公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。

公开(公告)号：CN113824730A

公开(公告)日：2021-12-21

申请号：CN202111153493.9

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  尚程 ,  李雪峰 ,  田书铭 ,  陈宇 ,  于丽敏 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击分析方法、装置、设备及存储介质。该方法包括：获取所述分流器发送的待分析流量数据；根据所述待分析流量数据确定至少一个通信协议；根据所述至少一个通信协议对所述待分析流量数据进行分类，得到第一流量数据；对所述第一流量数据进行攻击分析。通过本发明实施例的技术方案，采用对流量数据进行攻击分析的方式，能够提前对攻击事件有效检测和识别。

公开(公告)号：CN112953933A

公开(公告)日：2021-06-11

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。