CN105208040A - 一种网络攻击检测方法及装置 - Google Patents
一种网络攻击检测方法及装置 Download PDFInfo
- Publication number
- CN105208040A CN105208040A CN201510659070.2A CN201510659070A CN105208040A CN 105208040 A CN105208040 A CN 105208040A CN 201510659070 A CN201510659070 A CN 201510659070A CN 105208040 A CN105208040 A CN 105208040A
- Authority
- CN
- China
- Prior art keywords
- user
- time period
- preset time
- historic
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Abstract
Description
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510659070.2A CN105208040B (zh) | 2015-10-12 | 2015-10-12 | 一种网络攻击检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510659070.2A CN105208040B (zh) | 2015-10-12 | 2015-10-12 | 一种网络攻击检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105208040A true CN105208040A (zh) | 2015-12-30 |
CN105208040B CN105208040B (zh) | 2019-03-26 |
Family
ID=54955473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510659070.2A Active CN105208040B (zh) | 2015-10-12 | 2015-10-12 | 一种网络攻击检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105208040B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506567A (zh) * | 2017-01-12 | 2017-03-15 | 成都信息工程大学 | 一种基于行为评判的隐蔽式网络攻击主动发现方法 |
CN106657410A (zh) * | 2017-02-28 | 2017-05-10 | 国家电网公司 | 基于用户访问序列的异常行为检测方法 |
CN107426217A (zh) * | 2017-07-27 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种检测系统入侵的方法及装置 |
CN107517203A (zh) * | 2017-08-08 | 2017-12-26 | 北京奇安信科技有限公司 | 一种用户行为基线建立方法及装置 |
CN107528859A (zh) * | 2017-09-29 | 2017-12-29 | 北京神州绿盟信息安全科技股份有限公司 | 一种DDoS攻击的防御方法及设备 |
CN107784314A (zh) * | 2016-08-26 | 2018-03-09 | 北京协同创新智能电网技术有限公司 | 一种多变量报警系统的正常异常数据划分方法及系统 |
CN108122116A (zh) * | 2016-11-29 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 一种产品推广渠道的监管方法及系统 |
CN108400995A (zh) * | 2018-06-07 | 2018-08-14 | 北京广成同泰科技有限公司 | 一种基于流量模式比对的网络攻击识别方法及识别系统 |
CN108449307A (zh) * | 2017-02-16 | 2018-08-24 | 上海行邑信息科技有限公司 | 一种用于识别风险设备的方法 |
CN108965267A (zh) * | 2018-06-28 | 2018-12-07 | 北京车和家信息技术有限公司 | 网络攻击处理方法、装置及车辆 |
CN108965055A (zh) * | 2018-07-17 | 2018-12-07 | 成都力鸣信息技术有限公司 | 一种基于历史时间取点法的网络流量异常检测方法 |
CN109218321A (zh) * | 2018-09-25 | 2019-01-15 | 北京明朝万达科技股份有限公司 | 一种网络入侵检测方法及系统 |
CN109302403A (zh) * | 2018-10-26 | 2019-02-01 | 深圳市赛梅斯凯科技有限公司 | 网络入侵检测方法、系统、设备及计算机可读存储介质 |
CN110505202A (zh) * | 2019-07-12 | 2019-11-26 | 中国科学院信息工程研究所 | 一种攻击组织发现方法及系统 |
CN110738272A (zh) * | 2019-10-23 | 2020-01-31 | 智洋创新科技股份有限公司 | 一种输电线路通道可视化机械类连续告警样本的标注方法 |
CN110855648A (zh) * | 2019-11-04 | 2020-02-28 | 腾讯科技(深圳)有限公司 | 一种网络攻击的预警控制方法及装置 |
CN111818097A (zh) * | 2020-09-01 | 2020-10-23 | 北京安帝科技有限公司 | 基于行为的流量监测方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588880A (zh) * | 2004-10-15 | 2005-03-02 | 华中科技大学 | 基于聚类与关联的网络安全报警系统 |
CN101090334A (zh) * | 2007-05-23 | 2007-12-19 | 西安交大捷普网络科技有限公司 | 一种解决入侵检测系统中海量报警的方法 |
US8639797B1 (en) * | 2007-08-03 | 2014-01-28 | Xangati, Inc. | Network monitoring of behavior probability density |
