摘要:本發(fā)明提供一種網(wǎng)絡(luò)攻擊檢測(cè)方法及裝置,該方法包括:在預(yù)設(shè)時(shí)間段內(nèi)獲取預(yù)設(shè)用戶(hù)的行為特征參數(shù)以及預(yù)設(shè)用戶(hù)的入侵防護(hù)告警次數(shù);根據(jù)預(yù)先建立的基準(zhǔn)用戶(hù)模型中每個(gè)基準(zhǔn)用戶(hù)的行為特征參數(shù)和預(yù)設(shè)用戶(hù)的行為特征參數(shù),計(jì)算預(yù)設(shè)用戶(hù)與每個(gè)基準(zhǔn)用戶(hù)的偏離度,預(yù)先建立的基準(zhǔn)用戶(hù)模型與預(yù)設(shè)用戶(hù)對(duì)應(yīng),偏離度用于表示兩個(gè)用戶(hù)的行為特征參數(shù)的相似度;確定預(yù)設(shè)用戶(hù)與每個(gè)基準(zhǔn)用戶(hù)的偏離度中的最小偏離度;根據(jù)入侵防護(hù)告警次數(shù)與最小偏離度的加權(quán)求和結(jié)果,針對(duì)預(yù)設(shè)用戶(hù)產(chǎn)生網(wǎng)絡(luò)攻擊告警。本發(fā)明可以減少告警數(shù)量,提高告警有效率。
- 專(zhuān)利類(lèi)型發(fā)明專(zhuān)利
- 申請(qǐng)人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發(fā)明人李巖;
- 地址100089 北京市海淀區(qū)北洼路4號(hào)益泰大廈三層
- 申請(qǐng)?zhí)?/b>CN201510659070.2
- 申請(qǐng)時(shí)間2015年10月12日
- 申請(qǐng)公布號(hào)CN105208040A
- 申請(qǐng)公布時(shí)間2015年12月30日
- 分類(lèi)號(hào)H04L29/06(2006.01)I;H04L12/24(2006.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
