-
公开(公告)号:CN109474601B
公开(公告)日:2021-06-01
申请号:CN201811415741.0
申请日:2018-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于行为识别的扫描类攻击处置方法,统计t时间内所有IP针对任一网页的异常访问频次a、错误状态码触发频次b和攻击行为频次c,若满足告警规则且存在任一IP触发拦截机制,则对此IP进行扫描IP威胁情报库匹配,无匹配项时对当前IP直接拦截时间T并将当前IP及关联信息更新至扫描IP威胁情报库,当有匹配项时,查询扫描IP威胁情报库中当前IP上一次被拦截的时间Tn,以其平方值对当前IP进行拦截,更新数据。本发明采用行为识别的算法匹配扫描行为,准确率高,参考异常访问频次a、错误状态码触发频次b和攻击行为频次c的数据,出现误报的概率低,在可控时间内完成扫描行为的识别和拦截,识别速度快。
-
Patent Agency Ranking
公开(公告)号:CN109474601A
公开(公告)日:2019-03-15
申请号:CN201811415741.0
申请日:2018-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于行为识别的扫描类攻击处置方法,统计t时间内所有IP针对任一网页的异常访问频次a、错误状态码触发频次b和攻击行为频次c,若满足告警规则且存在任一IP触发拦截机制,则对此IP进行扫描IP威胁情报库匹配,无匹配项时对当前IP直接拦截时间T并将当前IP及关联信息更新至扫描IP威胁情报库,当有匹配项时,查询扫描IP威胁情报库中当前IP上一次被拦截的时间Tn,以其平方值对当前IP进行拦截,更新数据。本发明采用行为识别的算法匹配扫描行为,准确率高,参考异常访问频次a、错误状态码触发频次b和攻击行为频次c的数据,出现误报的概率低,在可控时间内完成扫描行为的识别和拦截,识别速度快。
-
公开(公告)号:CN110855661B
公开(公告)日:2022-05-13
申请号:CN201911094291.4
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置、设备及介质,包括:实时获取待检测的流量数据;将待检测的流量数据输入至预先获取的训练后模型;训练后模型为利用预设的训练样本对长短期记忆神经网络模型进行训练后得到的,所述训练样本包括第一训练样本和第二训练样本,第一训练样本包括webshell文件以及对应的标签信息,第二训练样本包括非webshell文件以及对应的标签信息,并且,在训练过程中,对所述训练样本的上下文关系进行特征提取,然后利用所述上下文关系得到所述训练后模型;获取所述训练后模型输出的与所述待检测的流量数据对应的检测结果。这样,能够保证webshell检测的实时性,避免了流量数据只包括预设的关键字就被识别为Webshell的问题,从而降低了webshell检测的误报率。
-
公开(公告)号:CN113765914A
公开(公告)日:2021-12-07
申请号:CN202111030776.4
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种CC攻击防护方法、系统、计算机设备及可读存储介质,其中,该CC攻击防护方法包括:建立整体流量模型;将整体流量模型生成第一防护基准值;将被防护网站的各个当前访问IP所产生的当前瞬时流量相加得到当前整体瞬时流量,并将所述当前整体瞬时流量与所述第一防护基准值比较,判断所述当前整体瞬时流量是否超过第一防护基准值;若是,则启动CC攻击防护策略。通过本申请,解决了对CC攻击进行防护时,误报率高影响正常访问、无法针对单个访问IP进行检测及防护效果不佳的问题,实现了针对CC攻击能够精确防护,不仅能够提升CC攻击识别率以减小攻击误报情况,同时还不影响正常IP的访问。
-
公开(公告)号:CN113765914B
公开(公告)日:2022-12-20
申请号:CN202111030776.4
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种CC攻击防护方法、系统、计算机设备及可读存储介质,其中,该CC攻击防护方法包括:建立整体流量模型;将整体流量模型生成第一防护基准值;将被防护网站的各个当前访问IP所产生的当前瞬时流量相加得到当前整体瞬时流量,并将所述当前整体瞬时流量与所述第一防护基准值比较,判断所述当前整体瞬时流量是否超过第一防护基准值;若是,则启动CC攻击防护策略。通过本申请,解决了对CC攻击进行防护时,误报率高影响正常访问、无法针对单个访问IP进行检测及防护效果不佳的问题,实现了针对CC攻击能够精确防护,不仅能够提升CC攻击识别率以减小攻击误报情况,同时还不影响正常IP的访问。
-
公开(公告)号:CN110855661A
公开(公告)日:2020-02-28
申请号:CN201911094291.4
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置、设备及介质,包括:实时获取待检测的流量数据;将待检测的流量数据输入至预先获取的训练后模型;训练后模型为利用预设的训练样本对长短期记忆神经网络模型进行训练后得到的,所述训练样本包括第一训练样本和第二训练样本,第一训练样本包括webshell文件以及对应的标签信息,第二训练样本包括非webshell文件以及对应的标签信息,并且,在训练过程中,对所述训练样本的上下文关系进行特征提取,然后利用所述上下文关系得到所述训练后模型;获取所述训练后模型输出的与所述待检测的流量数据对应的检测结果。这样,能够保证webshell检测的实时性,避免了流量数据只包括预设的关键字就被识别为Webshell的问题,从而降低了webshell检测的误报率。
-
-
-
-
-
Search Results
6
records
(took 0.02 seconds)
