CN111740962A - 智能化网络安全监测系统 - Google Patents
智能化网络安全监测系统 Download PDFInfo
- Publication number
- CN111740962A CN111740962A CN202010460322.XA CN202010460322A CN111740962A CN 111740962 A CN111740962 A CN 111740962A CN 202010460322 A CN202010460322 A CN 202010460322A CN 111740962 A CN111740962 A CN 111740962A
- Authority
- CN
- China
- Prior art keywords
- unit
- function
- network
- information
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于网络监测技术领域,提供了一种智能化网络安全监测系统,其包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元;自定义安全单元;判断识别单元;预警单元;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。借此,本发明能够有效对侵入的存在安全隐患的外来数据进行检测并筛选杀毒。
Description
技术领域
本发明涉及网络监测技术领域,尤其涉及一种智能化网络安全监测系统。
背景技术
随着因特网在全球的普及和发展,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,方便快捷地收发信息。计算机网络已经和人们的学习、工作紧密的联系在一起,成为许多人生活中不可获取的重要部分。但是,在人们享受网络带来的巨大便利时,计算机网络的安全性也日益受到关注。计算机网络安全的检测是计算机安全的重中之重。
目前计算机的网络安全运行存在很大的问题,缺乏对计算机网络安全的有效监测方法,现有计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题,影响检测的准确性,另一方面多为一次性检测,安全性不高,不利于计算机网络运行的安全。
综上可知,现有技术在实际使用上显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种智能化网络安全监测系统,其可以有效实现对网络安全的检测,提高检测质量,保证信息安全。
为了实现上述目的,本发明提供一种智能化网络安全监测系统,包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。
根据本发明的智能化网络安全监测系统,所述系统配置的信息还包括堆实体和MAP表,且所述MAP表为可重用MAP表项,所述函数类型包括入栈函数,用于实现函数返回对向的首地址置顶;出栈函数,用于实现函数的查询及输出;判断函数,对函数位置进行判断;保护函数,对出栈函数进行结点,实现函数内部对向的反复调用。
根据本发明的智能化网络安全监测系统,所述定义转换单元还包括空闲块单元、集成单元和排序单元,通过集成单元对空闲块单元及后续递进的空闲块单元进行集成整合,同时利用排序单元实现空闲块单元的排序,该排序形式为由高到低或由低到高。
根据本发明的智能化网络安全监测系统,所述定义转换单元还包括自动识码编译器,用以实现解释性调试和编译性调试执行的双重运行,同时在运行过程中实现语言转换,将C语言转换为二进制指令,利用二进制指令实现识码编译,并对其进行排序。
根据本发明的智能化网络安全监测系统,所述判断识别单元还包括安全云,所述安全云包括病毒存储数据库、漏洞存储数据库、恶意网站存储数据库以及特征存储数据库。
根据本发明的智能化网络安全监测系统,所述预警单元还包括关键服务器IP地址存储单元,用于存储关键服务器的IP地址,根据网络攻击事件信息中被攻击服务器的IP地址,确认在关键服务器IP地址存储单元中存储了被攻击服务器的IP地址后,生成防御控制命令。
根据本发明的智能化网络安全监测系统,所述杀毒单元还包括下线控制子单元,用于生成强制终端设备下线的第一防御控制命令,并通过安全接入交换机发送给发起网络攻击的终端设备的安全客户端,安全客户端根据防御控制命令控制终端设备下线。
根据本发明的智能化网络安全监测系统,所述杀毒单元还包括汇总子模块,用于通过所述数据采集链路接收主机监测子模块发送的主机行为日志,对所述主机行为日志进行解析,生成主机监测日志,并定期删除过期的主机监测日志;通过所述数据采集链路接收网络攻击事件网络行为日志和原始网络数据包,按照标准格式从原始网络数据包中提取网络流信息并保存,基于预先配置的HTTP请求报文及DNS解析请求报文的网络规则,从原始网络数据包中获取相关网络原始报文,并提取所述相关网络原始报文中的URL信息核IP地址信息,汇总生成包含IP地址信息和URL信息的列表。
本发明提供了一种智能化网络安全监测系统,包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。本发明的有益效果:通过对输入信息进行数字化处理,使其实现有效传递,同时对转换后的数字化信息进行归结处理,利用判断识别单元实现对数字化信息的检测及识别,最终对识别后具有安全隐患的数字化信息进行有效处理,提高网络信息质量,同时能够降低检测时间,提高检测效率。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,对本发明进行进一步详细说明,应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种智能化网络安全监测系统,包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。
优选的是,本发明的系统配置的信息还包括堆实体和MAP表,且所述MAP表为可重用MAP表项,所述函数类型包括入栈函数,用于实现函数返回对向的首地址置顶;出栈函数,用于实现函数的查询及输出;判断函数,对函数位置进行判断;保护函数,对出栈函数进行结点,实现函数内部对向的反复调用,通过堆实体和MAP表实现对数值函数的有效输入,同时便于后续数值函数的分类及转换,采用各类函数形式,对数值函数实现有效输入分类。
另外,本发明的定义转换单元还包括空闲块单元、集成单元和排序单元,通过集成单元对空闲块单元及后续递进的空闲块单元进行集成整合,同时利用排序单元实现空闲块单元的排序,该排序形式为由高到低或由低到高,利用定义转换单元实现对输入数值函数的有效转换,同时实现对其初步记忆,便于后续编译或存储时,提高工作效率。
进一步的,本发明的定义转换单元还包括自动识码编译器,用以实现解释性调试和编译性调试执行的双重运行,同时在运行过程中实现语言转换,将C语言转换为二进制指令,利用二进制指令实现识码编译,并对其进行排序,实现数值函数的有效转换,提高查询对比效率。
更好的,本发明的判断识别单元还包括安全云,所述安全云包括病毒存储数据库、漏洞存储数据库、恶意网站存储数据库以及特征存储数据库,通过安全云实现对各类数据的有效存储,便于后续的对比,进而有效提高后续的检测效率,保证检测范围。
一种智能化网络安全监测系统,包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出。预警单元还包括关键服务器IP地址存储单元,用于存储关键服务器的IP地址,根据网络攻击事件信息中被攻击服务器的IP地址,确认在关键服务器IP地址存储单元中存储了被攻击服务器的IP地址后,生成防御控制命令;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。杀毒单元还包括下线控制子单元,用于生成强制终端设备下线的第一防御控制命令,并通过安全接入交换机发送给发起网络攻击的终端设备的安全客户端,安全客户端根据防御控制命令控制终端设备下线。杀毒单元还包括汇总子模块,用于通过所述数据采集链路接收主机监测子模块发送的主机行为日志,对所述主机行为日志进行解析,生成主机监测日志,并定期删除过期的主机监测日志;通过所述数据采集链路接收网络攻击事件网络行为日志和原始网络数据包,按照标准格式从原始网络数据包中提取网络流信息并保存,基于预先配置的HTTP请求报文及DNS解析请求报文的网络规则,从原始网络数据包中获取相关网络原始报文,并提取所述相关网络原始报文中的URL信息核IP地址信息,汇总生成包含IP地址信息和URL信息的列表。
综上所述,本发明提供了一种智能化网络安全监测系统,包括:可编程只读存储空间,用来对系统配置的信息进行存储及分析;定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出;杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。本发明的有益效果:通过对输入信息进行数字化处理,使其实现有效传递,同时对转换后的数字化信息进行归结处理,利用判断识别单元实现对数字化信息的检测及识别,最终对识别后具有安全隐患的数字化信息进行有效处理,提高网络信息质量,同时能够降低检测时间,提高检测效率。
当然,本发0明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种智能化网络安全监测系统,其特征在于,包括:
可编程只读存储空间,用来对系统配置的信息进行存储及分析;
定义转换单元,根据数值函数对其进行编码转换,同时利用转换后的编码实现数字化输出;
自定义安全单元,预处理定义安全代码,针对数字化输出的代码进行前期处理和存储,将单个代码形成组合代码,同时对组合代码进行存储;
判断识别单元,针对所有数字化输出后的数值函数进行对比判断,针对组合代码预判断,判断输入的程序或信息代码是否与自定义安全单元中所预处理定义的安全代码一致;
预警单元,对判断识别单元所判断的结果进行分类化处理,将具有安全隐患的输入代码进行警示,同时将该代码进行反向转换,将数字化编码转换为数值函数后分出;
杀毒单元,建立防火墙,对经防火墙的数据进行安全初级过滤,通过设置防火墙的连接条件对经防火墙的数据进行筛选和处理,将模拟信号转换成数字信号,对数字信号进行流量获取。
2.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述系统配置的信息还包括堆实体和MAP表,且所述MAP表为可重用MAP表项,所述函数类型包括入栈函数,用于实现函数返回对向的首地址置顶;
出栈函数,用于实现函数的查询及输出;
判断函数,对函数位置进行判断;
保护函数,对出栈函数进行结点,实现函数内部对向的反复调用。
3.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述定义转换单元还包括空闲块单元、集成单元和排序单元,通过集成单元对空闲块单元及后续递进的空闲块单元进行集成整合,同时利用排序单元实现空闲块单元的排序,该排序形式为由高到低或由低到高。
4.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述定义转换单元还包括自动识码编译器,用以实现解释性调试和编译性调试执行的双重运行,同时在运行过程中实现语言转换,将C语言转换为二进制指令,利用二进制指令实现识码编译,并对其进行排序。
5.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述判断识别单元还包括安全云,所述安全云包括病毒存储数据库、漏洞存储数据库、恶意网站存储数据库以及特征存储数据库。
6.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述预警单元还包括关键服务器IP地址存储单元,用于存储关键服务器的IP地址,根据网络攻击事件信息中被攻击服务器的IP地址,确认在关键服务器IP地址存储单元中存储了被攻击服务器的IP地址后,生成防御控制命令。
7.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述杀毒单元还包括下线控制子单元,用于生成强制终端设备下线的第一防御控制命令,并通过安全接入交换机发送给发起网络攻击的终端设备的安全客户端,安全客户端根据防御控制命令控制终端设备下线。
8.根据权利要求1所述的智能化网络安全监测系统,其特征在于,所述杀毒单元还包括汇总子模块,用于通过所述数据采集链路接收主机监测子模块发送的主机行为日志,对所述主机行为日志进行解析,生成主机监测日志,并定期删除过期的主机监测日志;通过所述数据采集链路接收网络攻击事件网络行为日志和原始网络数据包,按照标准格式从原始网络数据包中提取网络流信息并保存,基于预先配置的HTTP请求报文及DNS解析请求报文的网络规则,从原始网络数据包中获取相关网络原始报文,并提取所述相关网络原始报文中的URL信息核IP地址信息,汇总生成包含IP地址信息和URL信息的列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010460322.XA CN111740962A (zh) | 2020-05-27 | 2020-05-27 | 智能化网络安全监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010460322.XA CN111740962A (zh) | 2020-05-27 | 2020-05-27 | 智能化网络安全监测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111740962A true CN111740962A (zh) | 2020-10-02 |
Family
ID=72647815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010460322.XA Pending CN111740962A (zh) | 2020-05-27 | 2020-05-27 | 智能化网络安全监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111740962A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445958A (zh) * | 2020-11-18 | 2021-03-05 | 厦门物之联智能科技有限公司 | 一种基于人工智能的大数据采集存储系统及方法 |
| CN112468374A (zh) * | 2020-12-10 | 2021-03-09 | 云南电网有限责任公司昆明供电局 | 一种网络检测仪 |
| CN114422160A (zh) * | 2020-10-28 | 2022-04-29 | 中移(苏州)软件技术有限公司 | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 |
| TWI774582B (zh) * | 2021-10-13 | 2022-08-11 | 財團法人工業技術研究院 | 惡意超文本傳輸協定請求的偵測裝置和偵測方法 |
| US11997116B2 (en) | 2021-10-13 | 2024-05-28 | Industrial Technology Research Institute | Detection device and detection method for malicious HTTP request |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141305A (zh) * | 2007-10-08 | 2008-03-12 | 福建星网锐捷网络有限公司 | 网络安全防御系统、方法和安全管理服务器 |
| CN102521145A (zh) * | 2011-12-23 | 2012-06-27 | 东信和平智能卡股份有限公司 | Java卡系统及其空间分配处理方法 |
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| CN102880452A (zh) * | 2012-02-01 | 2013-01-16 | 日照市国软软件有限公司 | 一种可跨语言重用的编程语言 |
| CN102981885A (zh) * | 2012-12-11 | 2013-03-20 | 中国工程物理研究院流体物理研究所 | C语言程序设计中基于对象编程的方法及系统 |
| CN110381086A (zh) * | 2019-08-12 | 2019-10-25 | 安徽云探索网络科技有限公司 | 一种基于安全云的网络安全监测方法 |
-
2020
- 2020-05-27 CN CN202010460322.XA patent/CN111740962A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141305A (zh) * | 2007-10-08 | 2008-03-12 | 福建星网锐捷网络有限公司 | 网络安全防御系统、方法和安全管理服务器 |
| CN102521145A (zh) * | 2011-12-23 | 2012-06-27 | 东信和平智能卡股份有限公司 | Java卡系统及其空间分配处理方法 |
| CN102880452A (zh) * | 2012-02-01 | 2013-01-16 | 日照市国软软件有限公司 | 一种可跨语言重用的编程语言 |
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| CN102981885A (zh) * | 2012-12-11 | 2013-03-20 | 中国工程物理研究院流体物理研究所 | C语言程序设计中基于对象编程的方法及系统 |
| CN110381086A (zh) * | 2019-08-12 | 2019-10-25 | 安徽云探索网络科技有限公司 | 一种基于安全云的网络安全监测方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422160A (zh) * | 2020-10-28 | 2022-04-29 | 中移(苏州)软件技术有限公司 | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 |
| CN114422160B (zh) * | 2020-10-28 | 2024-01-30 | 中移(苏州)软件技术有限公司 | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 |
| CN112445958A (zh) * | 2020-11-18 | 2021-03-05 | 厦门物之联智能科技有限公司 | 一种基于人工智能的大数据采集存储系统及方法 |
| CN112468374A (zh) * | 2020-12-10 | 2021-03-09 | 云南电网有限责任公司昆明供电局 | 一种网络检测仪 |
| TWI774582B (zh) * | 2021-10-13 | 2022-08-11 | 財團法人工業技術研究院 | 惡意超文本傳輸協定請求的偵測裝置和偵測方法 |
| US11997116B2 (en) | 2021-10-13 | 2024-05-28 | Industrial Technology Research Institute | Detection device and detection method for malicious HTTP request |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740962A (zh) | 智能化网络安全监测系统 | |
| CN107294982B (zh) | 网页后门检测方法、装置及计算机可读存储介质 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
| CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN112887274B (zh) | 命令注入攻击的检测方法、装置、计算机设备和存储介质 | |
| CN110868404B (zh) | 一种基于tcp/ip指纹的工控设备自动识别方法 | |
| CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN112769833A (zh) | 命令注入攻击的检测方法、装置、计算机设备和存储介质 | |
| CN112929376A (zh) | 一种流量数据的处理方法、装置、计算机设备和存储介质 | |
| CN108270783B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN113825129A (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| CN114679292A (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
| CN116389099A (zh) | 威胁检测方法、装置、电子设备及存储介质 | |
| CN111222131A (zh) | 一种互联网诈骗apk的识别方法 | |
| CN112822204A (zh) | 一种nat的检测方法、装置、设备及介质 | |
| CN113141332B (zh) | 一种命令注入识别方法、系统、设备及计算机存储介质 | |
| CN109165513B (zh) | 系统配置信息的巡检方法、装置和服务器 | |
| CN113965418B (zh) | 一种攻击成功判定方法及装置 | |
| CN113992371B (zh) | 一种流量日志的威胁标签生成方法、装置及电子设备 | |
| CN114024759B (zh) | 安全策略管控方法、装置、计算机设备和介质 | |
| CN113282932B (zh) | 一种poc生成方法、装置、电子设备和存储介质 | |
| CN114900492A (zh) | 异常邮件检测方法、装置、系统与计算机可读存储介质 | |
| CN114969450A (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN115022034A (zh) | 攻击报文识别方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201002 |