买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京欣网视讯科技股份有限公司
摘要:本发明的目的是本发明是一种异常流量的检测方法,提供一种方便的通过计算自相似指数的变化的异常流量检测方法,这种方法能够区分正常流量与异常流量,并缩减检测时间。方法如下:步骤1:初始化样本队列FQueue,初始化Hurst队列和用于保存Hurst指数的HQueue,初始化Hurst指数变化队列DHQueue;步骤2:计算样本队列FQueue的Hurst指数,保存Hurst指数至HQueue队列,加入新节点至样本队列FQueue,延迟10秒钟;步骤3:对于HQueue队列中的所有Hurst的值,计算deltaH=Hm-Hm-1,并加入DHQueue队列;步骤4:循环读取DHQueue队列的最后一个值Hlast,在deltaHlast>0.2的情况下,如果Hlast-2>0,报警wittyworm病毒,如果Hlast<0.3,报警DDOS攻击。
主权项:1.一种HIDS异常流量检测方法,其特征在于HIDS异常流量检测方法所包含的步骤:步骤1:初始化样本队列FQueue,初始化Hurst队列和用于保存Hurst指数的HQueue,初始化Hurst指数变化队列DHQueue;步骤2:计算样本队列FQueue的Hurst指数,保存Hurst指数至HQueue队列,加入新节点至样本队列FQueue,延迟10秒钟;步骤3:对于HQueue队列中的所有Hurst的值,计算deltaH=Hm-Hm-1,并加入DHQueue队列;步骤4:循环读取DHQueue队列的最后一个值Hlast,在deltaHlast>0.2的情况下,如果Hlast-2>0,报警wittyworm病毒,如果Hlast<0.3,报警DDOS攻击。
全文数据:
权利要求:
百度查询: 南京欣网视讯科技股份有限公司 一种HIDS异常流量检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。