-
公开(公告)号:CN112311721B
公开(公告)日:2022-11-22
申请号:CN201910679609.9
申请日:2019-07-25
Applicant: 深信服科技股份有限公司
Abstract: 本发明提供一种检测下载行为的方法及装置,首先获取第一流数据,其中,第一流数据为HTTP flow数据,然后对HTTP flow数据进行数据预处理,获得具有预处理格式的第二流数据,再基于预设过滤条件对第二流数据进行过滤,获得第三流数据,根据预设下载行为特征对第三流数据中的每条数据的下载行为特征进行匹配,确定每条数据的下载行为特征强度,检测分析每条数据的下载行为特征强度,确定可疑下载数据。通过对具备下载行为特征强度的每条数据进行检测分析确定哪些下载行为特征是可疑的,这样能够完全、具体的检测到流数据的可疑下载行为,从而确定可疑下载数据。
-
公开(公告)号:CN112311721A
公开(公告)日:2021-02-02
申请号:CN201910679609.9
申请日:2019-07-25
Applicant: 深信服科技股份有限公司
Abstract: 本发明提供一种检测下载行为的方法及装置,首先获取第一流数据,其中,第一流数据为HTTP flow数据,然后对HTTP flow数据进行数据预处理,获得具有预处理格式的第二流数据,再基于预设过滤条件对第二流数据进行过滤,获得第三流数据,根据预设下载行为特征对第三流数据中的每条数据的下载行为特征进行匹配,确定每条数据的下载行为特征强度,检测分析每条数据的下载行为特征强度,确定可疑下载数据。通过对具备下载行为特征强度的每条数据进行检测分析确定哪些下载行为特征是可疑的,这样能够完全、具体的检测到流数据的可疑下载行为,从而确定可疑下载数据。
-
公开(公告)号:CN108446546A
公开(公告)日:2018-08-24
申请号:CN201810232572.0
申请日:2018-03-20
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种异常访问检测方法,包括:判断获取的待检测网络审计数据中访问指定内网服务器的访问对象是否为指定内网服务器对应的合法访问对象;若不是合法访问对象,则根据访问行为概率分布模型确定访问对象对应的访问行为数据所属概率区间的概率值;当概率值小于概率阈值时,则访问对象的访问行为为异常访问;该方法能够识别小概率事件,从而全面、有效的保护内网服务器的安全;本发明公开了一种异常访问检测装置、设备及计算机可读存储介质,具有上述有益效果。
-
-
Search Results
3
records
(took 0.02 seconds)
