方法及系统 |
CN113709176A (zh) * | 2021-09-06 | 2021-11-26 | 北京华清信安科技有限公司 | 基于安全云平台的威胁检测与响应方法及系统 |
CN114244608A (zh) * | 2021-12-16 | 2022-03-25 | 上海思源弘瑞自动化有限公司 | 一种报文处理方法、装置、电子设备及存储介质 |
CN113946546B (zh) * | 2021-12-20 | 2022-05-17 | 阿里云计算有限公司 | 异常检测方法、计算机存储介质及程序产品 |
CN116185672B (zh) * | 2023-04-28 | 2023-08-22 | 北京亿赛通科技发展有限责任公司 | 一种数据监控方法、装置及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355504A (zh) * | 2008-08-14 | 2009-01-28 | 成都市华为赛门铁克科技有限公司 | 一种用户行为的确定方法和装置 |
CN101883017A (zh) * | 2009-05-04 | 2010-11-10 | 北京启明星辰信息技术股份有限公司 | 一种网络安全状态评估系统及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4033692B2 (ja) * | 2002-03-08 | 2008-01-16 | 富士通株式会社 | ファイアウォールのセキュリティ管理方法及びその管理プログラム |
US20030188189A1 (en) * | 2002-03-27 | 2003-10-02 | Desai Anish P. | Multi-level and multi-platform intrusion detection and response system |
-
2011
- 2011-11-21 CN CN 201110371820 patent/CN102413013B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355504A (zh) * | 2008-08-14 | 2009-01-28 | 成都市华为赛门铁克科技有限公司 | 一种用户行为的确定方法和装置 |
CN101883017A (zh) * | 2009-05-04 | 2010-11-10 | 北京启明星辰信息技术股份有限公司 | 一种网络安全状态评估系统及方法 |
Non-Patent Citations (1)
Title |
---|
JP特开2003-263376A 2003.09.19 |
Also Published As
Publication number | Publication date |
---|---|
CN102413013A (zh) | 2012-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102413013B (zh) | 网络异常行为检测方法及装置 | |
CN108647049B (zh) | 基于规则引擎的可配置化系统、方法、设备和存储介质 | |
US20200394707A1 (en) | Method and system for identifying online money-laundering customer groups | |
CN110321371B (zh) | 日志数据异常检测方法、装置、终端及介质 | |
CN109120429B (zh) | 一种风险识别方法及系统 | |
CN109120428B (zh) | 一种用于风控分析的方法及系统 | |
US20200160230A1 (en) | Tool-specific alerting rules based on abnormal and normal patterns obtained from history logs | |
CN102447743B (zh) | 云企业服务的系统和方法 | |
CN110347547A (zh) | 基于深度学习的日志异常检测方法、装置、终端及介质 | |
CN107317730A (zh) | 用于监控区块链节点状态的方法、设备和系统 | |
US8260622B2 (en) | Compliant-based service level objectives | |
US9806902B2 (en) | Scalable framework for monitoring machine-to-machine (M2M) devices | |
KR102058697B1 (ko) | 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템 | |
US20210126931A1 (en) | System and a method for detecting anomalous patterns in a network | |
US20150220381A1 (en) | Out-Of-Band Monitoring and Managing of Self-Service Terminals (SSTs) | |
CN104836781A (zh) | 区分访问用户身份的方法及装置 | |
CN112631611A (zh) | 一种智能庞氏骗局合约识别方法及装置 | |
CN109362235A (zh) | 对网络可访问存储装置处的事务进行分类 | |
CN112733045B (zh) | 用户行为的分析方法、装置及电子设备 | |
CN110362445A (zh) | 一种基于用户行为的监控信息反馈方法及信息反馈系统 | |
CN111861465A (zh) | 基于智能合约的检测方法及装置、存储介质、电子装置 | |
CN112581129A (zh) | 区块链交易数据治理方法及装置、计算机设备及存储介质 | |
US20240056475A1 (en) | Techniques for detecting living-off-the-land binary attacks | |
CN116562931A (zh) | 消费券交易数据处理方法、装置、设备及存储介质 | |
CA3183463A1 (en) | Systems and methods for generating predictive risk outcomes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: NSFOCUS TECHNOLOGY CO., LTD. Effective date: 20140514 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20140514 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai 3 storey building Patentee after: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai 3 storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |
|
CP01 | Change in the name or title of a patent holder |