CN103795709A - 一种网络安全检测方法和系统 - Google Patents
一种网络安全检测方法和系统 Download PDFInfo
- Publication number
- CN103795709A CN103795709A CN201310742812.9A CN201310742812A CN103795709A CN 103795709 A CN103795709 A CN 103795709A CN 201310742812 A CN201310742812 A CN 201310742812A CN 103795709 A CN103795709 A CN 103795709A
- Authority
- CN
- China
- Prior art keywords
- packet
- flow object
- detection
- protocol type
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310742812.9A CN103795709B (zh) | 2013-12-27 | 2013-12-27 | 一种网络安全检测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310742812.9A CN103795709B (zh) | 2013-12-27 | 2013-12-27 | 一种网络安全检测方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103795709A true CN103795709A (zh) | 2014-05-14 |
CN103795709B CN103795709B (zh) | 2017-01-18 |
Family
ID=50670995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310742812.9A Active CN103795709B (zh) | 2013-12-27 | 2013-12-27 | 一种网络安全检测方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103795709B (zh) |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162626A (zh) * | 2015-08-20 | 2015-12-16 | 西安工程大学 | 基于众核处理器的网络流量深度识别系统及识别方法 |
CN105187393A (zh) * | 2015-08-10 | 2015-12-23 | 济南大学 | 一种移动终端恶意软件网络行为重构方法及其系统 |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
CN105939305A (zh) * | 2015-06-24 | 2016-09-14 | 杭州迪普科技有限公司 | 访问控制方法和装置 |
CN105939314A (zh) * | 2015-09-21 | 2016-09-14 | 杭州迪普科技有限公司 | 网络防护方法和装置 |
CN106209506A (zh) * | 2016-06-30 | 2016-12-07 | 瑞斯康达科技发展股份有限公司 | 一种虚拟化深度包检测流量分析方法及系统 |
CN106294530A (zh) * | 2015-06-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 规则匹配的方法和系统 |
CN106664247A (zh) * | 2014-08-19 | 2017-05-10 | 日本电气株式会社 | 通信装置、通信系统和通信方法 |
CN106657087A (zh) * | 2016-12-28 | 2017-05-10 | 青岛海天炜业过程控制技术股份有限公司 | 一种实现Ethernet/Ip协议动态跟踪的工业防火墙的方法 |
CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
CN108632286A (zh) * | 2018-05-14 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 一种多应用混合数据的解析方法 |
CN109167767A (zh) * | 2018-08-17 | 2019-01-08 | 苏州亮磊知识产权运营有限公司 | 一种对于DHCP架构的DDoS攻击防御系统的工作方法 |
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN110798427A (zh) * | 2018-08-01 | 2020-02-14 | 深信服科技股份有限公司 | 一种网络安全防御中的异常检测方法、装置及设备 |
CN110943884A (zh) * | 2019-11-22 | 2020-03-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
CN110995678A (zh) * | 2019-11-22 | 2020-04-10 | 北京航空航天大学 | 一种面向工控网络的高效入侵检测系统 |
CN111245723A (zh) * | 2020-03-10 | 2020-06-05 | 盛科网络(苏州)有限公司 | 一种分段路由ipfix的芯片实现方法及装置 |
CN111565196A (zh) * | 2020-05-21 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种KNXnet/IP协议入侵检测方法、装置、设备及介质 |
CN111614614A (zh) * | 2020-04-14 | 2020-09-01 | 瑞数信息技术(上海)有限公司 | 应用于物联网的安全监测方法和装置 |
CN112272123A (zh) * | 2020-10-16 | 2021-01-26 | 北京锐安科技有限公司 | 网络流量分析方法、装置、电子设备和存储介质 |
CN112422567A (zh) * | 2020-11-18 | 2021-02-26 | 清创网御(合肥)科技有限公司 | 一种面向大流量的网络入侵检测方法 |
CN112805969A (zh) * | 2018-12-28 | 2021-05-14 | 松下电器(美国)知识产权公司 | 统计信息生成装置、统计信息生成方法、以及程序 |
CN113608741A (zh) * | 2021-07-07 | 2021-11-05 | 中国电子科技集团公司第三十研究所 | 一种网络安全服务整合方法及装置 |
CN113783880A (zh) * | 2021-09-14 | 2021-12-10 | 南方电网数字电网研究院有限公司 | 网络安全检测系统及其网络安全检测方法 |
CN114050926A (zh) * | 2021-11-09 | 2022-02-15 | 南方电网科学研究院有限责任公司 | 一种数据报文深度检测方法和装置 |
CN114338439A (zh) * | 2021-12-27 | 2022-04-12 | 上海观安信息技术股份有限公司 | 一种通用的网络流量解析装置和方法 |
CN117354057A (zh) * | 2023-12-01 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 恶意流量检测方法、装置及设备 |
