CN106790292A - 基于行为特征匹配和分析的web应用层攻击检测与防御方法 - Google Patents
基于行为特征匹配和分析的web应用层攻击检测与防御方法 Download PDFInfo
- Publication number
- CN106790292A CN106790292A CN201710145187.8A CN201710145187A CN106790292A CN 106790292 A CN106790292 A CN 106790292A CN 201710145187 A CN201710145187 A CN 201710145187A CN 106790292 A CN106790292 A CN 106790292A
- Authority
- CN
- China
- Prior art keywords
- defence
- user
- behavior
- rule
- defence rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,包括:预设一个防御规则库,所述防御规则库包括多种防御规则;获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;对样本数据进行学习,建立分析模型;建立用户信誉数据库,在所述用户信誉数据库中设置一黑名单模块;通过分析模型对用户的访问行为进行学习,并更新和修正防御规则库中的防御规则;建立例外防御规则库;设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。本发明可精确的对恶意行为进行识别,防御规则库可实时的进行动态加载与更新;通过智能学习用户行为,能够快速的对威胁行为进行识别和阻断,保障web服务器的安全。
Description
技术领域
本发明涉及web安全防御领域,尤其涉及一种基于行为特征匹配和智能行为分析的web应用层攻击检测与防御的方法。
背景技术
随着web的普及,社交应用、电子商务、在线支付的大规模应用,各种0day漏洞被公开,sql注入、xss跨站、cookie篡改、恶意扫描探测、会话挟持、拒绝服务攻击、中间人代理攻击、远程命令执行、webshell提权等攻击日趋常态,各种信息泄露事件不断被暴光,web安全威胁形势异常严峻,新的攻击手法层出不穷,对web安全防护带来巨大挑战。web安全威胁严重影响到政治,经济,军事等信息系统的安全,甚至引起数据篡改,泄露等现象的发生。
web安全并非只是对已知漏洞、病毒、木马的清除与防护,而是越来越多的指向对未知安全威胁的防范,以达到防范于未然的效果。
机器学习是人工智能的一个分支,用于研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。
人工神经网络学习是一种模仿生物神经网络的结构和功能的数学模型或计算模型,用于对函数进行估计或近似。神经网络由大量的人工神经元联结进行计算,大多数情况下人工神经网络能在外界信息的基础上改变内部结构,是一种自适应系统。
发明内容
本发明的目的是为了解决现有技术的不足,提供一种基于行为特征匹配和行为分析的web应用层攻击检测与防御的方法。
本发明的目的是通过以下技术方案实现的:
一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,包括:
(1)预设一个防御规则库,所述防御规则库包括多种防御规则,对预设的防御规则进行分类存储,根据威胁大小将每类的防御规则划分为不同等级;
(2)获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;
(3)对样本数据进行学习,建立分析模型;
(4)建立用户信誉数据库,记录触发预设的防御规则的用户IP地址,在所述用户信誉数据库中设置一黑名单模块;
(5)通过分析模型对用户的访问行为进行学习,并更新和修正防御规则库中的防御规则;
(6)建立例外防御规则库,对检测到的可疑行为进行分析后确定为非恶意行为,则对每个用户生成例外防御规则库进行特征例外;
(7)设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。
上述的方法,其中,在所述步骤(7)中,所述防御方法包括:
若用户的访问行为与预设的防御规则相匹配,则将此次用户的访问行为分类到对应的防御规则中存储;根据防御规则的等级判断此次用户的访问行为是否构成威胁,若是,则进行拦截,若不是,则不进行拦截。
上述的方法,其中,在所述步骤(7)中,所述防御方法包括:
若判断用户的访问行为是可疑行为且与预设的防御规则都不匹配,则对此次用户的访问行为不进行拦截,记录此次用户的访问行为;
收集此次用户的历史访问行为数据,通过分析模型对用户的历史访问行为数据进行学习,判断此次用户的访问行为是否为恶意访问行为,若是,则根据此次用户的访问行为设定一防御规则并更新到防御规则库中,并设定此防御规则的等级;若不是,则根据此次用户的访问行为设定一例外防御规则,并更新到例外防御规则库中;
对与例外防御规则相匹配的用户的访问行为不进行拦截。
上述的方法,其中,在所述步骤(7)中,设定一数量阀值,若一定时间内连续触发防御规则的数量达到设定的数量阀值,则确认该行为是扫描器攻击,记录该用户的IP地址,并将该用户的IP地址提交到黑名单模块。
上述的方法,其中,在所述步骤(7)中,所述防御方法包括:
在所述用户信誉数据库中,对每个用户建立一积分模块,对用户每次触发防御规则的行为进行积分,设定一积分阀值,若用户的积分达到积分阀值,则将用户的IP地址提交到黑名单模块。
上述的方法,其中,对在黑名单模块中的用户的所有访问行为进行拦截。
上述的方法,其中,在所述步骤(1)中,所述防御规则包括但不限于常规防御规则、恶意扫描规则、恶意爬虫规则、漏洞规则、虚拟补丁规则。
上述的方法,其中,在所述步骤(2)中,所述访问请求数据与防御规则库匹配的记录为用户在访问过程中触发预设的防御规则库中的防御规则的记录,所述web应用防护系统实时记录用户在访问过程中触发预设的防御规则库中的防御规则的行为。
上述的方法,其中,在所述步骤(5)中,通过分析模型对用户的访问行为进行学习,对防御规则库中错误的防御规则进行修正。
综上所述,由于采用了上述技术方案,本发明与现有技术相比,有以下优点和有益效果:
(1)本发明可精确的对恶意行为进行识别,解决了传统WAF在利用正则表达式进行特征匹配时存在的误报率高和效率低下的问题;
(2)本发明能够根据实际需要来自定义防御规则,且本发明的防御规则库可实时的进行动态加载与更新;
(3)通过智能学习用户行为,能够快速的对威胁行为进行识别和阻断,在降低漏报和误报率的同时,可以有效防御和缓解来自针对web安全的各种威胁,保障web服务器的安全。
附图说明
图是本发明基于行为特征匹配和分析的web应用层攻击检测与防御方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步详细介绍。
请参见图1,本发明提供了一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,具体包括:
(1)预设一个防御规则库,所述防御规则库包括多种防御规则,所述防御规则包括但不限于常规防御规则、恶意扫描规则、恶意爬虫规则、自定义漏洞规则、虚拟补丁规则,在所述防御规则库中,对预设的防御规则进行分类存储,根据威胁大小将每类的防御规则划分为不同等级;
(2)获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;所述访问请求数据与防御规则库匹配的记录为用户在访问过程中触发预设的防御规则库中的防御规则的记录,所述web应用防护系统实时记录用户在访问过程中触发预设的防御规则库中的防御规则的行为;
(3)对样本数据进行学习,建立分析模型;
(4)建立用户信誉数据库,记录触发预设的防御规则的用户IP地址,在所述用户信誉数据库中设置一黑名单模块;
(5)通过分析模型对用户的行为进行学习,并更新和修正防御规则库中的防御规则;
(6)建立例外防御规则库,对检测到的可疑行为进行智能分析后确定为非恶意行为,则针对每个用户生成例外防御规则库进行特征例外;
(7)设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。
上述步骤(7)中,所述防御方法包括:
若用户的访问行为与预设的防御规则相匹配,即触发预设的防御规则,则将此次用户的访问行为分类到对应的防御规则中存储;根据防御规则的等级判断此次用户的访问行为是否构成威胁,若是,则进行拦截,若不是,则不进行拦截;
若判断用户的访问行为是可疑行为且与预设的防御规则都不匹配,则对此次用户的访问行为不进行拦截,记录此次用户的访问行为;收集此次用户的历史访问行为数据,通过分析模型对用户的历史访问行为数据进行学习,判断此次用户的访问行为是否为恶意访问行为,若是,则根据此次用户的访问行为设定一防御规则并更新到防御规则库中,并设定此防御规则的等级,若不是,则根据此次用户的访问行为设定一例外防御规则,并更新到例外防御规则库中。例如,识别扫描器,通过学习未知扫描器的行为将其自动转化为防御规则并下发给防御规则库或例外规则库。
在上述方法中,对与例外防御规则相匹配的用户的访问行为不进行拦截。
设定一数量阀值,若一定时间内连续触发防御规则的数量达到设定的数量阀值,则确认该行为是扫描器攻击,记录该用户的IP地址,并将该用户的IP地址提交到黑名单模块。
在用户信誉数据库中,对每个用户建立一积分模块,对用户每次触发防御规则的行为进行积分,设定一积分阀值,若用户的积分达到积分阀值,则将用户的IP地址提交到黑名单模块,对在黑名单模块的用户的所有访问行为进行拦截。可对所有防御规则设定统一的积分规则,也可对不同分类的防御规则设定不同的积分规则。对黑名单中用户,可在一定时间后进行解除黑名单,若用户的访问行为依然符合加入黑名单的规定,则将该用户重新加入黑名单,若该用户加入黑名单的次数达到规定的次数阀值,则对该用户不再解除黑名单。
根据用户的访问行为,可对用户的IP地址进行标记分类,例如攻击IP、恶意爬虫IP等。通过长期的信息收集和用户信誉数据库的完善,会使识别更加精确。
在上述步骤(3)中,本发明建立的分析模型支持所有lua支持的逻辑语法,从而可以更加精准化、有效化拦截各种web漏洞,同时具备sql语法解析功能、0day捕获功能和APT攻击防护能力,可有效控制误报率和漏报率。对get、post等请求和参数、内容等具备精确的识别能力。
本发明的内部安全模块与入侵检测系统联动,同时通过数据采样和结合防御规则库,采用分析模型对大量访问数据进行自主学习,并通过学习算法进行分析和过滤,对用户行为及访问特征进行分类,对大量被访问的可疑URL进行概率计算,能够精确区分正常访问行为和异常恶意行为,并实时更新和修正防御规则库。
本发明采用神经网络算法建立分析模型,神经网络算法会对一种攻击类型自动捕获并计算触发概率,送入分析模型后计算该行为特征的特征概率。本发明能够结合防御规则库及用户的访问行为自动计算每个访问请求以及触发可能的防御规则的概率,再次计算需要足够的时间和累计大量的数据进行分析,一般先进行离线或旁路方式检测,然后通过分析模型进行学习模拟,计算完特征概率后,针对性的生成一系列防御规则,对防御规则库进行更新和修正。再根据新的防御规则库进行恶意特征的识别和拦截,定期的学习训练可以极大的降低误报。
本发明建立的分析模型可以是朴素贝叶斯模型,以监督式学习和无监督式学习为主,结合朴素贝叶斯算法进行分析校正,得到更切近实际的计算分析算法,然后产生相应的防御规则库。
本发明还可以结合朴素贝叶斯算法和高斯分布建立分析模型,通过朴素贝叶斯算法和高斯分布对攻击行为进行触发概率和特征概率的计算。
如果一个行为不符合已知的该分析模型的分布,则属于可疑行为,则会进入进一步的学习判断是否为恶意行为。
在上述步骤(5)中,实时获取样本数据,对用户的访问行为进行学习。若通过分析模型对用户的访问行为进行学习,发现防御规则库中的防御规则是错误的或存在误差,则对该防御规则进行修正。
通过建立防御规则库和智能学习用户行为,可识别并区分合法与非法请求,识别常见扫描器以及机器人自动化攻击等行为;能够对正常的许可的爬虫进行例外处理,对未知爬虫进行识别,以及对其他威胁行为进行识别和拦截。通过实时更新和修正防御规则库,可及时发现未知威胁,及时分析处理,保障web系统的安全,使安全防御系统更加完善。
通过上述方法,本发明不仅能够利用基于防御规则库的识别技术对恶意行为进行拦截,而且可以对未知威胁进行分析识别,通过建立分析模型,主动的学习识别访问行为并进行智能的分析,结合用户信誉数据库等,能够快速的对威胁行为进行识别和阻断。本发明极大的弥补了传统防御的不足,可以降低漏报和误报率,且可以有效防御和缓解来自针对web安全的各种威胁,保障web服务器的安全。
以上所述的实施例仅用于说明本发明的技术思想及特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,不能仅以本实施例来限定本发明的专利范围,即凡依本发明所揭示的精神所作的同等变化或修饰,仍落在本发明的专利范围内。
Claims (9)
1.一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,包括:
(1)预设一个防御规则库,所述防御规则库包括多种防御规则,对预设的防御规则进行分类存储,根据威胁大小将每类的防御规则划分为不同等级;
(2)获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;
(3)对样本数据进行学习,建立分析模型;
(4)建立用户信誉数据库,记录触发预设的防御规则的用户IP地址,在所述用户信誉数据库中设置一黑名单模块;
(5)通过分析模型对用户的访问行为进行学习,并更新和修正防御规则库中的防御规则;
(6)建立例外防御规则库,对检测到的可疑行为进行分析后确定为非恶意行为,则对每个用户生成例外防御规则库进行特征例外;
(7)设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。
2.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(7)中,所述防御方法包括:
若用户的访问行为与预设的防御规则相匹配,则将此次用户的访问行为分类到对应的防御规则中存储;根据防御规则的等级判断此次用户的访问行为是否构成威胁,若是,则进行拦截,若不是,则不进行拦截。
3.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(7)中,所述防御方法包括:
若判断用户的访问行为是可疑行为且与预设的防御规则都不匹配,则对此次用户的访问行为不进行拦截,记录此次用户的访问行为;
收集此次用户的历史访问行为数据,通过分析模型对用户的历史访问行为数据进行学习,判断此次用户的访问行为是否为恶意访问行为,若是,则根据此次用户的访问行为设定一防御规则并更新到防御规则库中,并设定此防御规则的等级;若不是,则根据此次用户的访问行为设定一例外防御规则,并更新到例外防御规则库中;
对与例外防御规则相匹配的用户的访问行为不进行拦截。
4.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(7)中,设定一数量阀值,若一定时间内连续触发防御规则的数量达到设定的数量阀值,则确认该行为是扫描器攻击,记录该用户的IP地址,并将该用户的IP地址提交到黑名单模块。
5.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(7)中,所述防御方法包括:
在所述用户信誉数据库中,对每个用户建立一积分模块,对用户每次触发防御规则的行为进行积分,设定一积分阀值,若用户的积分达到积分阀值,则将用户的IP地址提交到黑名单模块。
6.根据权利要求4或5所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,对在黑名单模块中的用户的所有访问行为进行拦截。
7.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(1)中,所述防御规则包括但不限于常规防御规则、恶意扫描规则、恶意爬虫规则、漏洞规则、虚拟补丁规则。
8.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(2)中,所述访问请求数据与防御规则库匹配的记录为用户在访问过程中触发预设的防御规则库中的防御规则的记录,所述web应用防护系统实时记录用户在访问过程中触发预设的防御规则库中的防御规则的行为。
9.根据权利要求1所述的基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,在所述步骤(5)中,通过分析模型对用户的访问行为进行学习,对防御规则库中错误的防御规则进行修正。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710145187.8A CN106790292A (zh) | 2017-03-13 | 2017-03-13 | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 |
| US15/896,419 US10721249B2 (en) | 2017-03-13 | 2018-02-14 | Method for web application layer attack detection and defense based on behavior characteristic matching and analysis |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710145187.8A CN106790292A (zh) | 2017-03-13 | 2017-03-13 | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790292A true CN106790292A (zh) | 2017-05-31 |
Family
ID=58962472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710145187.8A Pending CN106790292A (zh) | 2017-03-13 | 2017-03-13 | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10721249B2 (zh) |
| CN (1) | CN106790292A (zh) |
Cited By (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107370754A (zh) * | 2017-08-23 | 2017-11-21 | 杭州安恒信息技术有限公司 | 一种基于云防护的ip信誉度评分模型的网站防护技术 |
| CN107404473A (zh) * | 2017-06-06 | 2017-11-28 | 西安电子科技大学 | 基于Mshield机器学习多模式Web应用防护方法 |
| CN107426028A (zh) * | 2017-08-08 | 2017-12-01 | 四川长虹电器股份有限公司 | Waf引擎的架构及设计方法 |
| CN107580005A (zh) * | 2017-11-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 网站防护方法、装置、网站防护设备及可读存储介质 |
| CN107612933A (zh) * | 2017-10-20 | 2018-01-19 | 广东岭南职业技术学院 | 一种新型计算机网络病毒防御系统 |
| CN107682323A (zh) * | 2017-09-20 | 2018-02-09 | 东北大学 | 一种工业控制系统网络访问安全性预警系统及方法 |
| CN107800706A (zh) * | 2017-11-06 | 2018-03-13 | 国网福建省电力有限公司 | 一种基于高斯分布模型的网络攻击动态监测方法 |
| CN107888571A (zh) * | 2017-10-26 | 2018-04-06 | 江苏省互联网行业管理服务中心 | 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统 |
| CN107995179A (zh) * | 2017-11-27 | 2018-05-04 | 深信服科技股份有限公司 | 一种未知威胁感知方法、装置、设备及系统 |
| CN108038379A (zh) * | 2017-12-29 | 2018-05-15 | 北京长御科技有限公司 | 一种防勒索软件攻击的方法和系统 |
| CN108055227A (zh) * | 2017-08-08 | 2018-05-18 | 西安交大捷普网络科技有限公司 | 基于站点自学习的waf未知攻击防御方法 |
| CN108183886A (zh) * | 2017-12-07 | 2018-06-19 | 交控科技股份有限公司 | 一种轨道交通信号系统安全网关的安全增强设备 |
| CN108512841A (zh) * | 2018-03-23 | 2018-09-07 | 四川长虹电器股份有限公司 | 一种基于机器学习的智能防御系统及防御方法 |
| CN108566396A (zh) * | 2018-04-20 | 2018-09-21 | 成都亚信网络安全产业技术研究院有限公司 | 一种僵木蠕治理方法以及系统 |
| CN108683656A (zh) * | 2018-05-10 | 2018-10-19 | 中国铁路总公司 | 检测城市轨道交通列车控制系统中中间人攻击的方法 |
| CN108763934A (zh) * | 2018-05-30 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置、存储介质、服务器 |
| CN109150875A (zh) * | 2018-08-20 | 2019-01-04 | 广东优世联合控股集团股份有限公司 | 反爬虫方法、装置、电子设备及计算机可读存储介质 |
| CN109218336A (zh) * | 2018-11-16 | 2019-01-15 | 北京知道创宇信息技术有限公司 | 漏洞防御方法及系统 |
| CN109561090A (zh) * | 2018-11-30 | 2019-04-02 | 杭州安恒信息技术股份有限公司 | 一种web智能防御方法、装置、设备及可读存储介质 |
| CN109561086A (zh) * | 2018-11-28 | 2019-04-02 | 四川长虹电器股份有限公司 | 一种利用人类行为学进行反爬虫的方法 |
| CN109598434A (zh) * | 2018-11-30 | 2019-04-09 | 平安科技(深圳)有限公司 | 异常预警方法、装置、计算机装置及存储介质 |
| CN109818949A (zh) * | 2019-01-17 | 2019-05-28 | 济南浪潮高新科技投资发展有限公司 | 一种基于神经网络的反爬虫方法 |
| CN110351248A (zh) * | 2019-06-14 | 2019-10-18 | 北京纵横无双科技有限公司 | 一种基于智能分析和智能限流的安全防护方法及装置 |
| CN110414597A (zh) * | 2019-07-26 | 2019-11-05 | 博雅创智(天津)科技有限公司 | 基于深度学习的非人工网络请求数据纹路的识别方法 |
| CN110636086A (zh) * | 2019-11-13 | 2019-12-31 | 国家电网有限公司 | 网络防护测试方法及装置 |
| CN110650135A (zh) * | 2019-09-20 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 一种节点处理方法、相关设备及计算机可读存储介质 |
| CN111092912A (zh) * | 2019-12-31 | 2020-05-01 | 中国银行股份有限公司 | 安全防御方法及装置 |
| CN111131177A (zh) * | 2019-12-05 | 2020-05-08 | 深圳市智象科技有限公司 | 一种大数据告警平台系统及其方法 |
| CN111143848A (zh) * | 2019-12-31 | 2020-05-12 | 成都科来软件有限公司 | 一种记录样本行为及制定病毒规则的系统 |
| CN111191237A (zh) * | 2019-12-19 | 2020-05-22 | 杭州安恒信息技术股份有限公司 | 一种基于rce漏洞的web后门检测装置及检测方法 |
| CN111368291A (zh) * | 2020-02-28 | 2020-07-03 | 山东爱城市网信息技术有限公司 | 一种类蜜罐防御的实现方法及系统 |
| CN111382434A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 用于检测恶意文件的系统和方法 |
| WO2020248687A1 (zh) * | 2019-06-12 | 2020-12-17 | 深圳前海微众银行股份有限公司 | 一种预防恶意攻击的方法及装置 |
| CN112148842A (zh) * | 2020-10-13 | 2020-12-29 | 厦门安胜网络科技有限公司 | 一种降低攻击检测中误报率方法、装置及存储介质 |
| CN112152968A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 网络威胁检测方法和装置 |
| CN112241358A (zh) * | 2019-07-17 | 2021-01-19 | 上海云盾信息技术有限公司 | 一种用于确定WEB应用0day漏洞的方法与系统 |
| CN112910895A (zh) * | 2021-02-02 | 2021-06-04 | 杭州安恒信息技术股份有限公司 | 网络攻击行为检测方法、装置、计算机设备和系统 |
| CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
| CN113037779A (zh) * | 2021-04-19 | 2021-06-25 | 清华大学 | 一种积极防御系统中的智能自学习白名单方法和系统 |
| CN113127813A (zh) * | 2019-12-30 | 2021-07-16 | 东软集团(上海)有限公司 | J2ee web应用异常访问识别及控制方法、装置以及存储介质 |
| CN113179225A (zh) * | 2021-04-26 | 2021-07-27 | 深圳市奇虎智能科技有限公司 | 子路由的应用识别与处理方法、系统、存储介质及计算机设备 |
| CN113190839A (zh) * | 2021-03-29 | 2021-07-30 | 贵州电网有限责任公司 | 一种基于SQL注入的web攻击防护方法及系统 |
| CN113194064A (zh) * | 2021-03-16 | 2021-07-30 | 中国科学院信息工程研究所 | 基于图卷积神经网络的webshell检测方法及装置 |
| CN113422785A (zh) * | 2021-08-20 | 2021-09-21 | 北京生泰尔科技股份有限公司 | 基于网络流量的恶意攻击检测方法、系统和可读存储介质 |
| CN114021040A (zh) * | 2021-11-15 | 2022-02-08 | 北京华清信安科技有限公司 | 基于业务访问的恶意事件的告警及防护方法和系统 |
| CN114070596A (zh) * | 2021-11-10 | 2022-02-18 | 上海钧正网络科技有限公司 | Web应用防护系统的性能优化方法、系统、终端及介质 |
| CN114448693A (zh) * | 2022-01-24 | 2022-05-06 | 来也科技(北京)有限公司 | 结合rpa和ai的安全控制方法、装置、电子设备和介质 |
| CN115065527A (zh) * | 2022-06-13 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 抽样攻击检测方法、装置、电子设备及存储介质 |
| CN115208601A (zh) * | 2021-09-18 | 2022-10-18 | 上海漫道科技有限公司 | 一种主动防御恶意扫描的方法及系统 |
| CN116866069A (zh) * | 2023-08-08 | 2023-10-10 | 四川企创未来科技服务有限责任公司 | 一种基于大数据的网络风险行为识别方法 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274675A (zh) * | 2018-09-30 | 2019-01-25 | 上海视岳计算机科技有限公司 | 一种基于云平台的大规模Web攻击检测方法和系统 |
| US10402589B1 (en) * | 2018-12-20 | 2019-09-03 | Vijay K. Madisetti | Method and system for securing cloud storage and databases from insider threats and optimizing performance |
| CN111770044A (zh) * | 2019-04-01 | 2020-10-13 | 广州精选速购网络科技有限公司 | 一种防御网站攻击的方法和装置 |
| CN110351266A (zh) * | 2019-07-03 | 2019-10-18 | 杭州安恒信息技术股份有限公司 | 基于神经网络的识别网络黑产ip的方法 |
| US11128655B2 (en) * | 2019-09-06 | 2021-09-21 | Wipro Limited | Method and system for managing security vulnerability in host system using artificial neural network |
| CN110751536A (zh) * | 2019-09-28 | 2020-02-04 | 同程网络科技股份有限公司 | 一种风险控制方法及系统 |
| CN112580036B (zh) * | 2019-09-30 | 2024-01-30 | 奇安信安全技术(珠海)有限公司 | 病毒防御的优化方法及装置、存储介质、计算机设备 |
| CN110851836B (zh) * | 2019-10-17 | 2023-04-18 | 天津大学 | 一种面向Meltdown攻击的主动防御方法 |
| CN110808972B (zh) * | 2019-10-30 | 2021-12-24 | 杭州迪普科技股份有限公司 | 数据流识别方法及装置 |
| CN111131180B (zh) * | 2019-12-05 | 2022-04-22 | 成都西维数码科技有限公司 | 一种大规模云环境中分布式部署的http协议post拦截方法 |
| CN111224960B (zh) * | 2019-12-27 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| US11405412B2 (en) * | 2019-12-30 | 2022-08-02 | Imperva, Inc. | Inline anomaly detection for multi-request operations |
| CN111740855B (zh) * | 2020-05-06 | 2023-04-18 | 首都师范大学 | 基于数据迁移的风险识别方法、装置、设备及存储介质 |
| CN111835737B (zh) * | 2020-06-29 | 2024-04-02 | 中国平安财产保险股份有限公司 | 基于自动学习的web攻击防护方法、及其相关设备 |
| CN111800409B (zh) * | 2020-06-30 | 2023-04-25 | 杭州数梦工场科技有限公司 | 接口攻击检测方法及装置 |
| CN111935144B (zh) * | 2020-08-10 | 2021-05-25 | 武汉思普崚技术有限公司 | 一种流量安全分析的方法及系统 |
| CN112600797A (zh) * | 2020-11-30 | 2021-04-02 | 泰康保险集团股份有限公司 | 异常访问行为的检测方法、装置、电子设备及存储介质 |
| CN112434304B (zh) * | 2020-12-02 | 2024-05-24 | 网宿科技股份有限公司 | 防御网络攻击的方法、服务器及计算机可读存储介质 |
| CN112532652A (zh) * | 2020-12-21 | 2021-03-19 | 中电福富信息科技有限公司 | 一种基于多源数据的攻击行为画像装置及方法 |
| CN112702349B (zh) * | 2020-12-25 | 2023-06-23 | 中国神华国际工程有限公司 | 一种网络攻击防御方法、装置及电子招标投标交易平台 |
| CN113014598A (zh) * | 2021-03-20 | 2021-06-22 | 北京长亭未来科技有限公司 | 对机器人恶意攻击的防护方法、防火墙、电子设备和存储介质 |
| CN112995207B (zh) * | 2021-04-16 | 2021-09-10 | 远江盛邦(北京)网络安全科技股份有限公司 | 网络资产的指纹识别及暴露面风险评估方法 |
| CN113239065A (zh) * | 2021-06-25 | 2021-08-10 | 深圳市合美鑫精密电子有限公司 | 基于大数据的安全拦截规则更新方法及人工智能安全系统 |
| CN113542252A (zh) * | 2021-07-11 | 2021-10-22 | 北京长亭科技有限公司 | Web攻击的检测方法、检测模型和检测装置 |
| CN113765913A (zh) * | 2021-09-02 | 2021-12-07 | 云宏信息科技股份有限公司 | Tomcat服务器配置访问黑名单的方法、存储介质和Tomcat服务器 |
| CN113779567B (zh) * | 2021-09-10 | 2022-09-13 | 哈尔滨工业大学 | 一种面向dpi缓存丢失攻击的防御方法、计算机及存储介质 |
| CN113760664B (zh) * | 2021-09-10 | 2022-09-27 | 哈尔滨工业大学 | 一种两级阈值攻击检测方法、计算机及存储介质 |
| CN114143074B (zh) * | 2021-11-29 | 2023-09-22 | 杭州迪普科技股份有限公司 | webshell攻击识别装置及方法 |
| CN114422195A (zh) * | 2021-12-24 | 2022-04-29 | 杭州优稳自动化系统有限公司 | 适用于工控系统的伪控制指令识别与预警系统及方法 |
| CN114679320A (zh) * | 2022-03-29 | 2022-06-28 | 杭州安恒信息技术股份有限公司 | 一种服务器防护方法、装置及可读存储介质 |
| CN114760216B (zh) * | 2022-04-12 | 2023-12-05 | 国家计算机网络与信息安全管理中心 | 一种扫描探测事件确定方法、装置及电子设备 |
| CN114584402B (zh) * | 2022-05-07 | 2022-08-05 | 浙江御安信息技术有限公司 | 基于攻击特征识别标签库的威胁过滤研判方法 |
| CN115225316A (zh) * | 2022-06-06 | 2022-10-21 | 国网河北省电力有限公司营销服务中心 | 网络应用的访问控制方法及装置 |
| CN115065537B (zh) * | 2022-06-16 | 2023-07-07 | 公安部第三研究所 | 针对web应用自动化攻击行为的防御系统及动态防御方法 |
| CN115118500B (zh) * | 2022-06-28 | 2023-11-07 | 深信服科技股份有限公司 | 攻击行为规则获取方法、装置及电子设备 |
| CN115174233B (zh) * | 2022-07-08 | 2024-03-26 | 广东瑞普科技股份有限公司 | 基于大数据的网络安全分析方法、设备、系统及介质 |
| CN117319089B (zh) * | 2023-11-27 | 2024-03-12 | 杭州海康威视数字技术股份有限公司 | 基于语义感知策略自生成的物联网自防御方法及装置 |
| CN118018325B (zh) * | 2024-04-08 | 2024-07-09 | 山东捷瑞信息技术产业研究院有限公司 | 一种基于人工智能的防DDoS攻击方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719824A (zh) * | 2009-11-24 | 2010-06-02 | 北京信息科技大学 | 一种基于网络行为检测的信任度评估系统和方法 |
| CN102546624A (zh) * | 2011-12-26 | 2012-07-04 | 西北工业大学 | 一种网络多路入侵检测防御方法及系统 |
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| US20140269299A1 (en) * | 2013-03-14 | 2014-09-18 | Hewlett-Packard Development Company, L.P. | Network controller normalization of network traffic |
| CN104811452A (zh) * | 2015-04-30 | 2015-07-29 | 北京科技大学 | 一种基于数据挖掘的自学习分级预警入侵检测系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| US8752138B1 (en) * | 2011-08-31 | 2014-06-10 | Google Inc. | Securing user contact information in collaboration session |
| US9424612B1 (en) * | 2012-08-02 | 2016-08-23 | Facebook, Inc. | Systems and methods for managing user reputations in social networking systems |
| US20140358939A1 (en) * | 2013-05-31 | 2014-12-04 | Emailvision Holdings Limited | List hygiene tool |
| US10009358B1 (en) * | 2014-02-11 | 2018-06-26 | DataVisor Inc. | Graph based framework for detecting malicious or compromised accounts |
| GB2529150B (en) * | 2014-08-04 | 2022-03-30 | Darktrace Ltd | Cyber security |
| CA2968201C (en) * | 2014-11-25 | 2021-01-05 | enSilo Ltd. | Systems and methods for malicious code detection |
| US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
| US10187413B2 (en) * | 2016-03-25 | 2019-01-22 | Cisco Technology, Inc. | Network-based approach for training supervised learning classifiers |
| AU2017281232B2 (en) * | 2016-06-22 | 2020-02-13 | Invincea, Inc. | Methods and apparatus for detecting whether a string of characters represents malicious activity using machine learning |
| US10154051B2 (en) * | 2016-08-31 | 2018-12-11 | Cisco Technology, Inc. | Automatic detection of network threats based on modeling sequential behavior in network traffic |
| US10397258B2 (en) * | 2017-01-30 | 2019-08-27 | Microsoft Technology Licensing, Llc | Continuous learning for intrusion detection |
| US10439985B2 (en) * | 2017-02-15 | 2019-10-08 | Edgewise Networks, Inc. | Network application security policy generation |
-
2017
- 2017-03-13 CN CN201710145187.8A patent/CN106790292A/zh active Pending
-
2018
- 2018-02-14 US US15/896,419 patent/US10721249B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719824A (zh) * | 2009-11-24 | 2010-06-02 | 北京信息科技大学 | 一种基于网络行为检测的信任度评估系统和方法 |
| CN102546624A (zh) * | 2011-12-26 | 2012-07-04 | 西北工业大学 | 一种网络多路入侵检测防御方法及系统 |
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| US20140269299A1 (en) * | 2013-03-14 | 2014-09-18 | Hewlett-Packard Development Company, L.P. | Network controller normalization of network traffic |
| CN104811452A (zh) * | 2015-04-30 | 2015-07-29 | 北京科技大学 | 一种基于数据挖掘的自学习分级预警入侵检测系统 |
Cited By (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404473A (zh) * | 2017-06-06 | 2017-11-28 | 西安电子科技大学 | 基于Mshield机器学习多模式Web应用防护方法 |
| CN108055227B (zh) * | 2017-08-08 | 2020-10-20 | 西安交大捷普网络科技有限公司 | 基于站点自学习的waf未知攻击防御方法 |
| CN107426028A (zh) * | 2017-08-08 | 2017-12-01 | 四川长虹电器股份有限公司 | Waf引擎的架构及设计方法 |
| CN108055227A (zh) * | 2017-08-08 | 2018-05-18 | 西安交大捷普网络科技有限公司 | 基于站点自学习的waf未知攻击防御方法 |
| CN107370754A (zh) * | 2017-08-23 | 2017-11-21 | 杭州安恒信息技术有限公司 | 一种基于云防护的ip信誉度评分模型的网站防护技术 |
| CN107682323A (zh) * | 2017-09-20 | 2018-02-09 | 东北大学 | 一种工业控制系统网络访问安全性预警系统及方法 |
| CN107612933A (zh) * | 2017-10-20 | 2018-01-19 | 广东岭南职业技术学院 | 一种新型计算机网络病毒防御系统 |
| CN107888571A (zh) * | 2017-10-26 | 2018-04-06 | 江苏省互联网行业管理服务中心 | 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统 |
| CN107580005A (zh) * | 2017-11-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 网站防护方法、装置、网站防护设备及可读存储介质 |
| CN107800706A (zh) * | 2017-11-06 | 2018-03-13 | 国网福建省电力有限公司 | 一种基于高斯分布模型的网络攻击动态监测方法 |
| CN107800706B (zh) * | 2017-11-06 | 2021-03-30 | 国网福建省电力有限公司 | 一种基于高斯分布模型的网络攻击动态监测方法 |
| CN107995179A (zh) * | 2017-11-27 | 2018-05-04 | 深信服科技股份有限公司 | 一种未知威胁感知方法、装置、设备及系统 |
| CN107995179B (zh) * | 2017-11-27 | 2020-10-27 | 深信服科技股份有限公司 | 一种未知威胁感知方法、装置、设备及系统 |
| CN108183886B (zh) * | 2017-12-07 | 2020-07-31 | 交控科技股份有限公司 | 一种轨道交通信号系统安全网关的安全增强设备 |
| CN108183886A (zh) * | 2017-12-07 | 2018-06-19 | 交控科技股份有限公司 | 一种轨道交通信号系统安全网关的安全增强设备 |
| CN108038379B (zh) * | 2017-12-29 | 2020-06-23 | 北京长御科技有限公司 | 一种防勒索软件攻击的方法和系统 |
| CN108038379A (zh) * | 2017-12-29 | 2018-05-15 | 北京长御科技有限公司 | 一种防勒索软件攻击的方法和系统 |
| CN108512841A (zh) * | 2018-03-23 | 2018-09-07 | 四川长虹电器股份有限公司 | 一种基于机器学习的智能防御系统及防御方法 |
| CN108512841B (zh) * | 2018-03-23 | 2021-03-16 | 四川长虹电器股份有限公司 | 一种基于机器学习的智能防御系统及防御方法 |
| CN108566396B (zh) * | 2018-04-20 | 2021-11-09 | 成都亚信网络安全产业技术研究院有限公司 | 一种僵木蠕治理方法以及系统 |
| CN108566396A (zh) * | 2018-04-20 | 2018-09-21 | 成都亚信网络安全产业技术研究院有限公司 | 一种僵木蠕治理方法以及系统 |
| CN108683656B (zh) * | 2018-05-10 | 2021-01-19 | 中国铁路总公司 | 检测城市轨道交通列车控制系统中中间人攻击的方法 |
| CN108683656A (zh) * | 2018-05-10 | 2018-10-19 | 中国铁路总公司 | 检测城市轨道交通列车控制系统中中间人攻击的方法 |
| CN108763934A (zh) * | 2018-05-30 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置、存储介质、服务器 |
| CN108763934B (zh) * | 2018-05-30 | 2020-02-28 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置、存储介质、服务器 |
| CN109150875A (zh) * | 2018-08-20 | 2019-01-04 | 广东优世联合控股集团股份有限公司 | 反爬虫方法、装置、电子设备及计算机可读存储介质 |
| CN109218336A (zh) * | 2018-11-16 | 2019-01-15 | 北京知道创宇信息技术有限公司 | 漏洞防御方法及系统 |
| CN109561086A (zh) * | 2018-11-28 | 2019-04-02 | 四川长虹电器股份有限公司 | 一种利用人类行为学进行反爬虫的方法 |
| CN109598434A (zh) * | 2018-11-30 | 2019-04-09 | 平安科技(深圳)有限公司 | 异常预警方法、装置、计算机装置及存储介质 |
| CN109561090A (zh) * | 2018-11-30 | 2019-04-02 | 杭州安恒信息技术股份有限公司 | 一种web智能防御方法、装置、设备及可读存储介质 |
| CN109561090B (zh) * | 2018-11-30 | 2022-04-26 | 杭州安恒信息技术股份有限公司 | 一种web智能防御方法、装置、设备及可读存储介质 |
| CN111382434A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 用于检测恶意文件的系统和方法 |
| CN109818949A (zh) * | 2019-01-17 | 2019-05-28 | 济南浪潮高新科技投资发展有限公司 | 一种基于神经网络的反爬虫方法 |
| WO2020248687A1 (zh) * | 2019-06-12 | 2020-12-17 | 深圳前海微众银行股份有限公司 | 一种预防恶意攻击的方法及装置 |
| CN110351248B (zh) * | 2019-06-14 | 2022-03-18 | 北京纵横无双科技有限公司 | 一种基于智能分析和智能限流的安全防护方法及装置 |
| CN110351248A (zh) * | 2019-06-14 | 2019-10-18 | 北京纵横无双科技有限公司 | 一种基于智能分析和智能限流的安全防护方法及装置 |
| CN112152968A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 网络威胁检测方法和装置 |
| CN112152968B (zh) * | 2019-06-27 | 2022-07-22 | 北京数安鑫云信息技术有限公司 | 网络威胁检测方法和装置 |
| CN112241358A (zh) * | 2019-07-17 | 2021-01-19 | 上海云盾信息技术有限公司 | 一种用于确定WEB应用0day漏洞的方法与系统 |
| CN110414597A (zh) * | 2019-07-26 | 2019-11-05 | 博雅创智(天津)科技有限公司 | 基于深度学习的非人工网络请求数据纹路的识别方法 |
| CN110650135B (zh) * | 2019-09-20 | 2022-06-21 | 腾讯科技(深圳)有限公司 | 一种节点处理方法、相关设备及计算机可读存储介质 |
| CN110650135A (zh) * | 2019-09-20 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 一种节点处理方法、相关设备及计算机可读存储介质 |
| CN110636086A (zh) * | 2019-11-13 | 2019-12-31 | 国家电网有限公司 | 网络防护测试方法及装置 |
| CN111131177A (zh) * | 2019-12-05 | 2020-05-08 | 深圳市智象科技有限公司 | 一种大数据告警平台系统及其方法 |
| CN111191237A (zh) * | 2019-12-19 | 2020-05-22 | 杭州安恒信息技术股份有限公司 | 一种基于rce漏洞的web后门检测装置及检测方法 |
| CN113127813A (zh) * | 2019-12-30 | 2021-07-16 | 东软集团(上海)有限公司 | J2ee web应用异常访问识别及控制方法、装置以及存储介质 |
| CN111092912A (zh) * | 2019-12-31 | 2020-05-01 | 中国银行股份有限公司 | 安全防御方法及装置 |
| CN111092912B (zh) * | 2019-12-31 | 2022-12-23 | 中国银行股份有限公司 | 安全防御方法及装置 |
| CN111143848A (zh) * | 2019-12-31 | 2020-05-12 | 成都科来软件有限公司 | 一种记录样本行为及制定病毒规则的系统 |
| CN111368291A (zh) * | 2020-02-28 | 2020-07-03 | 山东爱城市网信息技术有限公司 | 一种类蜜罐防御的实现方法及系统 |
| CN112148842A (zh) * | 2020-10-13 | 2020-12-29 | 厦门安胜网络科技有限公司 | 一种降低攻击检测中误报率方法、装置及存储介质 |
| CN112910895A (zh) * | 2021-02-02 | 2021-06-04 | 杭州安恒信息技术股份有限公司 | 网络攻击行为检测方法、装置、计算机设备和系统 |
| CN113194064B (zh) * | 2021-03-16 | 2022-07-26 | 中国科学院信息工程研究所 | 基于图卷积神经网络的webshell检测方法及装置 |
| CN113194064A (zh) * | 2021-03-16 | 2021-07-30 | 中国科学院信息工程研究所 | 基于图卷积神经网络的webshell检测方法及装置 |
| CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
| CN113190839A (zh) * | 2021-03-29 | 2021-07-30 | 贵州电网有限责任公司 | 一种基于SQL注入的web攻击防护方法及系统 |
| CN113037779A (zh) * | 2021-04-19 | 2021-06-25 | 清华大学 | 一种积极防御系统中的智能自学习白名单方法和系统 |
| CN113179225A (zh) * | 2021-04-26 | 2021-07-27 | 深圳市奇虎智能科技有限公司 | 子路由的应用识别与处理方法、系统、存储介质及计算机设备 |
| CN113422785A (zh) * | 2021-08-20 | 2021-09-21 | 北京生泰尔科技股份有限公司 | 基于网络流量的恶意攻击检测方法、系统和可读存储介质 |
| CN115208601B (zh) * | 2021-09-18 | 2024-02-06 | 上海漫道科技有限公司 | 一种主动防御恶意扫描的方法及系统 |
| CN115208601A (zh) * | 2021-09-18 | 2022-10-18 | 上海漫道科技有限公司 | 一种主动防御恶意扫描的方法及系统 |
| CN114070596A (zh) * | 2021-11-10 | 2022-02-18 | 上海钧正网络科技有限公司 | Web应用防护系统的性能优化方法、系统、终端及介质 |
| CN114021040A (zh) * | 2021-11-15 | 2022-02-08 | 北京华清信安科技有限公司 | 基于业务访问的恶意事件的告警及防护方法和系统 |
| CN114021040B (zh) * | 2021-11-15 | 2022-05-24 | 北京华清信安科技有限公司 | 基于业务访问的恶意事件的告警及防护方法和系统 |
| CN114448693A (zh) * | 2022-01-24 | 2022-05-06 | 来也科技(北京)有限公司 | 结合rpa和ai的安全控制方法、装置、电子设备和介质 |
| CN115065527B (zh) * | 2022-06-13 | 2023-08-29 | 北京天融信网络安全技术有限公司 | 抽样攻击检测方法、装置、电子设备及存储介质 |
| CN115065527A (zh) * | 2022-06-13 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 抽样攻击检测方法、装置、电子设备及存储介质 |
| CN116866069A (zh) * | 2023-08-08 | 2023-10-10 | 四川企创未来科技服务有限责任公司 | 一种基于大数据的网络风险行为识别方法 |
| CN116866069B (zh) * | 2023-08-08 | 2024-03-29 | 深圳市众志天成科技有限公司 | 一种基于大数据的网络风险行为识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10721249B2 (en) | 2020-07-21 |
| US20180262521A1 (en) | 2018-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790292A (zh) | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 | |
| Mukherjee et al. | Network intrusion detection | |
| CN110086776A (zh) | 基于深度学习的智能变电站网络入侵检测系统及检测方法 | |
| CN109522716A (zh) | 一种基于时序神经网络的网络入侵检测方法及装置 | |
| Vokorokos et al. | Intrusion detection system using self organizing map | |
| Norouzian et al. | Classifying attacks in a network intrusion detection system based on artificial neural networks | |
| CN108512841A (zh) | 一种基于机器学习的智能防御系统及防御方法 | |
| CN106357637A (zh) | 一种针对智慧能源终端数据的主动防御系统 | |
| CN111049827A (zh) | 一种网络系统安全防护方法、装置及其相关设备 | |
| Chen et al. | An effective metaheuristic algorithm for intrusion detection system | |
| Feizollah et al. | Anomaly detection using cooperative fuzzy logic controller | |
| Sezari et al. | Anomaly-based network intrusion detection model using deep learning in airports | |
| CN117081759A (zh) | 一种基于用户异常行为检测的安全防护方法 | |
| Han et al. | An intrusion detection system based on neural network | |
| Şeker | Use of Artificial Intelligence Techniques/Applications in Cyber Defense | |
| CN117650923A (zh) | 一种基于K-means的信息安全主动防御方法 | |
| CN117675274A (zh) | 一种基于soar的数据中心系统 | |
| Ishaque et al. | Intrusion detection system using binary and multiclass deep neural network classification | |
| Mohan et al. | ADAPT: Attack detection and prevention via deep learning techniques | |
| Barabas et al. | Behavioral signature generation using shadow honeypot | |
| CN115664696A (zh) | 一种基于威胁狩猎的apt攻击主动防御方法 | |
| CN112769815B (zh) | 一种智能工控安全监控与防护方法和系统 | |
| Herrero et al. | Mobile hybrid intrusion detection | |
| Trifonov et al. | An adequate response to new Cyber Security challenges through Artificial Intelligence methods. Applications in Business and Economics | |
| CN118199984B (zh) | 基于人工智能的网络入侵防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190110 Address after: 200233 Block A, Room 501, 12 Block 1001 Qinzhou North Road, Xuhui District, Shanghai Applicant after: Shanghai Moku Data Technology Co., Ltd. Address before: Room 6020, 6th floor, No. 399 Fute North Road, Pudong New Area Free Trade Pilot Area, Shanghai, 2001 Applicant before: Mobi (Shanghai) Biotechnology Co. Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |