CN112769853A - 一种互联网数据入侵检测方法及装置 - Google Patents

一种互联网数据入侵检测方法及装置 Download PDF

Info

Publication number
CN112769853A
CN112769853A CN202110075814.1A CN202110075814A CN112769853A CN 112769853 A CN112769853 A CN 112769853A CN 202110075814 A CN202110075814 A CN 202110075814A CN 112769853 A CN112769853 A CN 112769853A
Authority
CN
China
Prior art keywords
access
target
data
page
access data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110075814.1A
Other languages
English (en)
Inventor
付中野
刘毅
张涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110075814.1A priority Critical patent/CN112769853A/zh
Publication of CN112769853A publication Critical patent/CN112769853A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种互联网数据入侵检测方法及装置。在该方法中,首先对获取到的目标页面访问数据进行访问类型划分处理,以确定出静态页面访问数据列表,其次从静态页面访问数据列表中提取授权访问记录和限制访问记录,这样能够根据授权访问记录和限制访问记录确定对静态页面的访问权限,同时能够统计出对静态页面进行访问的访问统计信息,在此基础上对静态页面访问数据列表进行访问入侵检测得到检测结果,若检测结果表征目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将目标网络标签确定为异常网络标签,则拒绝将目标页面访问数据传输至目标数据库。如此,能够避免将异常网络标签传输至目标数据库导致目标数据库被入侵。

Description

一种互联网数据入侵检测方法及装置
技术领域
本公开涉及互联网以及数据检测技术领域,特别涉及一种互联网数据入侵检测方法及装置。
背景技术
入侵检测是指从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
随着互联网技术的快速发展,现有的入侵检测技术通常是基于入侵检测系统对访问页面进行检测,而这样检测过于机械,无法避免异常网络标签传输至目标数据库导致目标数据库被入侵。
发明内容
为改善相关技术中存在的技术问题,本公开提供了一种互联网数据入侵检测方法及装置。
本发明提供了一种互联网数据入侵检测方法,应用于数据入侵检测设备,包括:
获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表;
获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息;
根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果;
若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
优选地,所述获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表,包括:
若应用页面访问设备对应的页面访问类型属于第一页面类型,则在与所述应用页面访问设备相关联的页面浏览网站开启时,调用所述页面浏览网站对应的网站服务器采集与目标用户相关联的目标页面访问数据序列;所述目标页面访问数据序列包含至少一个用户页面访问数据;
从所述目标页面访问数据序列的至少一个用户页面访问数据中获取目标用户页面访问数据,对所述目标用户页面访问数据进行访问时长解析,得到访问时长解析结果;
基于所述访问时长解析结果,从所述目标用户页面访问数据中获取所述目标用户的访问时长对应的页面访问数据,将获取到的页面访问数据作为包含目标网络标签的目标页面访问数据;所述目标网络标签为所述目标用户的访问时长;
获取用于对所述目标页面访问数据进行访问类型划分处理的划分方式信息,基于所述划分方式信息对所述目标页面访问数据进行划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表。
优选地,所述静态页面访问数据列表的数量为多个;所述获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息,包括:
获取所述目标页面访问数据对应的目标访问监控模型;其中,所述目标访问监控模型包括:授权访问提取层和限制访问提取层;
通过所述授权访问提取层从每个所述静态页面访问数据列表中提取授权页面访问数据标签,将提取到的每个所述静态页面访问数据列表的授权页面访问数据标签分别确定为授权访问记录;
通过所述限制访问提取层从每个所述静态页面访问数据列表中提取限制页面访问数据标签,将提取到的每个所述静态页面访问数据列表的限制页面访问数据标签分别确定为限制访问记录;
将每个所述静态页面访问数据列表的授权访问记录和对应所述静态页面访问数据列表的限制访问记录进行统计,得到每个所述静态页面访问数据列表的访问记录集合,将每个所述静态页面访问数据列表的访问记录集合确定为与所述目标页面访问数据相关联的静态页面对应的访问统计信息。
优选地,所述目标访问监控模型包括:页面数据检测层;所述页面数据检测层具有对所述目标页面访问数据中的所述静态页面访问数据列表所属的数据单元进行入侵检测的功能;
所述根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果,包括:
将所述静态页面对应的访问统计信息加载至所述目标访问监控模型中的所述页面数据检测层,由所述页面数据检测层确定所述静态页面对应的访问统计信息与所述页面数据检测层中的多个样本数据访问信息之间的关联信息;其中,所述关联信息用于表征所述静态页面对应的访问统计信息分别与每个样本数据访问信息属于相同数据单元的评价信息;
基于所述关联信息,在所述多个样本数据访问信息中获取与所述静态页面对应的访问统计信息具有最大关联信息置信度的样本数据访问信息,将所述具有最大关联信息置信度的样本数据访问信息作为目标样本数据访问信息;
将所述目标样本数据访问信息对应的样本数据访问标签作为所述静态页面对应的访问统计信息对应的目标数据单元,基于所述目标数据单元以及与所述目标数据单元相关联的最大关联信息置信度,确定对所述目标页面访问数据中的所述静态页面访问数据列表进行页面状态分析后的访问入侵检测结果。
优选地,一个静态页面访问数据列表对应一个访问入侵检测结果;所述多个样本数据访问信息对应的样本数据访问标签包含入侵指标片段内容;
所述若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库,包括:
获取所述目标访问监控模型对应的入侵判定条件;
若所述访问入侵检测结果中存在所述目标数据单元属于所述入侵指标片段内容的访问入侵检测结果,则在所述静态页面访问数据列表中将所述目标数据单元对应的静态页面访问数据列表,确定为满足所述入侵判定条件的静态页面访问数据列表;
将所述目标页面访问数据中所包含的所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
优选地,所述方法还包括:
确定所述异常网络标签对应的待检测物联网设备,对所述待检测物联网设备进行入侵检测。
优选地,对所述待检测物联网设备进行入侵检测,包括:
确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据;
基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果;
基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果;
通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。
本发明还提供了一种互联网数据入侵检测装置,应用于数据入侵检测设备,所述装置包括:
访问数据获取模块,用于获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表;
访问记录统计模块,用于获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息;
检测结果确定模块,用于根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果;
检测结果判断模块,用于若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
本公开的实施例提供的技术方案可以包括以下有益效果。
本公开提供了一种互联网数据入侵检测方法及装置,首先对获取到的目标页面访问数据进行访问类型划分处理,以确定出静态页面访问数据列表,其次从静态页面访问数据列表中提取授权访问记录和限制访问记录,这样能够根据授权访问记录和限制访问记录确定对静态页面的访问权限,同时能够统计出对静态页面进行访问的访问统计信息,在此基础上对静态页面访问数据列表进行访问入侵检测得到检测结果,进一步若检测结果表征目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将目标网络标签确定为异常网络标签,则拒绝将目标页面访问数据传输至目标数据库。这样一来,能够避免将异常网络标签传输至目标数据库导致目标数据库被入侵。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例提供的一种互联网数据入侵检测方法的流程图。
图2是本发明实施例提供的一种互联网数据入侵检测装置的框图。
图3是本发明实施例提供的一种数据入侵检测设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
请结合参阅图1,提供了一种互联网数据入侵检测方法的流程示意图,所述方法可以应用于数据入侵检测设备,所述数据入侵检测设备在实现上述方法时具体执行以下步骤S110-步骤S140所描述的内容。
步骤S110,获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表。
步骤S120,获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息。
步骤S130,根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果。
步骤S140,若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
在执行上述步骤S110-步骤S140所描述的方法时可以达到如下有益技术效果:首先对获取到的目标页面访问数据进行访问类型划分处理,以确定出静态页面访问数据列表,其次从静态页面访问数据列表中提取授权访问记录和限制访问记录,这样能够根据授权访问记录和限制访问记录确定对静态页面的访问权限,同时能够统计出对静态页面进行访问的访问统计信息,在此基础上对静态页面访问数据列表进行访问入侵检测得到检测结果,进一步若检测结果表征目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将目标网络标签确定为异常网络标签,则拒绝将目标页面访问数据传输至目标数据库。这样一来,能够避免将异常网络标签传输至目标数据库导致目标数据库被入侵。
优选地,步骤S110所描述的获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表,包括:若应用页面访问设备对应的页面访问类型属于第一页面类型,则在与所述应用页面访问设备相关联的页面浏览网站开启时,调用所述页面浏览网站对应的网站服务器采集与目标用户相关联的目标页面访问数据序列;所述目标页面访问数据序列包含至少一个用户页面访问数据;从所述目标页面访问数据序列的至少一个用户页面访问数据中获取目标用户页面访问数据,对所述目标用户页面访问数据进行访问时长解析,得到访问时长解析结果;基于所述访问时长解析结果,从所述目标用户页面访问数据中获取所述目标用户的访问时长对应的页面访问数据,将获取到的页面访问数据作为包含目标网络标签的目标页面访问数据;所述目标网络标签为所述目标用户的访问时长;获取用于对所述目标页面访问数据进行访问类型划分处理的划分方式信息,基于所述划分方式信息对所述目标页面访问数据进行划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表。
优选地,所述静态页面访问数据列表的数量为多个;所述获取所述目标页面访问数据对应的目标访问监控模型。进一步地,步骤S120所描述的通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息,包括:获取所述目标页面访问数据对应的目标访问监控模型;其中,所述目标访问监控模型包括:授权访问提取层和限制访问提取层;通过所述授权访问提取层从每个所述静态页面访问数据列表中提取授权页面访问数据标签,将提取到的每个所述静态页面访问数据列表的授权页面访问数据标签分别确定为授权访问记录;通过所述限制访问提取层从每个所述静态页面访问数据列表中提取限制页面访问数据标签,将提取到的每个所述静态页面访问数据列表的限制页面访问数据标签分别确定为限制访问记录;将每个所述静态页面访问数据列表的授权访问记录和对应所述静态页面访问数据列表的限制访问记录进行统计,得到每个所述静态页面访问数据列表的访问记录集合,将每个所述静态页面访问数据列表的访问记录集合确定为与所述目标页面访问数据相关联的静态页面对应的访问统计信息。
优选地,所述目标访问监控模型包括:页面数据检测层;所述页面数据检测层具有对所述目标页面访问数据中的所述静态页面访问数据列表所属的数据单元进行入侵检测的功能。
可以理解,步骤S130所描述的根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果,包括:将所述静态页面对应的访问统计信息加载至所述目标访问监控模型中的所述页面数据检测层,由所述页面数据检测层确定所述静态页面对应的访问统计信息与所述页面数据检测层中的多个样本数据访问信息之间的关联信息;其中,所述关联信息用于表征所述静态页面对应的访问统计信息分别与每个样本数据访问信息属于相同数据单元的评价信息;基于所述关联信息,在所述多个样本数据访问信息中获取与所述静态页面对应的访问统计信息具有最大关联信息置信度的样本数据访问信息,将所述具有最大关联信息置信度的样本数据访问信息作为目标样本数据访问信息;将所述目标样本数据访问信息对应的样本数据访问标签作为所述静态页面对应的访问统计信息对应的目标数据单元,基于所述目标数据单元以及与所述目标数据单元相关联的最大关联信息置信度,确定对所述目标页面访问数据中的所述静态页面访问数据列表进行页面状态分析后的访问入侵检测结果。
进一步地,一个静态页面访问数据列表对应一个访问入侵检测结果;所述多个样本数据访问信息对应的样本数据访问标签包含入侵指标片段内容;
更进一步地,步骤S140所描述的若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库,包括:获取所述目标访问监控模型对应的入侵判定条件;若所述访问入侵检测结果中存在所述目标数据单元属于所述入侵指标片段内容的访问入侵检测结果,则在所述静态页面访问数据列表中将所述目标数据单元对应的静态页面访问数据列表,确定为满足所述入侵判定条件的静态页面访问数据列表;将所述目标页面访问数据中所包含的所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
在上述描述的内容,本发明还可以包括步骤S150:确定所述异常网络标签对应的待检测物联网设备,对所述待检测物联网设备进行入侵检测。
进一步地,步骤S150所描述的对所述待检测物联网设备进行入侵检测,具体还可以包括以下内容。
步骤S151,确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据。
在本实施例中,关联物联网设备是与待检测物联网设备存在业务交互的物联网设备。设备交互数据是待检测物联网设备与关联物联网设备进行交互对应的相关业务数据,其中,业务数据可以是文本数据、图像数据、语音数据等。
步骤S152,基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果。
在本实施例中,交互行为表征待检测物联网设备与关联物联网设备进行相关业务交互的过程。信息安全评价结果表征待检测物联网设备与关联物联网设备在进行相关业务交互的过程中安全评价结果。
步骤S153,基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果。
在本实施例中,设备网络环境用于表征相关的模型参数信息,例如宽带、延时、稳定性参数等。
步骤S153,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。
在本实施例中,信息访问动作是目标物联网设备相对于待检测物联网设备执行的。入侵检测结果用于表征对目标物联网设备进行入侵攻击分析所得到的结果。入侵防护结果用于表征对待检测物联网设备进行入侵防御分析所得到的结果。
在执行上述步骤S151-步骤S153所描述的方法时可以达到如下朋益技术效果:首先确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与待检测物联网设备的设备交互数据相关联的关联物联网设备的设备交互数据,其次通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,进而基于信息安全评价结果,通过预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,然后基于预设入侵检测模型中的用于进行非法访问检测的子网络,对待检测物联网设备进行入侵检测,这样一来,可以通过得到的入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。
在具体实施时,为了精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据,步骤S151所描述的确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据,具体可以包括步骤S1511-步骤S1514所描述的内容。
步骤S1511,对所述待检测物联网设备进行解析,获取所述待检测物联网设备的设备交互记录。
步骤S1512,根据所述待检测物联网设备的设备交互记录,对所述待检测物联网设备所对应的物联网设备参数进行解析,获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数。
步骤S1513,基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数,对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据。
步骤S1514,响应于所抽取的待检测物联网设备的设备交互数据,在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。
这样一来,通过执行步骤S1511-步骤S1514所描述的内容,对待检测物联网设备进行解析,以快速掌握待检测物联网设备的设备交互记录,进而根据设备交互记录对物联网设备参数进行解析,进而获取设备运行状态参数与设备信号覆盖范围参数,进一步待检测物联网设备进行抽取以获取待检测物联网设备的设备交互数据,如此,可以根据设备交互数据精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据。
在具体实施时,为了能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题,步骤S152所描述的基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,具体可以包括步骤S1521-步骤S1525所描述的内容。
步骤S1521,通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果。
步骤S1522,确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标。
步骤S1523,基于所述设备安全指标,确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合,以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息。
步骤S1524,根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息,通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合。
步骤S1525,通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理,确定所述设备交互数据对应的交互行为的信息安全评价结果。
可以理解,执行步骤S1521-步骤S1525所描述的内容,通过入侵检测模型对设备交互数据交互数据识别,能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题。
进一步地,步骤S1521所描述的通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果,具体包括以下子步骤S15211-子步骤S1523所描述的内容。
子步骤S15211,通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理,得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果。
子步骤S15212,通过所述用于进行交互数据识别的子网络的网络结构参数,对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理。
子步骤S15213,通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果,进行语音关键词识别,确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。
可选地,为了准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题,步骤S153所描述的基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,具体包括步骤S1531-步骤S1533所描述的内容。
步骤S1531,通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理,确定候选交互网络信息的网络安全指标集合。
步骤S1532,基于所述候选交互网络信息的网络安全指标集合,以及所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络,确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合。
步骤S1533,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,其中,所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。
如此,在执行步骤S1531-步骤S1533所描述的内容,通过预设入侵检测模型对物联网设备的网络环境进行检测,以准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题。
进一步地,步骤S1533所描述的对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,具体包括:确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息;基于所述交互对象信息和交互协议信息,确定目标设备网络环境的网络环境匹配信息;根据所述目标设备网络环境的网络环境匹配信息,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合。
可选地,本发明还可以包括步骤A-步骤E所描述的内容。
步骤A,获取第一设备交互样本数据集合;其中所述第一设备交互样本数据集合为通过历史样本数据所获取的带有异常数据标签的物联网设备数据样本;
步骤B,对所述第一设备交互样本数据集合进行异常数据标签分析处理,以形成相应的第二设备交互样本数据集合;
步骤C,通过预设入侵检测模型对所述第二设备交互样本数据集合进行处理,以确定所述预设入侵检测模型的初始入侵检测评价信息;
步骤D,响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息;
步骤E,根据所述预设入侵检测模型的更新入侵检测评价信息,通过所述第二设备交互样本数据集合对所述预设入侵检测模型的模型参数信息进行迭代调整。
如此,通过执行步骤A-步骤E所描述的内容,能够实时对预设入侵检测模型的模型参数信息进行迭代调整,以避免通过预设入侵检测模型对待检测物联网设备进行入侵检测造成误差。
进一步地,步骤D所描述的响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息,包括:将所述第二设备交互样本数据集合中不同设备交互样本数据,输入与所述预设入侵检测模型所对应的入侵检测评价子网络;确定所述入侵检测评价子网络满足相应的预设条件时对应所述预设入侵检测模型的更新入侵检测评价信息。
可选地,在具体实施时,为了提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失,步骤S153所描述的通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果,具体包括子步骤S1531-子步骤S1536所描述的内容。
子步骤S1531,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息。
子步骤S1532,基于所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息之间的标签关联性,对所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息进行整合,得到设备标签集合。
子步骤S1533,将整合失败的敏感设备标签信息确定为待整合敏感设备标签信息,根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签。
子步骤S1534,对与所述待整合敏感设备标签信息相匹配的敏感提示标签和所述待整合敏感设备标签信息进行整合,得到敏感标签集合。
子步骤S1535,根据所述敏感标签集合,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果。
子步骤S1536,基于所述设备标签集合以及所述入侵检测结果,确定所述待检测物联网设备的入侵防护结果。
可以理解,子步骤S1531所描述的所述获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息,包括:
子步骤S15311,获取所述待检测物联网设备中的至少两个授权设备标签选项和至少两个敏感设备标签选项。
子步骤S15312,获取所述至少两个授权设备标签选项之间的第一标签选项比较结果和第一标签选项权限记录,获取所述至少两个敏感设备标签选项之间的第二标签选项比较结果和第二标签选项权限记录。
子步骤S15313,根据所述第一标签选项比较结果和所述第一标签选项权限记录,对所述至少两个授权设备标签选项进行合并,得到所述待检测物联网设备中的授权设备标签信息;其中,一个授权设备标签信息包括至少一个授权设备标签选项。
子步骤S15314,根据所述第二标签选项比较结果和所述第二标签选项权限记录,对所述至少两个敏感设备标签选项进行合并,得到所述待检测物联网设备中的敏感设备标签信息;其中,一个敏感设备标签信息包括至少一个敏感设备标签选项。
这样一来,能够准确地解析出待检测物联网设备中的授权设备标签信息和敏感设备标签信息。
进一步地,所述待整合敏感设备标签信息包括所述待检测物联网设备中的第一敏感设备标签选项;所述设备标签集合的数量为至少两个;每个设备标签集合中的敏感设备标签信息分别包括所述待检测物联网设备中的第二敏感设备标签选项。
进一步地,子步骤S1533所描述的根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签,具体包括以下描述内容:根据所述第一敏感设备标签选项,获取所述待整合敏感设备标签信息的第一标签属性内容;根据所述每个设备标签集合包括的第二敏感设备标签选项,分别获取所述每个设备标签集合中的敏感设备标签信息的第二标签属性内容;获取所述第一标签属性内容分别与所述每个设备标签集合对应的第二标签属性内容之间的属性指向信息;根据所述每个设备标签集合所属的属性指向信息,确定所述每个设备标签集合中的敏感设备标签信息分别与所述待整合敏感设备标签信息之间的标签相似度;当目标设备标签集合的数量大于第一数量阈值且小于或等于第二数量阈值时,将所述目标设备标签集合中的授权设备标签信息所包含的敏感提示标签,确定为与所述待整合敏感设备标签信息相匹配的敏感提示标签;所述目标设备标签集合,指所属的标签相似度大于或等于标签相似度阈值的设备标签集合。
通过执行子步骤S1531-子步骤S1536所描述的内容,能够根据待检测物联网设备中的授权设备标签信息和敏感设备标签信息分别确定对应的设备标签集合以及敏感标签集合,进而根据敏感标签集合对待检测物联网设备进行入侵检测得到入侵检测结果,以确保有针对性的对待检测物联网设备进行入侵检测,进而准备入侵检测结果的准确性,同时根据设备标签集合以及入侵检测结果,确定待检测物联网设备的入侵防护结果。如此一来,根据入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。
基于上述同样的发明构思,请结合图2,本发明还提供了一种互联网数据入侵检测装置200的框图,应用于数据入侵检测设备,所述装置包括以下功能模块。
访问数据获取模块210,用于获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表。
访问记录统计模块220,用于获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息。
检测结果确定模块230,用于根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果。
检测结果判断模块240,用于若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
在上述基础上,请结合参阅图3,提供了一种数据入侵检测设备110,包括处理器111以及与所述处理器111连接的存储器112和总线113;其中,所述处理器111和所述存储器112通过所述总线113完成相互间的通信;所述处理器111用于调用所述存储器112中的程序指令,以执行上述的方法。
进一步地,还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (8)

1.一种互联网数据入侵检测方法,其特征在于,应用于数据入侵检测设备,包括:
获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表;
获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息;
根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果;
若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
2.根据权利要求1所述的方法,其特征在于,所述获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表,包括:
若应用页面访问设备对应的页面访问类型属于第一页面类型,则在与所述应用页面访问设备相关联的页面浏览网站开启时,调用所述页面浏览网站对应的网站服务器采集与目标用户相关联的目标页面访问数据序列;所述目标页面访问数据序列包含至少一个用户页面访问数据;
从所述目标页面访问数据序列的至少一个用户页面访问数据中获取目标用户页面访问数据,对所述目标用户页面访问数据进行访问时长解析,得到访问时长解析结果;
基于所述访问时长解析结果,从所述目标用户页面访问数据中获取所述目标用户的访问时长对应的页面访问数据,将获取到的页面访问数据作为包含目标网络标签的目标页面访问数据;所述目标网络标签为所述目标用户的访问时长;
获取用于对所述目标页面访问数据进行访问类型划分处理的划分方式信息,基于所述划分方式信息对所述目标页面访问数据进行划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表。
3.根据权利要求1所述的方法,其特征在于,所述静态页面访问数据列表的数量为多个;所述获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息,包括:
获取所述目标页面访问数据对应的目标访问监控模型;其中,所述目标访问监控模型包括:授权访问提取层和限制访问提取层;
通过所述授权访问提取层从每个所述静态页面访问数据列表中提取授权页面访问数据标签,将提取到的每个所述静态页面访问数据列表的授权页面访问数据标签分别确定为授权访问记录;
通过所述限制访问提取层从每个所述静态页面访问数据列表中提取限制页面访问数据标签,将提取到的每个所述静态页面访问数据列表的限制页面访问数据标签分别确定为限制访问记录;
将每个所述静态页面访问数据列表的授权访问记录和对应所述静态页面访问数据列表的限制访问记录进行统计,得到每个所述静态页面访问数据列表的访问记录集合,将每个所述静态页面访问数据列表的访问记录集合确定为与所述目标页面访问数据相关联的静态页面对应的访问统计信息。
4.根据权利要求1所述的方法,其特征在于,所述目标访问监控模型包括:页面数据检测层;所述页面数据检测层具有对所述目标页面访问数据中的所述静态页面访问数据列表所属的数据单元进行入侵检测的功能;
所述根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果,包括:
将所述静态页面对应的访问统计信息加载至所述目标访问监控模型中的所述页面数据检测层,由所述页面数据检测层确定所述静态页面对应的访问统计信息与所述页面数据检测层中的多个样本数据访问信息之间的关联信息;其中,所述关联信息用于表征所述静态页面对应的访问统计信息分别与每个样本数据访问信息属于相同数据单元的评价信息;
基于所述关联信息,在所述多个样本数据访问信息中获取与所述静态页面对应的访问统计信息具有最大关联信息置信度的样本数据访问信息,将所述具有最大关联信息置信度的样本数据访问信息作为目标样本数据访问信息;
将所述目标样本数据访问信息对应的样本数据访问标签作为所述静态页面对应的访问统计信息对应的目标数据单元,基于所述目标数据单元以及与所述目标数据单元相关联的最大关联信息置信度,确定对所述目标页面访问数据中的所述静态页面访问数据列表进行页面状态分析后的访问入侵检测结果。
5.根据权利要求4所述的方法,其特征在于,一个静态页面访问数据列表对应一个访问入侵检测结果;所述多个样本数据访问信息对应的样本数据访问标签包含入侵指标片段内容;
所述若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库,包括:
获取所述目标访问监控模型对应的入侵判定条件;
若所述访问入侵检测结果中存在所述目标数据单元属于所述入侵指标片段内容的访问入侵检测结果,则在所述静态页面访问数据列表中将所述目标数据单元对应的静态页面访问数据列表,确定为满足所述入侵判定条件的静态页面访问数据列表;
将所述目标页面访问数据中所包含的所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述异常网络标签对应的待检测物联网设备,对所述待检测物联网设备进行入侵检测。
7.根据权利要求6所述的方法,其特征在于,对所述待检测物联网设备进行入侵检测,包括:
确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据;
基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果;
基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果;
通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。
8.一种互联网数据入侵检测装置,其特征在于,应用于数据入侵检测设备,所述装置包括:
访问数据获取模块,用于获取包含目标网络标签的目标页面访问数据,对所述目标页面访问数据进行访问类型划分处理,得到所述目标页面访问数据对应的静态页面访问数据列表;
访问记录统计模块,用于获取所述目标页面访问数据对应的目标访问监控模型,通过所述目标访问监控模型从所述静态页面访问数据列表中提取授权访问记录和限制访问记录,将所述授权访问记录和所述限制访问记录进行统计,得到与所述目标页面访问数据相关联的静态页面对应的访问统计信息;
检测结果确定模块,用于根据所述静态页面对应的访问统计信息、所述目标访问监控模型,对所述静态页面访问数据列表进行访问入侵检测,得到所述静态页面访问数据列表对应的访问入侵检测结果;
检测结果判断模块,用于若所述访问入侵检测结果表征所述目标页面访问数据中存在满足入侵判定条件的静态页面访问数据列表,则将所述目标网络标签确定为异常网络标签,拒绝将所述目标页面访问数据传输至与所述目标访问监控模型具有交互关系的目标数据库。
CN202110075814.1A 2021-01-20 2021-01-20 一种互联网数据入侵检测方法及装置 Withdrawn CN112769853A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110075814.1A CN112769853A (zh) 2021-01-20 2021-01-20 一种互联网数据入侵检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110075814.1A CN112769853A (zh) 2021-01-20 2021-01-20 一种互联网数据入侵检测方法及装置

Publications (1)

Publication Number Publication Date
CN112769853A true CN112769853A (zh) 2021-05-07

Family

ID=75703562

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110075814.1A Withdrawn CN112769853A (zh) 2021-01-20 2021-01-20 一种互联网数据入侵检测方法及装置

Country Status (1)

Country Link
CN (1) CN112769853A (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254111A (zh) * 2010-05-17 2011-11-23 北京知道创宇信息技术有限公司 恶意网站检测方法及装置
CN103605738A (zh) * 2013-11-19 2014-02-26 北京国双科技有限公司 网页访问数据统计方法及装置
CN104143064A (zh) * 2013-05-08 2014-11-12 朱烨 基于数据库活动与Web访问关联性分析的网站数据安全系统
CN104426836A (zh) * 2013-08-20 2015-03-18 深圳市腾讯计算机系统有限公司 一种入侵检测方法及装置
US20150172300A1 (en) * 2013-12-17 2015-06-18 Hoplite Industries, Inc. Behavioral model based malware protection system and method
CN107888571A (zh) * 2017-10-26 2018-04-06 江苏省互联网行业管理服务中心 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统
CN108200087A (zh) * 2018-02-01 2018-06-22 平安科技(深圳)有限公司 web入侵检测方法、装置、计算机设备和存储介质
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器
CN109660502A (zh) * 2018-09-28 2019-04-19 平安科技(深圳)有限公司 异常行为的检测方法、装置、设备及存储介质
CN109831465A (zh) * 2019-04-12 2019-05-31 重庆天蓬网络有限公司 一种基于大数据日志分析的网站入侵检测方法
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质
CN111131244A (zh) * 2019-12-24 2020-05-08 佰倬信息科技有限责任公司 防止恶意内容侵染网站页面的方法和系统以及存储介质
CN111881397A (zh) * 2020-06-15 2020-11-03 明博教育科技股份有限公司 一种给静态页面添加访问控制的方法及系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254111A (zh) * 2010-05-17 2011-11-23 北京知道创宇信息技术有限公司 恶意网站检测方法及装置
CN104143064A (zh) * 2013-05-08 2014-11-12 朱烨 基于数据库活动与Web访问关联性分析的网站数据安全系统
CN104426836A (zh) * 2013-08-20 2015-03-18 深圳市腾讯计算机系统有限公司 一种入侵检测方法及装置
CN103605738A (zh) * 2013-11-19 2014-02-26 北京国双科技有限公司 网页访问数据统计方法及装置
US20150172300A1 (en) * 2013-12-17 2015-06-18 Hoplite Industries, Inc. Behavioral model based malware protection system and method
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器
CN107888571A (zh) * 2017-10-26 2018-04-06 江苏省互联网行业管理服务中心 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统
CN108200087A (zh) * 2018-02-01 2018-06-22 平安科技(深圳)有限公司 web入侵检测方法、装置、计算机设备和存储介质
CN109660502A (zh) * 2018-09-28 2019-04-19 平安科技(深圳)有限公司 异常行为的检测方法、装置、设备及存储介质
CN109831465A (zh) * 2019-04-12 2019-05-31 重庆天蓬网络有限公司 一种基于大数据日志分析的网站入侵检测方法
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质
CN111131244A (zh) * 2019-12-24 2020-05-08 佰倬信息科技有限责任公司 防止恶意内容侵染网站页面的方法和系统以及存储介质
CN111881397A (zh) * 2020-06-15 2020-11-03 明博教育科技股份有限公司 一种给静态页面添加访问控制的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵东平等: "基于行为关联的Web自适应入侵检测系统设计与实现", 《大连理工大学学报》 *

Similar Documents

Publication Publication Date Title
CN108092975B (zh) 异常登录的识别方法、系统、存储介质和电子设备
US10686829B2 (en) Identifying changes in use of user credentials
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
CN108650225B (zh) 一种远程安全监测设备、系统及远程安全监测方法
CN107682345B (zh) Ip地址的检测方法、检测装置及电子设备
EP3272097B1 (en) Forensic analysis
CN114021040B (zh) 基于业务访问的恶意事件的告警及防护方法和系统
CN108156141B (zh) 一种实时数据识别方法、装置及电子设备
CN112491779B (zh) 一种异常行为检测方法及装置、电子设备
CN107733699B (zh) 互联网资产安全管理方法、系统、设备及可读存储介质
US10482240B2 (en) Anti-malware device, anti-malware system, anti-malware method, and recording medium in which anti-malware program is stored
CN114003903B (zh) 一种网络攻击追踪溯源方法及装置
CN108989294A (zh) 一种准确识别网站访问的恶意用户的方法及系统
CN102546641A (zh) 一种在应用安全系统中进行精确风险检测的方法及系统
CN109815702B (zh) 软件行为的安全检测方法、装置及设备
CN108234426B (zh) Apt攻击告警方法和apt攻击告警装置
CN113992356A (zh) Ip攻击的检测方法、装置和电子设备
CN112668005A (zh) webshell文件的检测方法及装置
CN114244564A (zh) 攻击防御方法、装置、设备及可读存储介质
CN113535823B (zh) 异常访问行为检测方法、装置及电子设备
CN107612946B (zh) Ip地址的检测方法、检测装置和电子设备
CN113901441A (zh) 一种用户异常请求检测方法、装置、设备及存储介质
CN113987508A (zh) 一种漏洞处理方法、装置、设备及介质
CN111625700B (zh) 防抓取的方法、装置、设备及计算机存储介质
CN114257403B (zh) 误报检测方法、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210507

WW01 Invention patent application withdrawn after publication