CN110943884B (zh) * | 2019-11-22 | 2024-05-17 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100450046C (zh) * | 2006-08-30 | 2009-01-07 | 北京启明星辰信息技术有限公司 | 一种结合病毒检测与入侵检测的方法及系统 |
CN101605066B (zh) * | 2009-04-22 | 2011-09-21 | 网经科技(苏州)有限公司 | 基于多层数据拦截的远程网络行为实时监控方法 |
CN101582883B (zh) * | 2009-06-26 | 2012-05-09 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
-
2013
- 2013-12-27 CN CN201310742812.9A patent/CN103795709B/zh active Active
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106664247B (zh) * | 2014-08-19 | 2020-06-02 | 日本电气株式会社 | 通信装置、通信系统和通信方法 |
CN106664247A (zh) * | 2014-08-19 | 2017-05-10 | 日本电气株式会社 | 通信装置、通信系统和通信方法 |
US10536401B2 (en) | 2014-08-19 | 2020-01-14 | Nec Corporation | Communication device, communication system and communication method |
CN105939305A (zh) * | 2015-06-24 | 2016-09-14 | 杭州迪普科技有限公司 | 访问控制方法和装置 |
CN106294530A (zh) * | 2015-06-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 规则匹配的方法和系统 |
CN105187393A (zh) * | 2015-08-10 | 2015-12-23 | 济南大学 | 一种移动终端恶意软件网络行为重构方法及其系统 |
CN105187393B (zh) * | 2015-08-10 | 2018-05-22 | 济南大学 | 一种移动终端恶意软件网络行为重构方法及其系统 |
CN105162626A (zh) * | 2015-08-20 | 2015-12-16 | 西安工程大学 | 基于众核处理器的网络流量深度识别系统及识别方法 |
CN105162626B (zh) * | 2015-08-20 | 2018-07-06 | 西安工程大学 | 基于众核处理器的网络流量深度识别系统及识别方法 |
CN105939314A (zh) * | 2015-09-21 | 2016-09-14 | 杭州迪普科技有限公司 | 网络防护方法和装置 |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
CN105491018B (zh) * | 2015-11-24 | 2019-02-12 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析方法 |
CN106209506A (zh) * | 2016-06-30 | 2016-12-07 | 瑞斯康达科技发展股份有限公司 | 一种虚拟化深度包检测流量分析方法及系统 |
CN106657087B (zh) * | 2016-12-28 | 2019-12-10 | 青岛海天炜业过程控制技术股份有限公司 | 一种实现Ethernet/Ip协议动态跟踪的工业防火墙的方法 |
CN106657087A (zh) * | 2016-12-28 | 2017-05-10 | 青岛海天炜业过程控制技术股份有限公司 | 一种实现Ethernet/Ip协议动态跟踪的工业防火墙的方法 |
CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
CN106878340B (zh) * | 2017-04-01 | 2023-09-01 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
CN108632286A (zh) * | 2018-05-14 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 一种多应用混合数据的解析方法 |
CN110798427A (zh) * | 2018-08-01 | 2020-02-14 | 深信服科技股份有限公司 | 一种网络安全防御中的异常检测方法、装置及设备 |
CN109167767A (zh) * | 2018-08-17 | 2019-01-08 | 苏州亮磊知识产权运营有限公司 | 一种对于DHCP架构的DDoS攻击防御系统的工作方法 |
CN112805969B (zh) * | 2018-12-28 | 2023-08-22 | 松下电器(美国)知识产权公司 | 统计信息生成装置、统计信息生成方法、以及程序 |
CN112805969A (zh) * | 2018-12-28 | 2021-05-14 | 松下电器(美国)知识产权公司 | 统计信息生成装置、统计信息生成方法、以及程序 |
CN109495521B (zh) * | 2019-01-18 | 2021-06-04 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN110995678A (zh) * | 2019-11-22 | 2020-04-10 | 北京航空航天大学 | 一种面向工控网络的高效入侵检测系统 |
CN110943884B (zh) * | 2019-11-22 | 2024-05-17 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
CN110943884A (zh) * | 2019-11-22 | 2020-03-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
CN110995678B (zh) * | 2019-11-22 | 2021-07-23 | 北京航空航天大学 | 一种面向工控网络的高效入侵检测系统 |
CN111245723A (zh) * | 2020-03-10 | 2020-06-05 | 盛科网络(苏州)有限公司 | 一种分段路由ipfix的芯片实现方法及装置 |
CN111614614B (zh) * | 2020-04-14 | 2022-08-05 | 瑞数信息技术(上海)有限公司 | 应用于物联网的安全监测方法和装置 |
CN111614614A (zh) * | 2020-04-14 | 2020-09-01 | 瑞数信息技术(上海)有限公司 | 应用于物联网的安全监测方法和装置 |
CN111565196A (zh) * | 2020-05-21 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种KNXnet/IP协议入侵检测方法、装置、设备及介质 |
CN111565196B (zh) * | 2020-05-21 | 2022-02-01 | 杭州安恒信息技术股份有限公司 | 一种KNXnet/IP协议入侵检测方法、装置、设备及介质 |
CN112272123B (zh) * | 2020-10-16 | 2022-04-15 | 北京锐安科技有限公司 | 网络流量分析方法、系统、装置、电子设备和存储介质 |
CN112272123A (zh) * | 2020-10-16 | 2021-01-26 | 北京锐安科技有限公司 | 网络流量分析方法、装置、电子设备和存储介质 |
CN112422567A (zh) * | 2020-11-18 | 2021-02-26 | 清创网御(合肥)科技有限公司 | 一种面向大流量的网络入侵检测方法 |
CN113608741B (zh) * | 2021-07-07 | 2023-08-29 | 中国电子科技集团公司第三十研究所 | 一种网络安全服务整合方法及装置 |
CN113608741A (zh) * | 2021-07-07 | 2021-11-05 | 中国电子科技集团公司第三十研究所 | 一种网络安全服务整合方法及装置 |
CN113783880A (zh) * | 2021-09-14 | 2021-12-10 | 南方电网数字电网研究院有限公司 | 网络安全检测系统及其网络安全检测方法 |
CN114050926A (zh) * | 2021-11-09 | 2022-02-15 | 南方电网科学研究院有限责任公司 | 一种数据报文深度检测方法和装置 |
CN114338439A (zh) * | 2021-12-27 | 2022-04-12 | 上海观安信息技术股份有限公司 | 一种通用的网络流量解析装置和方法 |
CN114338439B (zh) * | 2021-12-27 | 2023-08-08 | 上海观安信息技术股份有限公司 | 一种通用的网络流量解析装置和方法 |
CN117354057A (zh) * | 2023-12-01 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 恶意流量检测方法、装置及设备 |
CN117354057B (zh) * | 2023-12-01 | 2024-03-05 | 杭州海康威视数字技术股份有限公司 | 恶意流量检测方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103795709B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103795709A (zh) | 一种网络安全检测方法和系统 | |
US9860278B2 (en) | Log analyzing device, information processing method, and program | |
CN102487339B (zh) | 一种网络设备攻击防范方法及装置 | |
US10721244B2 (en) | Traffic feature information extraction method, traffic feature information extraction device, and traffic feature information extraction program | |
US8635697B2 (en) | Method and system for operating system identification in a network based security monitoring solution | |
KR101424490B1 (ko) | 지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법 | |
KR102045468B1 (ko) | 네트워크 데이터 분석에 기반한 비정상 연결 행위 탐지 장치 및 방법 | |
CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
US10257213B2 (en) | Extraction criterion determination method, communication monitoring system, extraction criterion determination apparatus and extraction criterion determination program | |
CN104135474B (zh) | 基于主机出入度的网络异常行为检测方法 | |
CN108769034B (zh) | 一种实时在线监测远控木马控制端ip地址的方法及装置 | |
CN103297433A (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
US10348751B2 (en) | Device, system and method for extraction of malicious communication pattern to detect traffic caused by malware using traffic logs | |
CN113783880A (zh) | 网络安全检测系统及其网络安全检测方法 | |
Guo et al. | Network forensics in MANET: traffic analysis of source spoofed DoS attacks | |
Kaushik et al. | Network forensic system for ICMP attacks | |
Burghouwt et al. | Detection of covert botnet command and control channels by causal analysis of traffic flows | |
CN110636076A (zh) | 一种主机攻击检测方法及系统 | |
WO2005111805A1 (en) | Method of network traffic signature detection | |
Asha et al. | Analysis on botnet detection techniques | |
CN113596037B (zh) | 一种基于网络全流量中事件关系有向图的apt攻击检测方法 | |
d'Estalenx et al. | NURSE: eNd-UseR IoT malware detection tool for Smart homEs | |
Nie et al. | Intrusion detection using a graphical fingerprint model | |
Burke et al. | Tracking botnets on Nation Research and Education Network | |
Preda et al. | Internet of Things Traffic Characterization using flow and packet analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 100085 Haidian District East Road, No. three, China control building, floor, floor, 1 Applicant after: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant after: Beijing Topsec Network Safety Technology Co., Ltd. Applicant after: BEIJING TOPSEC TECHNOLOGY CO., LTD. Address before: 100085 Haidian District East Road, No. three, China control building, floor, floor, 1 Applicant before: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant before: Beijing Topsec Network Safety Technology Co., Ltd. Applicant before: Beijing heaven melts letter Science Technologies Co., Ltd. |
|
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 100085 Haidian District East Road, No. three, China control building, floor, floor, 1 Applicant after: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant after: Beijing Topsec Network Safety Technology Co., Ltd. Applicant after: Beijing heaven melts letter Science Technologies Co., Ltd. Address before: 100085 Haidian District East Road, No. three, China control building, floor, floor, 1 Applicant before: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant before: Beijing Topsec Network Safety Technology Co., Ltd. Applicant before: BEIJING TOPSEC TECHNOLOGY CO., LTD. |
|
CB02 | Change of applicant information |
Address after: 100085, room 306, north 3, building seven, 3 East Road, Haidian District, Beijing Applicant after: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant after: Beijing Topsec Network Safety Technology Co., Ltd. Applicant after: BEIJING TOPSEC TECHNOLOGY CO., LTD. Address before: 100085 Haidian District East Road, No. three, China control building, floor, floor, 1 Applicant before: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant before: Beijing Topsec Network Safety Technology Co., Ltd. Applicant before: Beijing heaven melts letter Science Technologies Co., Ltd. |
|
COR | Change of bibliographic data | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160301 Address after: 100085, room 306, north 3, building seven, 3 East Road, Haidian District, Beijing Applicant after: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant after: Beijing Topsec Network Safety Technology Co., Ltd. Applicant after: BEIJING TOPSEC TECHNOLOGY CO., LTD. Applicant after: Information & Telecommunication Company of State Grid Qinghai Electric Power Company Address before: 100085, room 306, north 3, building seven, 3 East Road, Haidian District, Beijing Applicant before: BEIJING TOPSEC SOFTWARE CO., LTD. Applicant before: Beijing Topsec Network Safety Technology Co., Ltd. Applicant before: BEIJING TOPSEC TECHNOLOGY CO., LTD. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100085 Beijing East Road, No. 1, building No. 306, building on the north side of the floor, room 3, room 3 Patentee after: BEIJING TOPSEC SOFTWARE CO., LTD. Patentee after: Beijing Topsec Network Safety Technology Co., Ltd. Patentee after: Beijing heaven melts letter Science Technologies Co., Ltd. Patentee after: Information & Telecommunication Company of State Grid Qinghai Electric Power Company Address before: 100085 Beijing East Road, No. 1, building No. 306, building on the north side of the floor, room 3, room 3 Patentee before: BEIJING TOPSEC SOFTWARE CO., LTD. Patentee before: Beijing Topsec Network Safety Technology Co., Ltd. Patentee before: BEIJING TOPSEC TECHNOLOGY CO., LTD. Patentee before: Information & Telecommunication Company of State Grid Qinghai Electric Power Company |