CN104378361A - 一种网络入侵检测方法及系统 - Google Patents
一种网络入侵检测方法及系统 Download PDFInfo
- Publication number
- CN104378361A CN104378361A CN201410577668.2A CN201410577668A CN104378361A CN 104378361 A CN104378361 A CN 104378361A CN 201410577668 A CN201410577668 A CN 201410577668A CN 104378361 A CN104378361 A CN 104378361A
- Authority
- CN
- China
- Prior art keywords
- suspicious
- visit data
- access
- characteristic information
- preset value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Alarm Systems (AREA)
Abstract
Description
编号 | 时间 | 时间差(s) |
1 | 10:30:00 | / |
2 | 10:30:11 | 11 |
3 | 10:30:20 | 9 |
4 | 10:30:30 | 10 |
5 | 10:30:41 | 11 |
6 | 10:30:50 | 9 |
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410577668.2A CN104378361A (zh) | 2014-10-24 | 2014-10-24 | 一种网络入侵检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410577668.2A CN104378361A (zh) | 2014-10-24 | 2014-10-24 | 一种网络入侵检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104378361A true CN104378361A (zh) | 2015-02-25 |
Family
ID=52557018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410577668.2A Pending CN104378361A (zh) | 2014-10-24 | 2014-10-24 | 一种网络入侵检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104378361A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935609A (zh) * | 2015-07-17 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 网络攻击检测方法及检测设备 |
CN105227559A (zh) * | 2015-10-13 | 2016-01-06 | 南京联成科技发展有限公司 | 一种积极的自动检测http攻击的信息安全管理框架 |
CN105262729A (zh) * | 2015-09-11 | 2016-01-20 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN106549931A (zh) * | 2016-08-17 | 2017-03-29 | 北京安天电子设备有限公司 | 一种基于url暗记溯源攻击者的方法及系统 |
CN107046489A (zh) * | 2017-04-07 | 2017-08-15 | 上海熙菱信息技术有限公司 | 一种频次类实时统计模型系统及方法 |
CN107667370A (zh) * | 2015-05-28 | 2018-02-06 | 微软技术许可有限责任公司 | 使用事件日志检测异常账户 |
CN108289077A (zh) * | 2017-01-09 | 2018-07-17 | 中兴通讯股份有限公司 | 一种对web服务器安全性进行模糊检测分析的方法及装置 |
CN110311930A (zh) * | 2019-08-01 | 2019-10-08 | 杭州安恒信息技术股份有限公司 | 远控回连行为的识别方法、装置及电子设备 |
CN110311850A (zh) * | 2019-07-04 | 2019-10-08 | 北京天融信网络安全技术有限公司 | 一种基于网络的数据处理方法及电子设备 |
CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5966441A (en) * | 1996-11-18 | 1999-10-12 | Apple Computer, Inc. | Method and apparatus for creating a secure autonomous network entity of a network component system |
US20040083387A1 (en) * | 2002-10-29 | 2004-04-29 | Dapp Michael C. | Intrusion detection accelerator |
CN1725709A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络设备与入侵检测系统联动的方法 |
CN102185858A (zh) * | 2011-05-06 | 2011-09-14 | 山东中创软件商用中间件股份有限公司 | 一种应用于应用层的web入侵防御方法及系统 |
CN102594825A (zh) * | 2012-02-22 | 2012-07-18 | 北京百度网讯科技有限公司 | 一种内网木马的检测方法和装置 |
CN102790762A (zh) * | 2012-06-18 | 2012-11-21 | 东南大学 | 基于url分类的钓鱼网站检测方法 |
CN102880698A (zh) * | 2012-09-21 | 2013-01-16 | 新浪网技术(中国)有限公司 | 一种抓取网站确定方法及装置 |
CN102984178A (zh) * | 2012-12-31 | 2013-03-20 | 山石网科通信技术(北京)有限公司 | 数据报文的检测方法及装置 |
CN103294949A (zh) * | 2012-02-29 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 一种检测木马程序的方法及装置 |
CN103888459A (zh) * | 2014-03-25 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 网络内网入侵的检测方法及装置 |
CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及系统 |
CN104065657A (zh) * | 2014-06-26 | 2014-09-24 | 北京思特奇信息技术股份有限公司 | 一种基于ip访问的动态控制用户行为的方法及系统 |
CN104113519A (zh) * | 2013-04-16 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 网络攻击检测方法及其装置 |
-
2014
- 2014-10-24 CN CN201410577668.2A patent/CN104378361A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5966441A (en) * | 1996-11-18 | 1999-10-12 | Apple Computer, Inc. | Method and apparatus for creating a secure autonomous network entity of a network component system |
US20040083387A1 (en) * | 2002-10-29 | 2004-04-29 | Dapp Michael C. | Intrusion detection accelerator |
CN1725709A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络设备与入侵检测系统联动的方法 |
CN102185858A (zh) * | 2011-05-06 | 2011-09-14 | 山东中创软件商用中间件股份有限公司 | 一种应用于应用层的web入侵防御方法及系统 |
CN102594825A (zh) * | 2012-02-22 | 2012-07-18 | 北京百度网讯科技有限公司 | 一种内网木马的检测方法和装置 |
CN103294949A (zh) * | 2012-02-29 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 一种检测木马程序的方法及装置 |
CN102790762A (zh) * | 2012-06-18 | 2012-11-21 | 东南大学 | 基于url分类的钓鱼网站检测方法 |
CN102880698A (zh) * | 2012-09-21 | 2013-01-16 | 新浪网技术(中国)有限公司 | 一种抓取网站确定方法及装置 |
CN102984178A (zh) * | 2012-12-31 | 2013-03-20 | 山石网科通信技术(北京)有限公司 | 数据报文的检测方法及装置 |
CN104113519A (zh) * | 2013-04-16 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 网络攻击检测方法及其装置 |
CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及系统 |
CN103888459A (zh) * | 2014-03-25 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 网络内网入侵的检测方法及装置 |
CN104065657A (zh) * | 2014-06-26 | 2014-09-24 | 北京思特奇信息技术股份有限公司 | 一种基于ip访问的动态控制用户行为的方法及系统 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107667370B (zh) * | 2015-05-28 | 2020-08-21 | 微软技术许可有限责任公司 | 用于异常过程检测的方法和系统 |
CN107667370A (zh) * | 2015-05-28 | 2018-02-06 | 微软技术许可有限责任公司 | 使用事件日志检测异常账户 |
CN104935609A (zh) * | 2015-07-17 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 网络攻击检测方法及检测设备 |
CN105262729B (zh) * | 2015-09-11 | 2018-07-31 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN105262729A (zh) * | 2015-09-11 | 2016-01-20 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN105227559A (zh) * | 2015-10-13 | 2016-01-06 | 南京联成科技发展有限公司 | 一种积极的自动检测http攻击的信息安全管理框架 |
CN106549931B (zh) * | 2016-08-17 | 2019-09-27 | 北京安天网络安全技术有限公司 | 一种基于url暗记溯源攻击者的方法及系统 |
CN106549931A (zh) * | 2016-08-17 | 2017-03-29 | 北京安天电子设备有限公司 | 一种基于url暗记溯源攻击者的方法及系统 |
CN108289077A (zh) * | 2017-01-09 | 2018-07-17 | 中兴通讯股份有限公司 | 一种对web服务器安全性进行模糊检测分析的方法及装置 |
CN108289077B (zh) * | 2017-01-09 | 2021-09-21 | 中兴通讯股份有限公司 | 一种对web服务器安全性进行模糊检测分析的方法及装置 |
CN107046489A (zh) * | 2017-04-07 | 2017-08-15 | 上海熙菱信息技术有限公司 | 一种频次类实时统计模型系统及方法 |
CN107046489B (zh) * | 2017-04-07 | 2020-07-28 | 上海熙菱信息技术有限公司 | 一种频次类实时统计模型系统及方法 |
CN110311850A (zh) * | 2019-07-04 | 2019-10-08 | 北京天融信网络安全技术有限公司 | 一种基于网络的数据处理方法及电子设备 |
CN110311930A (zh) * | 2019-08-01 | 2019-10-08 | 杭州安恒信息技术股份有限公司 | 远控回连行为的识别方法、装置及电子设备 |
CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
CN114338236B (zh) * | 2022-03-01 | 2022-05-13 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104378361A (zh) | 一种网络入侵检测方法及系统 | |
CN104811447B (zh) | 一种基于攻击关联的安全检测方法和系统 | |
CN109714322A (zh) | 一种检测网络异常流量的方法及其系统 | |
CN105933268A (zh) | 一种基于全量访问日志分析的网站后门检测方法及装置 | |
CN107154950A (zh) | 一种日志流异常检测的方法及系统 | |
CN103902476B (zh) | 一种基于非授信的网页后门检测方法及系统 | |
CN109600363A (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
CN105491018B (zh) | 一种基于dpi技术的网络数据安全性分析方法 | |
EP2966828B1 (de) | Verfahren zum Erkennen eines Angriffs auf eine mit einem Kommunikationsnetzwerk verbundene Arbeitsumgebung | |
CN106656991A (zh) | 一种网络威胁检测系统及检测方法 | |
CN101370008A (zh) | Sql注入web攻击的实时入侵检测系统 | |
CN109922065B (zh) | 恶意网站快速识别方法 | |
CN111278014A (zh) | 一种防诈骗系统、方法、服务器及存储介质 | |
CN107483425B (zh) | 基于攻击链的复合攻击检测方法 | |
CN102467633A (zh) | 一种安全浏览网页的方法及其系统 | |
CN106685984A (zh) | 一种基于数据包捕获技术的网络威胁分析系统及方法 | |
CN111181918B (zh) | 基于ttp的高风险资产发现和网络攻击溯源方法 | |
CN103561012A (zh) | 一种基于关联树的web后门检测方法及系统 | |
CN106055980A (zh) | 一种基于规则的JavaScript安全性检测方法 | |
CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
CN114021040B (zh) | 基于业务访问的恶意事件的告警及防护方法和系统 | |
CN102075365A (zh) | 一种网络攻击源定位及防护的方法、装置 | |
CN107016298B (zh) | 一种网页篡改监测方法及装置 | |
CN103888459A (zh) | 网络内网入侵的检测方法及装置 | |
CN103532957A (zh) | 一种木马远程shell行为检测装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: Suzhou City, Jiangsu province 215121 Suzhou Industrial Park Road No. 8 only Weiting Technology Venture Building 7 floor Applicant after: Kuo Di education and science company limited Address before: Suzhou City, Jiangsu province 215121 Suzhou Industrial Park Road No. 8 only Weiting Technology Venture Building 7 floor Applicant before: Suzhou Kuodi Network Technology Co., Ltd. |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SUZHOU KUODI NETWORK TECHNOLOGY CO., LTD. TO: CODYY EDUCATION TECHNOLOGY CO., LTD. |
|
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |