-
公开(公告)号:CN111431771B
公开(公告)日:2022-11-18
申请号:CN202010266268.5
申请日:2020-04-07
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
IPC: H04L43/065 , H04L9/40 , H04L61/5007
Abstract: 一种抗噪音干扰的城域网数据核验装置涉及信息技术领域。本发明由XDR数据采集器、重复数据剥离器、第一次降噪模块、第三方IP地址数据接口、流量归类模块、第二次降噪模块和IP地址归类模块组成;本发明通过抽离出有效数据,包括区域内外流向,可以更有效的利用流量数据对监管系统的数据覆盖度进行核验,可降低噪音数据在数据漏报发现中的影响。
-
公开(公告)号:CN111581475B
公开(公告)日:2022-06-28
申请号:CN202010282816.3
申请日:2020-04-13
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
IPC: G06F16/951 , G06F16/955 , H04L9/40
Abstract: 一种识别标识解析流量的系统涉及信息技术领域,本发明由特征采集模块、流量解析器、已分类流量采集模块、字频计算器、标识流量概率计算器和未分类流量采集器组成;通过特征采集模块自动化生成标识流量的已归集的特征库,通过计算标识流量和非标识流量中的已归集特征库中出现的字符串的字频形成标识流量指数和非标识流量指数,从而找到判定流量是否是标识流量的阈值,本发明的实施可以解决网络流量不能自动判定是否是工业互联网流量的问题,易于推广和实施。
-
公开(公告)号:CN107888571B
公开(公告)日:2020-08-28
申请号:CN201711021472.5
申请日:2017-10-26
Applicant: 江苏省互联网行业管理服务中心 , 国家计算机网络与信息安全管理中心江苏分中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
公开(公告)号:CN111581475A
公开(公告)日:2020-08-25
申请号:CN202010282816.3
申请日:2020-04-13
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
IPC: G06F16/951 , G06F16/955 , H04L29/06
Abstract: 一种识别标识解析流量的系统涉及信息技术领域,本发明由特征采集模块、流量解析器、已分类流量采集模块、字频计算器、标识流量概率计算器和未分类流量采集器组成;通过特征采集模块自动化生成标识流量的已归集的特征库,通过计算标识流量和非标识流量中的已归集特征库中出现的字符串的字频形成标识流量指数和非标识流量指数,从而找到判定流量是否是标识流量的阈值,本发明的实施可以解决网络流量不能自动判定是否是工业互联网流量的问题,易于推广和实施。
-
-
-
Search Results
14
records
(took 0.022 seconds)
