CN108769077B - 一种网络安全溯源分析的方法及装置 - Google Patents

一种网络安全溯源分析的方法及装置 Download PDF

Info

Publication number
CN108769077B
CN108769077B CN201810739861.XA CN201810739861A CN108769077B CN 108769077 B CN108769077 B CN 108769077B CN 201810739861 A CN201810739861 A CN 201810739861A CN 108769077 B CN108769077 B CN 108769077B
Authority
CN
China
Prior art keywords
attacker
visitor
attack
information
log information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810739861.XA
Other languages
English (en)
Other versions
CN108769077A (zh
Inventor
娈靛浆
段彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Sipuling Technology Co Ltd
Original Assignee
Wuhan Sipuling Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Sipuling Technology Co Ltd filed Critical Wuhan Sipuling Technology Co Ltd
Priority to CN201810739861.XA priority Critical patent/CN108769077B/zh
Publication of CN108769077A publication Critical patent/CN108769077A/zh
Application granted granted Critical
Publication of CN108769077B publication Critical patent/CN108769077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/146Tracing the source of attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全溯源分析的方法及装置,实时采集各类网络设备的日志信息,固化保存所述日志信息,有助于当日志被攻击遭到清理后,还原出日志;对采集的所述日志信息进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径,从而获取攻击者的相关信息和行为,提取出特征属性,建立攻击者关系模型,采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,有助于确定来访者是否为攻击者。

Description

一种网络安全溯源分析的方法及装置
技术领域
本申请涉及网络信息安全技术领域,尤其涉及一种网络安全溯源分析的方法及装置。
背景技术
网络攻击形式越发呈现多种多样,对网络安全构成严重威胁,需要对系统的主机、防火墙、交换机或WEB服务器等软硬件设备进行保护,十分有必要追溯攻击的源头,对攻击者有详细的了解。
现有的网络攻击溯源多只有攻击路径回放,知道攻击者来自于哪里,却对攻击者本身的行为特征不清楚。同时,攻击者在攻击行为结束时通常都会清理系统的日志,以便清除攻击的痕迹。所以,提供一种能够对攻击者本身定性分析的方法和装置,建立模型,基于模型进行监测流量,并且避免系统日志遭到破坏。
发明内容
本发明的目的在于提供一种网络安全溯源分析的方法及装置,实现对攻击者本身定性分析,并且基于模型进行监测流量,避免系统日志遭到破坏,以解决上述背景技术中提出的问题。
第一方面,本申请提供一种网络安全溯源分析的方法,所述方法包括:
实时采集各类网络设备的日志信息,固化保存所述日志信息;
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径;
根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型;
采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者。
结合第一方面,在第一方面第一种可能的实现方式中,所述梳理出攻击事件的发生脉络和攻击路径之前,还包括:
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
结合第一方面,在第一方面第二种可能的实现方式中,所述固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
结合第一方面,在第一方面第三种可能的实现方式中,所述来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
第二方面,本申请提供一种网络安全溯源分析的装置,所述装置包括:
采集模块,用于实时采集各类网络设备的日志信息,固化保存所述日志信息;
分析模块,用于对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径;
模型建立模块,用于根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型;
判断模块,用于采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者。
结合第二方面,在第二方面第一种可能的实现方式中,所述分析模块梳理出攻击事件的发生脉络和攻击路径之前,还包括:
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
结合第二方面,在第二方面第二种可能的实现方式中,所述采集模块固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
结合第二方面,在第二方面第三种可能的实现方式中,所述判断模块在来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
本发明提供一种网络安全溯源分析的方法及装置,实时采集各类网络设备的日志信息,固化保存所述日志信息,有助于当日志被攻击遭到清理后,还原出日志。对采集的所述日志信息进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径,从而获取攻击者的相关信息和行为,提取出特征属性,建立攻击者关系模型,采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,有助于确定来访者是否为攻击者。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明网络安全溯源分析的方法的一个实施例的方法流程图;
图2为本发明梳理出攻击事件的发生脉络和攻击路径之前的一个实施例的方法流程图;
图3为本发明网络安全溯源分析的装置的一个实施例的系统框架图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本发明提供的网络安全溯源分析的方法的一个实施例的流程图,该方法包括:
步骤101,实时采集各类网络设备的日志信息,固化保存所述日志信息。
步骤102,对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径。
步骤103,根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型。
步骤104,采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者。
在一些优选实施例中,所述建立攻击者关系模型,具体可以包括:
根据所述攻击者的访问流量,识别出流量包含的各种业务。
根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述攻击者的访问关系值。
计算所述攻击者的访问关系值可以采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一攻击者的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一攻击者业务种类数量对应的系数。
根据所述攻击者的访问关系值,确定所述攻击者所属的类型,进而得出所述类型对应的攻击者关系模型。
图2为在一些优选实施例中,所述梳理出攻击事件的发生脉络和攻击路径之前,还包括:
步骤201,对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
步骤202,将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
在一些优选实施例中,所述固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
在一些优选实施例中,所述在来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
根据上述实施例提供的网络安全溯源分析的方法,本发明实施例还提供一种网络安全溯源分析的装置。如图3所示,所述装置包括:
采集模块301,用于实时采集各类网络设备的日志信息,固化保存所述日志信息;
分析模块302,用于对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径;
模型建立模块303,用于根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型;
判断模块304,用于采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者。
在一些优选实施例中,所述分析模块梳理出攻击事件的发生脉络和攻击路径之前,还包括:
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
在一些优选实施例中,所述采集模块固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
在一些优选实施例中,所述判断模块在来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (6)

1.一种网络安全溯源分析的方法,所述方法包括:
实时采集各类网络设备的日志信息,固化保存所述日志信息;
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径;
根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型;
所述建立攻击者关系模型,包括:
根据所述攻击者的访问流量,识别出流量包含的各种业务;
根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述攻击者的访问关系值;
计算所述攻击者的访问关系值采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一攻击者的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一攻击者业务种类数量对应的系数;
根据所述攻击者的访问关系值,确定所述攻击者所属的类型,进而得出所述类型对应的攻击者关系模型;
采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者;
所述梳理出攻击事件的发生脉络和攻击路径之前,还包括:
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
2.根据权利要求1所述的方法,所述固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
3.根据权利要求1所述的方法,将来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
4.一种网络安全溯源分析的装置,所述装置包括:
采集模块,用于实时采集各类网络设备的日志信息,固化保存所述日志信息;
分析模块,用于对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径;
模型建立模块,用于根据所述攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从攻击者的相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型;
所述建立攻击者关系模型,包括:
根据所述攻击者的访问流量,识别出流量包含的各种业务;
根据预先定义的各种业务对应的权重值、以及业务种类数量对应的系数,计算所述攻击者的访问关系值;
计算所述攻击者的访问关系值采用如下公式:
Value=(Service1*Weight1+Service2*Weight2+……+Servicen*Weightn)*Coeff
其中,Value为某一攻击者的访问关系值,Servicen为某一种业务,Weightn为权重值,Coeff为某一攻击者业务种类数量对应的系数;
根据所述攻击者的访问关系值,确定所述攻击者所属的类型,进而得出所述类型对应的攻击者关系模型;
判断模块,用于采集来访者的相关信息和行为,将其特征属性与攻击者关系模型进行匹配,确定来访者是否为攻击者;
所述分析模块梳理出攻击事件的发生脉络和攻击路径之前,还包括:
对采集的所述日志信息从时间、空间多重维度进行深度关联分析和数据挖掘,建立规则库;
将疑似攻击的溯源信息与规则库中的信息进行对比,通过传播查询和追溯查询构建溯源图,根据所述溯源图获取攻击事件的发生脉络和攻击路径。
5.根据权利要求4所述的装置,所述采集模块固化保存所述日志信息之后,还包括:
当日志被攻击遭到清理时,可根据所述固化保存的日志信息,还原出日志。
6.根据权利要求4所述的装置,所述判断模块在将来访者特征属性与攻击者关系模型进行匹配之后,还包括:
当确定所述来访者为攻击者时,标记所述来访者,拒绝所述来访者的所有访问行为。
CN201810739861.XA 2018-07-06 2018-07-06 一种网络安全溯源分析的方法及装置 Active CN108769077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810739861.XA CN108769077B (zh) 2018-07-06 2018-07-06 一种网络安全溯源分析的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810739861.XA CN108769077B (zh) 2018-07-06 2018-07-06 一种网络安全溯源分析的方法及装置

Publications (2)

Publication Number Publication Date
CN108769077A CN108769077A (zh) 2018-11-06
CN108769077B true CN108769077B (zh) 2021-07-23

Family

ID=63972833

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810739861.XA Active CN108769077B (zh) 2018-07-06 2018-07-06 一种网络安全溯源分析的方法及装置

Country Status (1)

Country Link
CN (1) CN108769077B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109600387B (zh) * 2018-12-29 2021-07-20 360企业安全技术(珠海)有限公司 攻击事件的追溯方法及装置、存储介质、计算机设备
CN110213236B (zh) * 2019-05-05 2022-09-27 深圳市腾讯计算机系统有限公司 确定业务安全风险的方法、电子设备及计算机存储介质
CN110086819B (zh) * 2019-05-05 2021-08-17 哈尔滨英赛克信息技术有限公司 基于frit的攻击溯源方法
CN110138803A (zh) * 2019-06-03 2019-08-16 武汉思普崚技术有限公司 一种网络行为数据的方法和可视化平台
CN111030986B (zh) * 2019-10-30 2022-10-21 安天科技集团股份有限公司 一种攻击组织溯源分析的方法、装置及存储介质
CN112822147B (zh) * 2019-11-18 2022-12-06 上海云盾信息技术有限公司 一种用于分析攻击链的方法、系统及设备
CN110855693A (zh) * 2019-11-19 2020-02-28 武汉思普崚技术有限公司 一种基于cnn的网络认证方法及系统
CN111147499A (zh) * 2019-12-30 2020-05-12 北京长亭未来科技有限公司 一种网络攻击行为采集与回放方法、装置,系统及电子设备
CN113141335B (zh) * 2020-01-19 2022-10-28 奇安信科技集团股份有限公司 网络攻击检测方法及装置
CN113139179A (zh) * 2020-01-19 2021-07-20 奇安信科技集团股份有限公司 基于web攻击的分析方法及装置
CN111586046B (zh) * 2020-05-08 2021-02-09 武汉思普崚技术有限公司 一种结合威胁情报和机器学习的网络流量分析方法及系统
CN112269316B (zh) * 2020-10-28 2022-06-07 中国科学院信息工程研究所 一种基于图神经网络的高鲁棒性威胁狩猎系统与方法
CN112953917B (zh) * 2021-01-29 2023-02-24 中国农业银行股份有限公司 一种网络攻击源识别方法、装置、计算机设备及存储介质
CN112905996A (zh) * 2021-03-23 2021-06-04 贵州航天云网科技有限公司 基于多维度数据关联分析的信息安全溯源系统及方法
CN113794696B (zh) * 2021-08-27 2023-04-28 北京航空航天大学杭州创新研究院 一种基于因果模型的网络安全信息处理方法和系统
CN113839944B (zh) * 2021-09-18 2023-09-19 百度在线网络技术(北京)有限公司 应对网络攻击的方法、装置、电子设备和介质
CN114491229A (zh) * 2021-12-09 2022-05-13 奇安信科技集团股份有限公司 攻击者的身份溯源方法、装置、设备、存储介质和程序
CN115065556B (zh) * 2022-07-28 2022-11-22 国网浙江省电力有限公司 一种基于图对比学习的日志恶意行为检测方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104391986A (zh) * 2014-12-10 2015-03-04 用友软件股份有限公司 业务重分类装置和方法
CN105323099A (zh) * 2014-07-31 2016-02-10 中国移动通信集团公司 业务网络流量建模方法、网络资源调度方法及网元

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103824069A (zh) * 2014-03-19 2014-05-28 北京邮电大学 一种基于多主机日志关联的入侵检测方法
CN104636494A (zh) * 2015-03-04 2015-05-20 浪潮电子信息产业股份有限公司 一种基于Spark大数据平台的日志审计倒查系统
CN106027529A (zh) * 2016-05-25 2016-10-12 华中科技大学 一种基于溯源信息的入侵检测系统及方法
US10581903B2 (en) * 2016-06-16 2020-03-03 Level 3 Communications, Llc Systems and methods for preventing denial of service attacks utilizing a proxy server
CN107046543A (zh) * 2017-04-26 2017-08-15 国家电网公司 一种面向攻击溯源的威胁情报分析系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323099A (zh) * 2014-07-31 2016-02-10 中国移动通信集团公司 业务网络流量建模方法、网络资源调度方法及网元
CN104391986A (zh) * 2014-12-10 2015-03-04 用友软件股份有限公司 业务重分类装置和方法

Also Published As

Publication number Publication date
CN108769077A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN108769077B (zh) 一种网络安全溯源分析的方法及装置
CN111401416B (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
CN107302547B (zh) 一种web业务异常检测方法及装置
CN113676484B (zh) 一种攻击溯源方法、装置和电子设备
KR20080066653A (ko) 완전한 네트워크 변칙 진단을 위한 방법 및 장치와 트래픽피쳐 분포를 사용하여 네트워크 변칙들을 검출하고분류하기 위한 방법
CN111935172A (zh) 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
CN104836781A (zh) 区分访问用户身份的方法及装置
CN114915479B (zh) 一种基于Web日志的Web攻击阶段分析方法及系统
CA2933669A1 (en) Method and system for detecting and identifying assets on a computer network
CN113162923B (zh) 基于用户行为的用户可信度评估方法、装置及存储介质
CN114244564A (zh) 攻击防御方法、装置、设备及可读存储介质
CN115766258B (zh) 一种基于因果关系图的多阶段攻击趋势预测方法、设备及存储介质
CN112217777A (zh) 攻击回溯方法及设备
CN112437034A (zh) 虚假终端检测方法和装置、存储介质及电子装置
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN112347457A (zh) 异常账户检测方法、装置、计算机设备和存储介质
CN114329452A (zh) 一种异常行为检测方法、装置及相关设备
CN108540471B (zh) 移动应用网络流量聚类方法、计算机可读存储介质和终端
CN112070161A (zh) 一种网络攻击事件分类方法、装置、终端及存储介质
US9118563B2 (en) Methods and apparatus for detecting and filtering forced traffic data from network data
CN111885088A (zh) 基于区块链的日志监测方法及装置
CN112541183B (zh) 数据处理方法及装置、边缘计算设备、存储介质
CN112751863B (zh) 一种攻击行为分析方法及装置
CN108667685B (zh) 移动应用网络流量聚类装置
Kumazaki et al. Cyber Attack Stage Tracing System based on Attack Scenario Comparison.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant