-
公开(公告)号:CN112671743A
公开(公告)日:2021-04-16
申请号:CN202011495970.5
申请日:2020-12-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于流量自相似性的DDoS入侵检测方法,包括:对采集到的流量数据进行流量特征提取处理,得到流量特征;根据自相似性算法对所述流量特征进行自相似性分析,得到自相似性相似度;判断所述自相似性相似度是否小于预设相似度;若是,则判定出现DDoS入侵。通过对流量的自相似性进行分析,进而通过自相似性相似度判断是否出现入侵检测,提高了入侵检测的识别率。本申请还公开了一种基于流量自相似性的DDoS入侵检测装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN113282928A
公开(公告)日:2021-08-20
申请号:CN202110656274.6
申请日:2021-06-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F11/14 , G06F16/906 , G06K9/62
Abstract: 本申请涉及一种恶意文件的处理方法、装置、系统、电子装置和存储介质,其中,该处理方法包括:获取新增未知文件,并基于预设的特征数据库生成分类器;在该新增未知文件的运行时间大于或等于预设时间的情况下,将该新增未知文件的行为特征信息以及该特征数据库输入至该分类器,并输出第一分类结果;基于该第一分类结果检测该新增未知文件是否属于恶意文件;在检测结果为该新增未知文件属于该恶意文件的情况下,发送告警信息至终端设备以进行报警,并基于该新增未知文件更新该特征数据库。通过本申请,解决了恶意文件的处理准确性低的问题,实现了基于行为特征信息的恶意文件处理方法。
-
公开(公告)号:CN113282928B
公开(公告)日:2022-12-20
申请号:CN202110656274.6
申请日:2021-06-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F11/14 , G06F16/906 , G06K9/62
Abstract: 本申请涉及一种恶意文件的处理方法、装置、系统、电子装置和存储介质,其中,该处理方法包括:获取新增未知文件,并基于预设的特征数据库生成分类器;在该新增未知文件的运行时间大于或等于预设时间的情况下,将该新增未知文件的行为特征信息以及该特征数据库输入至该分类器,并输出第一分类结果;基于该第一分类结果检测该新增未知文件是否属于恶意文件;在检测结果为该新增未知文件属于该恶意文件的情况下,发送告警信息至终端设备以进行报警,并基于该新增未知文件更新该特征数据库。通过本申请,解决了恶意文件的处理准确性低的问题,实现了基于行为特征信息的恶意文件处理方法。
-
-
Search Results
3
records
(took 0.074 seconds)
