CN114448696A - 一种网络探测行为数据查询分析的方法及系统 - Google Patents

一种网络探测行为数据查询分析的方法及系统 Download PDF

Info

Publication number
CN114448696A
CN114448696A CN202210094106.7A CN202210094106A CN114448696A CN 114448696 A CN114448696 A CN 114448696A CN 202210094106 A CN202210094106 A CN 202210094106A CN 114448696 A CN114448696 A CN 114448696A
Authority
CN
China
Prior art keywords
data
host
query
detection
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210094106.7A
Other languages
English (en)
Inventor
陈盼峰
赵武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huashunxinan Technology Co ltd
Original Assignee
Beijing Huashunxinan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huashunxinan Technology Co ltd filed Critical Beijing Huashunxinan Technology Co ltd
Priority to CN202210094106.7A priority Critical patent/CN114448696A/zh
Publication of CN114448696A publication Critical patent/CN114448696A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

本发明提出一种网络探测行为数据查询分析方法及系统,包括如下步骤:步骤S1,利用探测行为收集模块,获取第一主机被网络上第二主机探测而产生的探测数据;步骤S2,利用查询侦别模块,基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述探测数据得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;步骤S3、提供显示界面,用于显示查询结果数据。相对于传统的网络探测行为分析方法,本方法通过用户输入的预定义字段命令和条件,把分析数据的能力提供给用户,带来极大的灵活性,通过滑动窗口查询,能够从杂乱的数据中剔除噪声影响,检测到探测主机在一定时间段内的行为趋势,有利于用户发现探测主机。

