[发明专利]网络攻击检测方法及装置有效
| 申请号: | 201910356354.2 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN109951500B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 刘铁铮 | 申请(专利权)人: | 宜人恒业科技发展(北京)有限公司;普信恒业科技发展(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 钱娜;王宝筠 |
| 地址: | 100000 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络攻击检测方法和装置,该方法包括:获取目标终端向目标服务器发送的属于同一会话的多个目标访问请求;确定检测特征项,并根据多个目标访问请求确定检测特征项的访问特征值;获得与检测特征项对应的目标检测规则;使用目标检测规则对访问特征值进行判断,获得第一攻击检测结果;第一攻击检测结果用于表示是否存在对同一会话的网络攻击行为。本发明通过对将同一会话的多个目标访问请求作为一组进行检测提取访问特征值,提取到的访问特征值所携带的信息更加全面,从而攻击检测准确度更高。 | ||
| 搜索关键词: | 网络 攻击 检测 方法 装置 | ||
【主权项】:
1.一种网络攻击检测方法,其特征在于,包括:获取目标终端向目标服务器发送的属于同一会话的多个目标访问请求;确定检测特征项,并根据所述多个目标访问请求确定所述检测特征项的访问特征值;获得与所述检测特征项对应的目标检测规则;使用所述目标检测规则对所述访问特征值进行判断,获得第一攻击检测结果;所述第一攻击检测结果用于表示是否存在对所述同一会话的网络攻击行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宜人恒业科技发展(北京)有限公司;普信恒业科技发展(北京)有限公司,未经宜人恒业科技发展(北京)有限公司;普信恒业科技发展(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910356354.2/,转载请声明来源钻瓜专利网。