CN104113519A (zh) * | 2013-04-16 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 网络攻击检测方法及其装置 |
CN104967629A (zh) * | 2015-07-16 | 2015-10-07 | 网宿科技股份有限公司 | 网络攻击检测方法及装置 |
-
2015
- 2015-10-12 CN CN201510659070.2A patent/CN105208040B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588880A (zh) * | 2004-10-15 | 2005-03-02 | 华中科技大学 | 基于聚类与关联的网络安全报警系统 |
CN101090334A (zh) * | 2007-05-23 | 2007-12-19 | 西安交大捷普网络科技有限公司 | 一种解决入侵检测系统中海量报警的方法 |
US8639797B1 (en) * | 2007-08-03 | 2014-01-28 | Xangati, Inc. | Network monitoring of behavior probability density |
CN104113519A (zh) * | 2013-04-16 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 网络攻击检测方法及其装置 |
CN104967629A (zh) * | 2015-07-16 | 2015-10-07 | 网宿科技股份有限公司 | 网络攻击检测方法及装置 |
Non-Patent Citations (3)
Title |
---|
卓金武 等: "《MATLAB在数学建模中的应用》", 30 September 2014, 北京航空航天大学出版社 * |
唐亮: "基于多告警源关联分析的僵尸检测方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
李岩: "入侵检测系统中基于量子理论的克隆选择算法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107784314A (zh) * | 2016-08-26 | 2018-03-09 | 北京协同创新智能电网技术有限公司 | 一种多变量报警系统的正常异常数据划分方法及系统 |
CN108122116A (zh) * | 2016-11-29 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 一种产品推广渠道的监管方法及系统 |
CN106506567A (zh) * | 2017-01-12 | 2017-03-15 | 成都信息工程大学 | 一种基于行为评判的隐蔽式网络攻击主动发现方法 |
CN108449307A (zh) * | 2017-02-16 | 2018-08-24 | 上海行邑信息科技有限公司 | 一种用于识别风险设备的方法 |
CN108449307B (zh) * | 2017-02-16 | 2020-12-29 | 上海行邑信息科技有限公司 | 一种用于识别风险设备的方法 |
CN106657410A (zh) * | 2017-02-28 | 2017-05-10 | 国家电网公司 | 基于用户访问序列的异常行为检测方法 |
CN106657410B (zh) * | 2017-02-28 | 2018-04-03 | 国家电网公司 | 基于用户访问序列的异常行为检测方法 |
CN107426217A (zh) * | 2017-07-27 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种检测系统入侵的方法及装置 |
CN107517203B (zh) * | 2017-08-08 | 2020-07-14 | 奇安信科技集团股份有限公司 | 一种用户行为基线建立方法及装置 |
CN107517203A (zh) * | 2017-08-08 | 2017-12-26 | 北京奇安信科技有限公司 | 一种用户行为基线建立方法及装置 |
CN107528859A (zh) * | 2017-09-29 | 2017-12-29 | 北京神州绿盟信息安全科技股份有限公司 | 一种DDoS攻击的防御方法及设备 |
CN107528859B (zh) * | 2017-09-29 | 2020-07-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种DDoS攻击的防御方法及设备 |
CN108400995A (zh) * | 2018-06-07 | 2018-08-14 | 北京广成同泰科技有限公司 | 一种基于流量模式比对的网络攻击识别方法及识别系统 |
CN108400995B (zh) * | 2018-06-07 | 2020-12-22 | 北京广成同泰科技有限公司 | 一种基于流量模式比对的网络攻击识别方法及识别系统 |
CN108965267A (zh) * | 2018-06-28 | 2018-12-07 | 北京车和家信息技术有限公司 | 网络攻击处理方法、装置及车辆 |
CN108965267B (zh) * | 2018-06-28 | 2021-04-02 | 北京车和家信息技术有限公司 | 网络攻击处理方法、装置及车辆 |
CN108965055A (zh) * | 2018-07-17 | 2018-12-07 | 成都力鸣信息技术有限公司 | 一种基于历史时间取点法的网络流量异常检测方法 |
CN109218321A (zh) * | 2018-09-25 | 2019-01-15 | 北京明朝万达科技股份有限公司 | 一种网络入侵检测方法及系统 |
CN109302403A (zh) * | 2018-10-26 | 2019-02-01 | 深圳市赛梅斯凯科技有限公司 | 网络入侵检测方法、系统、设备及计算机可读存储介质 |
CN110505202B (zh) * | 2019-07-12 | 2020-10-27 | 中国科学院信息工程研究所 | 一种攻击组织发现方法及系统 |
CN110505202A (zh) * | 2019-07-12 | 2019-11-26 | 中国科学院信息工程研究所 | 一种攻击组织发现方法及系统 |