Description

一种网络探测行为数据查询分析的方法及系统
技术领域
本发明涉及计算机网络安全领域,尤其涉及一种网络探测行为数据查询分析的方法及系统。
背景技术
现在针对网络探测行为的分析是基于研究人员分析之后,总结出分析结果的报告,用户只能看到报告结果的展示。现在的网络探测行为分析方法没有给用户提供自主分析的能力,只依赖于研究人员的结果报告。缺少灵活性。
发明内容
为了解决上述技术问题,本发明提供一种网络探测行为数据查询分析方法及系统,可以为用户提供网络探测行为的分析能力,提供多种手段,例如自定义的字段结合逻辑表达式语法能够实现用户自主分析功能,同时,通过滑动窗口,实现对特定主机的行为趋势分析,提供显示界面,对查询结果进行直观展示,供用户验证是否符合其判断预期。
本发明的技术方案为:一种网络探测行为数据查询分析方法,包括如下步骤:步骤S1,利用探测行为收集模块,获取第一主机被网络上第二主机探测而产生的探测数据;
步骤S2,利用查询侦别模块,基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述探测数据,并汇总得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
步骤S3、提供显示界面,用于显示查询结果数据。
进一步的,所述的第一主机是网络中的计算机,其上设置和运行有所述的探测行为收集模块,用于对第一主机的事件和状态进行监测和记录。
进一步的,所述的第二主机是指网络上执行探测行为的计算机,其通过网络向网络中的第一主机发出扫描和探测行为,所述的扫描和探测行为包括,访问第一主机的预定端口。
进一步的,所述步骤S1中,所述的探测数据,包括被探测的第一主机信息、访问时间、请求端口、访问协议,将被探测第一主机的探测数据统存储到数据库中。
进一步的,所述步骤S2中,设计预定义字段用于数据分析,所述预定义字段是基于多个基础字段与探测行为的历史数据统计特性而设置;用户使用规则查询语法查询所述预定义字段,进行数据分析。
进一步的,所述步骤S2中,所述预定义字段包括:探测方IP的数据字段,所述探测方IP是指第二主机的IP,用于对相同IP的第二主机进行分析,所述探测方IP的数据字段定义如下:
端口与请求次数:在时间范围内,该IP的第二主机访问的所有第一主机的端口与请求次数;
协议与请求次数:在时间范围内,该IP的第二主机访问的所有第一主机的协议与请求次数;
访问主机的范围:在时间范围内,该IP的第二主机访问的第一主机数量比值,所述比值为总的收集探测行为的第一主机数量/被当前探方IP的第二主机扫描的第一主机数量;
所述的第一主机的数量为一个或多个;
进一步的,预定义字段命令和条件包括:支持逻辑表达式,或者多种逻辑功能组合的查询。
进一步的,所述S2中,基于指定时间范围作为滑动窗口进行查询,即按照滑动窗口大小对所有的数据按照规定的周期进行滑动查询,完成基于滑动窗口的数据查询,分析探测行为发起者在一段时间内的行为特征趋势,其中,每个滑动窗口的数据都是针对原始数据的信息基于预定义字段和逻辑关系在时间窗口范围内的数据汇总后的查询。
进一步的,所述步骤S3中,通过提供数据曲线或图表、图像展示的方式,显示查询结果数据。
根据本发明的另一方面,提出一种网络探测行为数据查询分析系统,包括:
探测行为收集模块,用于获取第一主机被网络上第二主机探测而产生的探测数据;
查询侦别模块,用于基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述汇总数据得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
显示模块,用于显示查询侦别模块的查询侦别结果。
有益效果
相对于传统的网络探测行为分析方法,本发明的方法通过获取原始探测数据,使得用户输入预定义字段命令和条件,并提供查询表达式,进行自动命令解析,数据按时间窗口进行汇总,把分析数据的能力提供给用户,带来极大的灵活性,通过滑动窗口查询,能够从杂乱的数据中剔除噪声影响,检测到探测主机在一定时间段内的行为趋势,有利于用户发现探测主机。本方法通过实时展示查询表达式的结果,让用户可以直观的验证自己的想法。
附图说明
图1:本发明的一种网络探测行为数据查询分析的方法流程图;
图2:本发明的滑动窗口示例图;
图3:本发明的查询以及显示示意图;
图4:本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅为本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域的普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
根据本发明的一个实施例,提出一种网络探测行为分析的方法,如图1所示,包括如下步骤:
步骤S1,利用探测行为收集模块,获取第一主机被网络上第二主机探测而产生的探测数据;
根据本发明的一个实施例,所述的第一主机是网络中的任何一种类型的计算机,其数量为一个或多个,位于不同的地理位置,其上设置和运行有所述的探测行为收集模块,用于对第一主机的事件和状态进行监测和记录;
可选的,本发明中通过设置一个服务器,与上述各个第一主机上的探测行为收集模块通信,用于获取所有的第一主机上的探测数据,从而便于获取全局的数据情况。
根据本发明的一个实施例,所述的探测行为收集模块可以是设置和运行在主机上的探测行为收集程序,例如FaPro,通过在主机上设置和运行所述探测行为收集程序,对网络中运行的第一主机的被探测数据,例如被访问时间、请求端口、协议交互日志等进行记录;所述的协议交互日志包括多个字段。
所述的第二主机是指网络上执行探测行为的计算机,其通过网络向网络中的第一主机发出扫描和探测行为,所述的扫描和探测行为包括,访问第一主机的预定端口,向第一主机发送访问数据等;
所述的探测数据,包括被探测的第一主机信息、访问时间、请求端口、访问协议等,将被探测第一主机的探测数据存储到数据库中;所述的数据库可以位于第一主机上,也可以设置在网络上其他位置的第三主机上;当该数据库设置在网络上其他位置的第三主机上时,通过网络传输方式,将上述数据传输到第三主机上进行存储。
步骤S2,查询侦别模块基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述探测数据得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
根据本发明的一个实施例,为了实现对第二主机探测行为的精准分析,本发明针对网络安全的特定领域,设计预定义字段用于数据分析,所述预定义字段是基于多个基础字段与探测行为的历史数据统计特性而设置;用户可以使用规则查询语法查询这些字段,进行数据分析。所述预定义字段包括:
探测方IP的数据字段,所述探测方IP是指第二主机的IP,用于对相同IP的第二主机进行分析,所述探测方IP的数据字段定义如下:
端口与请求次数:在时间范围内,该IP的第二主机访问的所有第一主机的端口与请求次数;例如,是针对端口80,发出过多少次请求;针对端口88,发出过多少次请求;从而能够针对性的识别第二主机是否对特定的端口进行扫描探测;
协议与请求次数:在时间范围内,该IP的第二主机访问的协议与请求次数;例如,针对Http个协议,发出过多少次请求;针对ftp协议,发出过多少次请求;所述的协议为网络通信中的各种协议;从而能够针对性的识别第二主机是否利用特定的协议进行扫描探测;
访问主机的范围(扫描范围):在时间范围内(窗口大小),该IP的第二主机访问的第一主机数量比值,所述比值为总的收集探测行为的第一主机数量/被当前探方IP(即对应该IP的第二主机)扫描的第一主机数量,统一为1-10之间的数字,或1-100之间的数字。数值越小,越接近于1,说明探测的行为越明显;
根据本发明的一个实施例,可以理解的,所述的第二主机可能会有多个,因此,在探测数据中会出现多个IP地址,每个IP地址对应一台第二主机;本发明在分析中,可以针对该IP的第二主机进行单独分析,输入本发明中的预定义命令进行查询;
根据本发明的一个实施例,可以实现多种方式的查询语法定义:可以基于指定时间范围进行查询,例如支持days指定每次汇总的时间范围,同时加上上面定义的数据字段。
根据本发明的一个实施例,可以设置为支持逻辑表达式,或者支持比较运算符等多种逻辑功能组合的查询。
根据本发明是一个实施例,为了能够分析探测行为发起者在一段时间内的行为特征,本发明提供基于IP探测行为数据的滑动窗口:即按照滑动窗口大小对所有的数据按照规定的周期进行查询,完成基于滑动窗口的数据查询。
其中,每个滑动窗口的数据都是针对原始数据的信息基于预定义字段和逻辑关系在时间窗口范围内的数据汇总后的查询。
根据本发明的有一个实施例,在上述滑动窗口分析的基础上,本发明可以进一步自定义逻辑表达式查询语法,例如,在显示界面提供命令输入框,供用户自定义的字段逻辑组合进行查询:例如:用户输入逻辑表达式,“days=3&&ports>10&&protocols>8&&breadth>2”,其中,该逻辑表达式希望获取以滑动(时间)窗口长度为3,端口请求数量大于10,协议请求数量大于10,且扫描范围大于2的所有探测行为数据,用户输入逻辑表达式后,程序根据逻辑表达式指定的时间窗口和汇总字段进行上面所示数据序列的汇总查询,如图2所示。
步骤S3、提供显示界面,用于显示查询结果数据
根据本发明的实施例,可以通过提供数据曲线展示的方式,显示查询结果数据;也可以通过其他形状、图表等方式,显示查询结果数据。
例如,通过滑动窗口,获取查询结果随时间变化的统计信息,可以提供灵活的统计查询接口,并通过网页显示界面展现查询结果,如图2所示。
在一个实施例中,本发明提供的滑动窗口的时间长度为3天,即每三天的数据作为一个数据段进行分析;对于整个时间数据序列,由于所述的滑动窗口为3天,因此从第1天开始,第1-3天的数据进行汇总,作为一个数据段D1;然后滑动窗口继续向后滑动一天,从第2开始到第4天的数据作为一个数据段D2,……,依次进行分析,直到所有的数据被分析完;从而得到了基于滑动(时间)窗口的数据序列:D1,D2……Dn;n为数据段总数;最后对所有的数据段进行汇总分析,从而能够看出某个探测者一定时间内的行为趋势;
由于每个滑动时间窗口是对一定长度时间的数据进行统计,因此能够剔除噪声误差的影响,避免误检测;另外,随着滑动时间窗口的滑动,能够分析一段时间内,预定IP的第二主机的行为趋势,供用户参考,这为用户提供了极大的便利。
进一步的,本发明可以对上述D1,D2……Dn的数据在界面进行显示,以时间作为横坐标,以统计值作为纵坐标,描绘数据的走势曲线,如图3所示,从而可以让用户直观的观察到探测者(第二主机)的行为趋势。
根据本发明的另一个实施例,提出一种用于网络探测行为的分析系统,如图4所示,包括:
探测行为收集模块,用于获取第一主机被网络上第二主机探测而产生的探测数据;
查询侦别模块,用于基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述汇总数据得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
显示模块,用于显示查询侦别模块的查询侦别结果。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,且应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。

Claims (10)

1.一种网络探测行为数据查询分析方法,其特征在于,包括如下步骤:
步骤S1,利用探测行为收集模块,获取第一主机被网络上第二主机探测而产生的探测数据;
步骤S2,利用查询侦别模块,基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述探测数据,并汇总得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
步骤S3、提供显示界面,用于显示查询结果数据。
2.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,
所述的第一主机是网络中的计算机,其上设置和运行有所述的探测行为收集模块,用于对第一主机的事件和状态进行监测和记录。
3.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,
所述的第二主机是指网络上执行探测行为的计算机,其通过网络向网络中的第一主机发出扫描和探测行为,所述的扫描和探测行为包括,访问第一主机的预定端口。
4.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,所述步骤S1中,所述的探测数据,包括被探测的第一主机信息、访问时间、请求端口、访问协议,将被探测第一主机的探测数据统存储到数据库中。
5.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,所述步骤S2中,设计预定义字段用于数据分析,所述预定义字段是基于多个基础字段与探测行为的历史数据统计特性而设置;用户使用规则查询语法查询所述预定义字段,进行数据分析。
6.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,所述步骤S2中,所述预定义字段包括:探测方IP的数据字段,所述探测方IP是指第二主机的IP,用于对相同IP的第二主机进行分析,所述探测方IP的数据字段定义如下:
端口与请求次数:在时间范围内,该IP的第二主机访问的所有第一主机的端口与请求次数;
协议与请求次数:在时间范围内,该IP的第二主机访问的所有第一主机的协议与请求次数;
访问主机的范围:在时间范围内,该IP的第二主机访问的第一主机数量比值,所述比值为总的收集探测行为的第一主机数量/被当前探方IP的第二主机扫描的第一主机数量;
所述的第一主机的数量为一个或多个。
7.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,预定义字段命令和条件包括:支持逻辑表达式,或者多种逻辑功能组合的查询。
8.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,所述S2中,基于指定时间范围作为滑动窗口进行查询,即按照滑动窗口大小对所有的数据按照规定的周期进行滑动查询,完成基于滑动窗口的数据查询,分析探测行为发起者在一段时间内的行为特征趋势,其中,每个滑动窗口的数据都是针对原始数据的信息基于预定义字段和逻辑关系在时间窗口范围内的数据汇总后的数据。
9.根据权利要求1所述的一种网络探测行为数据查询分析方法,其特征在于,所述步骤S3中,通过提供数据曲线或图表、图像展示的方式,显示查询结果数据。
10.一种网络探测行为数据查询分析系统,其特征在于,包括:
探测行为收集模块,用于获取第一主机被网络上第二主机探测而产生的探测数据;
查询侦别模块,用于基于用户输入的预定义字段命令和条件,解析并自动生成查询语句,查询所述探测数据得到查询结果数据,基于所述查询结果数据,侦别第二主机的网络探测行为;
显示模块,用于显示查询侦别模块的查询侦别结果。
CN202210094106.7A 2022-01-26 2022-01-26 一种网络探测行为数据查询分析的方法及系统 Pending CN114448696A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210094106.7A CN114448696A (zh) 2022-01-26 2022-01-26 一种网络探测行为数据查询分析的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210094106.7A CN114448696A (zh) 2022-01-26 2022-01-26 一种网络探测行为数据查询分析的方法及系统

Publications (1)

Publication Number Publication Date
CN114448696A true CN114448696A (zh) 2022-05-06

Family

ID=81369164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210094106.7A Pending CN114448696A (zh) 2022-01-26 2022-01-26 一种网络探测行为数据查询分析的方法及系统

Country Status (1)

Country Link
CN (1) CN114448696A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297036A (zh) * 2022-08-12 2022-11-04 北京华顺信安科技有限公司 一种基于IPv6地址智能分析的网络空间地图绘制方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091168A1 (en) * 2011-10-05 2013-04-11 Ajit Bhave System for organizing and fast searching of massive amounts of data
US20130091266A1 (en) * 2011-10-05 2013-04-11 Ajit Bhave System for organizing and fast searching of massive amounts of data
WO2014158182A2 (en) * 2013-03-29 2014-10-02 Ajit Bhave Organizing and fast searching of data
US20180089289A1 (en) * 2016-09-26 2018-03-29 Splunk Inc. Real-time search techniques
CN111245793A (zh) * 2019-12-31 2020-06-05 西安交大捷普网络科技有限公司 网络数据的异常分析方法及装置
CN111614483A (zh) * 2020-04-08 2020-09-01 拉扎斯网络科技(上海)有限公司 链路监控方法、装置、存储介质及计算机设备
CN112632110A (zh) * 2021-01-06 2021-04-09 上海合合信息科技股份有限公司 一种自动生成查询语句的数据提取方法及装置
CN112671553A (zh) * 2020-11-26 2021-04-16 中国电子科技网络信息安全有限公司 基于主被动探测的工控网络拓扑图生成方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091168A1 (en) * 2011-10-05 2013-04-11 Ajit Bhave System for organizing and fast searching of massive amounts of data
US20130091266A1 (en) * 2011-10-05 2013-04-11 Ajit Bhave System for organizing and fast searching of massive amounts of data
WO2014158182A2 (en) * 2013-03-29 2014-10-02 Ajit Bhave Organizing and fast searching of data
US20180089289A1 (en) * 2016-09-26 2018-03-29 Splunk Inc. Real-time search techniques
CN111245793A (zh) * 2019-12-31 2020-06-05 西安交大捷普网络科技有限公司 网络数据的异常分析方法及装置
CN111614483A (zh) * 2020-04-08 2020-09-01 拉扎斯网络科技(上海)有限公司 链路监控方法、装置、存储介质及计算机设备
CN112671553A (zh) * 2020-11-26 2021-04-16 中国电子科技网络信息安全有限公司 基于主被动探测的工控网络拓扑图生成方法
CN112632110A (zh) * 2021-01-06 2021-04-09 上海合合信息科技股份有限公司 一种自动生成查询语句的数据提取方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297036A (zh) * 2022-08-12 2022-11-04 北京华顺信安科技有限公司 一种基于IPv6地址智能分析的网络空间地图绘制方法及系统
CN115297036B (zh) * 2022-08-12 2023-09-05 北京华顺信安科技有限公司 一种基于IPv6地址智能分析的网络空间地图绘制方法及系统

Similar Documents

Publication Publication Date Title
US20230244673A1 (en) Dynamic query processor for streaming and batch queries
US20070266148A1 (en) Synthetic transactions based on system history and load
US20170161341A1 (en) Systems and methods for modelling virtual schemas in non-relational databases
CN102946319B (zh) 网络用户行为信息分析系统及其分析方法
CN102647299B (zh) 基于内容分发网络的层次化报警分析方法和系统
US9740991B2 (en) Calculating in-flight metrics for non-interruptible business transactions
CN111092852A (zh) 基于大数据的网络安全监控方法、装置、设备及存储介质
US20110022707A1 (en) Hierarchy for characterizing interactions with an application
US20110167156A1 (en) Monitoring related content requests
US8788527B1 (en) Object-level database performance management
CN114448696A (zh) 一种网络探测行为数据查询分析的方法及系统
CN114328173A (zh) 软件模糊测试方法和装置、电子设备及存储介质
CN114356733B (zh) 一种数据埋点的配置方法、存储介质及设备
CN112688806A (zh) 一种网络资产呈现的方法及系统
CN103970646A (zh) 一种用于操作序列的自动分析方法及其系统
US8024320B1 (en) Query language
CN111414614A (zh) 越权检测方法和辅助装置
EP3306488A1 (en) Method and system for determining data usage behavior in a database system
CN110943887B (zh) 探针调度方法、装置、设备和存储介质
CN104933105A (zh) 数据库访问请求的分析方法和装置
US7653742B1 (en) Defining and detecting network application business activities
CN102855300A (zh) 一种报表的快速查看方法和装置
CN112365248B (zh) 一种分析数字货币交易路径的方法及系统
CN115473740A (zh) 一种基于异构流程的异常检测方法与系统
CN112054989B (zh) 一种检测模型的构建方法及批量操作异常的检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination