龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华为技术有限公司
申请日:2020-02-27
公开(公告)日:2022-08-09
公开(公告)号:CN113315742B
专利技术分类:.网络安全协议[2022.01]
专利摘要:本申请公开了一种攻击行为检测方法、装置及攻击检测设备,属于网络安全技术领域。所述方法包括:获取主机在参考时间段内传输的HTTP报文流数据,通过多个行为检测模型确定多个初始概率值,根据该多个初始概率值确定综合概率值,如果综合概率值大于预设概率阈值,则确定检测到EK的攻击行为。由于该多个行为检测模型分别用于描述EK的攻击行为轨迹中不同阶段,因此,本方案能够完整刻画EK的攻击行为轨迹,并综合各个阶段的初始概率值,更加准确地检测EK的攻击行为。另外,本方案也不会严重耗费主机本身的资源,且由于获取的数据仅包含网络协议规定的常规数据,因此,相比于获取脚本代码解析的方法,本方案存在的侵犯用户隐私的风险很低。
专利权项:1.一种攻击行为检测方法,其特征在于,所述方法包括:获取主机在参考时间段内传输的超文本传输协议HTTP报文流数据,所述HTTP报文流数据包括一个或多个HTTP报文中的数据,所述一个或多个HTTP报文属于第一数据流,所述参考时间段为当前时间之前且距离当前时间参考时长的时间段;根据所述HTTP报文流数据,通过多个行为检测模型,确定多个初始概率值,所述多个行为检测模型分别用于描述漏洞利用工具包EK的攻击行为轨迹中的不同阶段,所述初始概率值是指所述多个行为检测模型中的一个行为检测模型输出的概率值;根据所述多个初始概率值确定综合概率值,所述综合概率值用于指示所述主机传输所述第一数据流的过程中被EK攻击的可能性;如果所述综合概率值大于预设概率阈值,则确定所述主机传输所述第一数据流的过程中存在EK的攻击行为。
百度查询: 华为技术有限公司 攻击行为检测方法、装置及攻击检测设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号