CN110738272B (zh) * | 2019-10-23 | 2020-11-03 | 智洋创新科技股份有限公司 | 一种输电线路通道可视化机械类连续告警样本的标注方法 |
CN110738272A (zh) * | 2019-10-23 | 2020-01-31 | 智洋创新科技股份有限公司 | 一种输电线路通道可视化机械类连续告警样本的标注方法 |
CN110855648A (zh) * | 2019-11-04 | 2020-02-28 | 腾讯科技(深圳)有限公司 | 一种网络攻击的预警控制方法及装置 |
CN110855648B (zh) * | 2019-11-04 | 2021-11-19 | 腾讯科技(深圳)有限公司 | 一种网络攻击的预警控制方法及装置 |
CN111818097A (zh) * | 2020-09-01 | 2020-10-23 | 北京安帝科技有限公司 | 基于行为的流量监测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105208040B (zh) | 2019-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105208040A (zh) | 一种网络攻击检测方法及装置 | |
US20210067549A1 (en) | Anomaly detection with graph adversarial training in computer systems | |
Feng et al. | Multi-level anomaly detection in industrial control systems via package signatures and LSTM networks | |
US8245301B2 (en) | Network intrusion detection visualization | |
Nesa et al. | Outlier detection in sensed data using statistical learning models for IoT | |
CN105376255A (zh) | 一种基于K-means聚类的Android平台入侵检测方法 | |
CN107666410A (zh) | 网络安全分析系统 | |
CN103441982A (zh) | 一种基于相对熵的入侵报警分析方法 | |
Ullah et al. | A filter-based feature selection model for anomaly-based intrusion detection systems | |
CN105553998A (zh) | 一种网络攻击异常检测方法 | |
Otoum et al. | A comparative study of ai-based intrusion detection techniques in critical infrastructures | |
CN108965055A (zh) | 一种基于历史时间取点法的网络流量异常检测方法 | |
CN109218321A (zh) | 一种网络入侵检测方法及系统 | |
CN103905440A (zh) | 一种基于日志和snmp信息融合的网络安全态势感知分析方法 | |
CN103916385A (zh) | 一种基于智能算法的waf安全监测系统 | |
CN109325232A (zh) | 一种基于lda的用户行为异常分析方法、系统及存储介质 | |
CN105959316A (zh) | 网络安全性验证系统 | |
Mkuzangwe et al. | Ensemble of classifiers based network intrusion detection system performance bound | |
Chen et al. | Multi-level adaptive coupled method for industrial control networks safety based on machine learning | |
CN112559593A (zh) | 一种基于标签聚类的本地化差分隐私保护方法 | |
CN114580829A (zh) | 基于随机森林算法的用电安全感知方法、设备及介质 | |
EP1820170A1 (fr) | Suppression de fausses alertes parmi les alertes produites dans un systeme d'informations surveille | |
CN113746780B (zh) | 基于主机画像的异常主机检测方法、装置、介质和设备 | |
US20170346834A1 (en) | Relating to the monitoring of network security | |
CN103501302A (zh) | 一种蠕虫特征自动提取的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200325 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee after: NSFOCUS TECHNOLOGIES Inc. Patentee after: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Co-patentee after: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee before: NSFOCUS TECHNOLOGIES Inc. Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee after: NSFOCUS TECHNOLOGIES Inc. Patentee after: NSFOCUS Technologies Group Co.,Ltd. Co-patentee after: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee before: NSFOCUS TECHNOLOGIES Inc. Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Co-patentee before: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |