CN111368291A - 一种类蜜罐防御的实现方法及系统 - Google Patents
一种类蜜罐防御的实现方法及系统 Download PDFInfo
- Publication number
- CN111368291A CN111368291A CN202010126852.0A CN202010126852A CN111368291A CN 111368291 A CN111368291 A CN 111368291A CN 202010126852 A CN202010126852 A CN 202010126852A CN 111368291 A CN111368291 A CN 111368291A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- layer
- machine learning
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000007123 defense Effects 0.000 title claims abstract description 18
- 230000006399 behavior Effects 0.000 claims abstract description 45
- 238000010801 machine learning Methods 0.000 claims abstract description 42
- 238000013473 artificial intelligence Methods 0.000 claims abstract description 11
- 238000007405 data analysis Methods 0.000 claims abstract description 4
- 238000003672 processing method Methods 0.000 claims abstract description 4
- 238000004458 analytical method Methods 0.000 claims description 39
- 238000004140 cleaning Methods 0.000 claims description 13
- 235000012907 honey Nutrition 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000013528 artificial neural network Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000000717 retained effect Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及大数据领域,具体提供了类蜜罐防御的实现方法及系统。一种类蜜罐防御的实现方法,通过大数据的数据分析处理方法对采集的数据分析处理之后建立一个标准库,根据所述的标准库,利用人工智能的方法从这些标准库的数据中进行机器学习,从而建立一个用户行为梯度分级数据库,分为如下步骤:S01、建立临时数据库,S02、建立标准库,S03、建立机器学习模型,S04、建立匹配层。与现有技术相比,本发明能够提高服务器的访问质量,拦截更多的恶意请求,更好的满足用户日益增加的网络安全需要,保障用户的财产利益,用户更好的把精力放到产品上,具有良好的推广价值。
Description
技术领域
本发明涉及大数据领域,具体提供了一种类蜜罐防御的实现方法及系统。
背景技术
在如今的互联网时代,科技的进步带动着社会的进步,计算机技术的不断发展与创新,也使互联网更广泛的应用到人们的日常生活中。随着互联网技术的广泛应用,人们对网络信息安全的关注度也在逐渐提高,互联网技术可以给人们的生活带来更多的方便,与此同时,也会对公民的信息安全造成很大的威胁。
网络安全工作者如何提高计算机网络安全,保护用户的合法权益是用户最关心的问题。所有提供便利服务的网址、app等工具最基础的宿主环境便是服务器,服务器的安全是一切服务正常使用的关键。因此,服务器环境的安全更是重中之重。而今的互联网越来越多的非法分子通过恶意的攻击获得服务器、网站等等的权限从而达到自己的目的,这其中的经济利益巨大形成了黑色产业,又称为“黑产”。但是网络安全却又很难去监管与溯源,需要我们保护好我们基础的服务器安全才能够从更底层保护好我们的网络安全。
发明内容
本发明是针对上述现有技术的不足,提供了一种实用性强的类蜜罐防御的实现方法。
本发明进一步的技术任务是提供一种设计合理,安全适用的类蜜罐防御的实现系统。
本发明解决其技术问题所采用的技术方案是:
一种类蜜罐防御的实现方法,通过大数据的数据分析处理方法对采集的数据分析处理之后建立一个标准库,根据所述的标准库,利用人工智能的方法从这些标准库的数据中进行机器学习,从而建立一个用户行为梯度分级数据库,分为如下步骤:
S01、建立临时数据库,
S02、建立标准库,
S03、建立机器学习模型,
S04、建立匹配层。
进一步的,在步骤S01中,通过大数据收集用户访问服务器的请求信息,形成用户行为数据,将收集的数据进行初步的整理分析,保留有价值的数据,并将这些有价值的数据进行结构化的处理,存入临时数据库。
作为优选,在步骤S01中,通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析;将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型。
进一步的,在步骤S02中,将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理,保存到标准库中。
进一步的,在步骤S03中,通过步骤S02获得数据的标准库,通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果。
进一步的,在步骤S04中,通过步骤S03得到的一个成熟的机器学习分析请求行为的模型,将这个模型制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
一种类蜜罐防御的系统,包括临时数据库模块、标准库模块、机器学习模型模块和匹配层模块,
所述临时数据库模块用于通过大数据收集用户访问服务器的请求信息,形成用户行为数据,将收集的数据进行初步的整理分析,保留有价值的数据,并将这些有价值的数据进行结构化的处理;
所述标准库模块用于将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理;
所述机器学习模块用于通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果;
所述匹配层模块用于将机器学习模块制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
作为优选,在临时数据库模块中通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析;将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型。
本发明的一种类蜜罐防御的实现方法及系统和现有技术相比,具有以下突出的有益效果:
(1)本系统能够提高服务器的访问质量,拦截更多的恶意请求,更好的满足用户日益增加的网络安全需要,保障用户的财产利益,用户更好的把精力放到产品上。
(2)本发明通过收集各种用户在直接或者间接访问服务器时候的行为数据,对数据进行初步的加工清洗并将数据标准化,然后入库保存,获得足够大的数据集合,利用最流行的人工智能算法进行信息的处理,通过强化学习分析用户访问数据,形成用户行为“梯度善恶”数据库,利用“梯度善恶”结果数据库进行用户行为契合预触发,触发之后按照梯度级别进行结果导流。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1为本发明的流程图(一);
附图2为本发明的流程图(二);
附图3为本发明的反向传递神经网络图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1、2、3所示,本实施例中的类蜜罐防御的实现方法通过大数据的数据分析处理方法对采集的数据分析处理之后建立一个标准库,根据所述的标准库,利用人工智能的方法从这些标准库的数据中进行机器学习,从而建立一个用户行为梯度分级数据库,分为如下步骤:
S01、建立临时数据库,
S02、建立标准库,
S03、建立机器学习模型,
S04、建立匹配层。
在步骤S01中,通过大数据收集用户访问服务器的请求信息,包括直接连接或间接连接执行相关命令形式,形成用户行为数据,将收集的数据进行初步的整理分析,通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析。保留有价值的数据,并将这些有价值的数据进行结构化的处理,将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型,然后存入临时数据库。
在步骤S02中,将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理,保存到标准库中。标准库所保存的数据都是一些大数据量的结构化标准数据,这些数据都是经过大数据的方法处理过的,是在原始的我们采集到的各种类型的杂乱数据处理之后的产出,是为了我们的机器学习模型提供服务的数据库。
在步骤S03中,通过步骤S02获得数据的标准库,通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果,从而我们可以得到能够对用户请求行为做出比对的数据。
在步骤S04中,通过步骤S03得到的一个成熟的机器学习分析请求行为的模型,将这个模型制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
触发类蜜罐导流层S层进行导流时,根据用户行为区分的类蜜罐服务器不仅仅是只有欺骗数据的服务器,也有完全正常的服务器,需要看匹配的用户行为的梯度分级来定,如果是恶意请求就会导流到欺骗蜜罐服务器进行服务与行为数据手机。
运行上述方法的系统为类蜜罐防御的实现,包括临时数据库模块、标准库模块、机器学习模型模块和匹配层模块,
所述临时数据库模块用于通过大数据收集用户访问服务器的请求信息,形成用户行为数据,将收集的数据进行初步的整理分析,保留有价值的数据,并将这些有价值的数据进行结构化的处理;
所述标准库模块用于将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理;
所述机器学习模块用于通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果;
所述匹配层模块用于将机器学习模块制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
其中,,在临时数据库模块中通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析;将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的权利要求书的类蜜罐防御的实现方法及系统且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种类蜜罐防御的实现方法,其特征在于,通过大数据的数据分析处理方法对采集的数据分析处理之后建立一个标准库,根据所述的标准库,利用人工智能的方法从这些标准库的数据中进行机器学习,从而建立一个用户行为梯度分级数据库,分为如下步骤:
S01、建立临时数据库,
S02、建立标准库,
S03、建立机器学习模型,
S04、建立匹配层。
2.根据权利要求1所述的一种类蜜罐防御的实现方法,其特征在于,在步骤S01中,通过大数据收集用户访问服务器的请求信息,形成用户行为数据,将收集的数据进行初步的整理分析,保留有价值的数据,并将这些有价值的数据进行结构化的处理,存入临时数据库。
3.根据权利要求2所述的一种类蜜罐防御的实现方法,其特征在于,在步骤S01中,通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析;将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型。
4.根据权利要求3所述的一种类蜜罐防御的实现方法,其特征在于,在步骤S02中,将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理,保存到标准库中。
5.根据权利要求4所述的一种类蜜罐防御的实现方法,其特征在于,在步骤S03中,通过步骤S02获得数据的标准库,通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果。
6.根据权利要求5所述的一种类蜜罐防御的实现方法,其特征在于,在步骤S04中,通过步骤S03得到的一个成熟的机器学习分析请求行为的模型,将这个模型制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
7.一种类蜜罐防御的系统,其特征在于,包括临时数据库模块、标准库模块、机器学习模型模块和匹配层模块,
所述临时数据库模块用于通过大数据收集用户访问服务器的请求信息,形成用户行为数据,将收集的数据进行初步的整理分析,保留有价值的数据,并将这些有价值的数据进行结构化的处理;
所述标准库模块用于将存入临时数据库中的数据通过大数据的清洗方法,进行智能化的数据清洗、分析并进行标准化处理;
所述机器学习模块用于通过人工智能的实现方法建立机器学习模型,采用监督式学习方法中的反向传递神经网络方法建立机器学习模型,将标准库数据作为输入数据进行学习,把获得的结果与实际情况进行对比分析,根据结果调整模型继续进行机器学习,得到准确的鉴别结果;
所述匹配层模块用于将机器学习模块制作成一个系统,融合到服务器中,将模型制作的系统作为请求分析层A层,请求分析层A层当做中间层架设在用户层B层与网站产品服务层S层之间,用来对请求数据进行鉴别,根据机器学习过程中不断完善善恶请求进行梯度分级,得到请求分级数据;
当用户请求服务器时,A层系统会拦截用户的请求,进而从建立的梯度分级数据中进行匹配,触发类蜜罐导流层S层进行导流同时也继续收集用户行为为标准库中输入分析数据用来完善梯度数据的可靠性。
8.根据权利要求7所述的一种类蜜罐防御的系统,其特征在于,在临时数据库模块中通过收集用户请求服务器日志、抽取用户访问数据库行为数据来进行初步整理分析;将数据进行结构化时,对用户行为数据存储到对应的创建数据表中,包含用户IP访问时间和网络类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010126852.0A CN111368291A (zh) | 2020-02-28 | 2020-02-28 | 一种类蜜罐防御的实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010126852.0A CN111368291A (zh) | 2020-02-28 | 2020-02-28 | 一种类蜜罐防御的实现方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111368291A true CN111368291A (zh) | 2020-07-03 |
Family
ID=71208294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010126852.0A Pending CN111368291A (zh) | 2020-02-28 | 2020-02-28 | 一种类蜜罐防御的实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111368291A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117596087A (zh) * | 2024-01-19 | 2024-02-23 | 深圳市安络科技有限公司 | 一种服务模拟方法、装置、计算机设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790292A (zh) * | 2017-03-13 | 2017-05-31 | 摩贝(上海)生物科技有限公司 | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 |
| CN107172091A (zh) * | 2017-07-03 | 2017-09-15 | 山东浪潮云服务信息科技有限公司 | 一种基于大数据的行为验证方法 |
| CN107332823A (zh) * | 2017-06-06 | 2017-11-07 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的服务器伪装方法和系统 |
| CN107707576A (zh) * | 2017-11-28 | 2018-02-16 | 深信服科技股份有限公司 | 一种基于蜜罐技术的网络防御方法及系统 |
| CN108234400A (zh) * | 2016-12-15 | 2018-06-29 | 北京金山云网络技术有限公司 | 一种攻击行为确定方法、装置及态势感知系统 |
| CN108234462A (zh) * | 2017-12-22 | 2018-06-29 | 杭州安恒信息技术有限公司 | 一种基于云防护的智能拦截威胁ip的方法 |
| CN109960934A (zh) * | 2019-03-25 | 2019-07-02 | 西安电子科技大学 | 一种基于cnn的恶意请求检测方法 |
| CN110532773A (zh) * | 2018-05-25 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 恶意访问行为识别方法、数据处理方法、装置和设备 |
| CN110602032A (zh) * | 2019-06-19 | 2019-12-20 | 上海云盾信息技术有限公司 | 攻击识别方法及设备 |
-
2020
- 2020-02-28 CN CN202010126852.0A patent/CN111368291A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234400A (zh) * | 2016-12-15 | 2018-06-29 | 北京金山云网络技术有限公司 | 一种攻击行为确定方法、装置及态势感知系统 |
| CN106790292A (zh) * | 2017-03-13 | 2017-05-31 | 摩贝(上海)生物科技有限公司 | 基于行为特征匹配和分析的web应用层攻击检测与防御方法 |
| CN107332823A (zh) * | 2017-06-06 | 2017-11-07 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的服务器伪装方法和系统 |
| CN107172091A (zh) * | 2017-07-03 | 2017-09-15 | 山东浪潮云服务信息科技有限公司 | 一种基于大数据的行为验证方法 |
| CN107707576A (zh) * | 2017-11-28 | 2018-02-16 | 深信服科技股份有限公司 | 一种基于蜜罐技术的网络防御方法及系统 |
| CN108234462A (zh) * | 2017-12-22 | 2018-06-29 | 杭州安恒信息技术有限公司 | 一种基于云防护的智能拦截威胁ip的方法 |
| CN110532773A (zh) * | 2018-05-25 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 恶意访问行为识别方法、数据处理方法、装置和设备 |
| CN109960934A (zh) * | 2019-03-25 | 2019-07-02 | 西安电子科技大学 | 一种基于cnn的恶意请求检测方法 |
| CN110602032A (zh) * | 2019-06-19 | 2019-12-20 | 上海云盾信息技术有限公司 | 攻击识别方法及设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117596087A (zh) * | 2024-01-19 | 2024-02-23 | 深圳市安络科技有限公司 | 一种服务模拟方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958220B (zh) | 一种基于异构图嵌入的网络空间安全威胁检测方法及系统 | |
| KR101767454B1 (ko) | 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
| CN111881451B (zh) | 一种工业控制系统的漏洞关联挖掘方法 | |
| CN107273752B (zh) | 基于词频统计和朴素贝叶斯融合模型的漏洞自动分类方法 | |
| CN112199677A (zh) | 一种数据处理方法和装置 | |
| CN110263566B (zh) | 一种海量日志提权行为检测及分类方法 | |
| CN115622738A (zh) | 一种基于rbf神经网络安全应急处置系统及应急处置方法 | |
| CN113592103A (zh) | 一种基于集成学习和动态分析的软件恶意行为识别方法 | |
| CN114091042A (zh) | 风险预警方法 | |
| CN112765660A (zh) | 一种基于MapReduce并行聚类技术的终端安全性分析方法和系统 | |
| Khan | Detection of phishing websites using deep learning techniques | |
| Baich et al. | Machine Learning for IoT based networks intrusion detection: a comparative study | |
| CN118138361A (zh) | 一种基于可自主进化智能体的安全策略制定方法和系统 | |
| CN113946823A (zh) | 一种基于url基线偏离度分析的sql注入检测方法及装置 | |
| CN111049828A (zh) | 网络攻击检测及响应方法及系统 | |
| Kasim | Automatic detection of phishing pages with event-based request processing, deep-hybrid feature extraction and light gradient boosted machine model | |
| Luz et al. | Data preprocessing and feature extraction for phishing URL detection | |
| Lodeiro-Santiago et al. | Collaborative SQL-injections detection system with machine learning | |
| CN112287345B (zh) | 基于智能风险检测的可信边缘计算系统 | |
| CN118013032A (zh) | 一种sql注入语句识别的方法 | |
| CN111368291A (zh) | 一种类蜜罐防御的实现方法及系统 | |
| CN117609992A (zh) | 一种数据泄密检测方法、装置及存储介质 | |
| CN117421640A (zh) | 一种api资产识别方法、装置、设备及存储介质 | |
| CN109918638B (zh) | 一种网络数据监测方法 | |
| Zhong et al. | A security log analysis scheme using deep learning algorithm for IDSs in social network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200703 |
|
| RJ01 | Rejection of invention patent application after publication |