-
公开(公告)号:CN111756720B
公开(公告)日:2023-03-24
申请号:CN202010556949.5
申请日:2020-06-16
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种针对性攻击检测方法,所述针对性攻击检测方法包括以下步骤:获取设备对应的被攻击信息;确定源IP地址相同的所述被攻击信息对应的第一攻击参数;根据所述第一攻击参数与参考参数,在各个所述源IP地址中,确定对所述设备进行针对性攻击的目标源IP地址。本发明还提供一种针对性攻击检测装置和计算机可读存储介质。本发明确保了设备的网络安全。
-
公开(公告)号:CN114510503A
公开(公告)日:2022-05-17
申请号:CN202210057968.2
申请日:2022-01-19
Applicant: 深信服科技股份有限公司
IPC: G06F16/2455 , G06F21/62
Abstract: 本申请实施例公开了一种数据处理方法,该方法包括:响应于查询请求;查询请求用于查询各参与方约定的用于联合查询的数据;解析查询请求以确定查询数据是否包括敏感数据;若查询数据包括敏感数据,获取秘密分享执行任务;基于秘密分享执行任务查询敏感数据,并展示查询结果。本申请实施例还公开了一种数据处理装置、设备及计算机可读存储介质。
-
公开(公告)号:CN107622443B
公开(公告)日:2021-09-17
申请号:CN201710701240.8
申请日:2017-08-16
Applicant: 深信服科技股份有限公司
IPC: G06Q40/02
Abstract: 数据处理方法、数据处理装置及计算机可读存储介质。本发明公开了一种用于识别网贷行为的数据处理方法,包括以下步骤:采集预设的用户网络行为的上网数据;根据采集到的预设的用户网络行为的上网数据获取预设的用户网络行为的特征数据;根据所述预设的用户网络行为的特征数据,判断用户是否发生了网贷行为。达到了可以在计算机、手机终端等数据处理装置上实现对用户的网贷行为进行识别和监控的技术效果。本发明还提供一种数据处理装置及计算机可读存储介质。
-
公开(公告)号:CN110768933B
公开(公告)日:2022-08-09
申请号:CN201810844159.X
申请日:2018-07-27
Applicant: 深信服科技股份有限公司
Inventor: 刘伯仲
IPC: H04L9/40
Abstract: 本申请公开了一种网络流量应用识别方法、系统及设备和计算机可读存储介质,该方法包括:获取加密网络流量数据;提取所述加密网络流量数据的流量特征;根据所述流量特征得到所述加密网络流量数据的应用识别结果。在本申请中不对加密网络流量数据进行解密操作,获取后直接提取其流量特征,并根据该流量特征进行应用识别。该流量特征的提取直接基于加密后的网络流量数据,而不基于其明文内容,即使设备产生安全性问题,该设备只获取了加密后的网络流量数据和流量特征,并不会得知该网络流量数据的明文内容。由此可见,本申请提供的网络流量应用识别方法,提高了加密网络流量数据应用识别的安全性。
-
公开(公告)号:CN110798426A
公开(公告)日:2020-02-14
申请号:CN201810864643.9
申请日:2018-08-01
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种洪水类DoS攻击行为的检测方法,所述检测方法包括生成目标时间段的内网主机流量对应的网络流量集合;判断所述网络流量集合的连接频率是否大于第一预设值;若是,则根据所述网络流量集合的流量特征获取差异性数据;判断所述差异性数据内的所有流量之间的相似度是否大于第二预设值;若是,则判定检测到洪水类DoS攻击行为。本方法能够降低对于训练集的依赖并提升洪水类DoS检测的准确率。本申请还公开了一种洪水类DoS攻击行为的检测系统、一种计算机可读存储介质及一种洪水类DoS攻击行为的检测装置,具有以上有益效果。
-
Patent Agency Ranking
公开(公告)号:CN107864128A
公开(公告)日:2018-03-30
申请号:CN201711041651.5
申请日:2017-10-30
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种基于网络行为的扫描检测方法,通过从网络数据中筛选目标扫描连接,再从目标扫描连接中提取与目标扫描连接对应的扫描特征,利用扫描特征和分类器检测目标扫描连接中存在的扫描行为。因此,在进行扫描行为检测之前先将网络数据中的正常上网数据过滤掉,从而避免了正常的上网数据对检测扫描行为的影响,降低了扫描检测的误报率;同时,通过输入已有的扫描数据和正常数据训练分类器,能够将正常和异常的行为进行准确区分,因此通过训练的分类器对具体的网络环境进行扫描检测时,扫描检测的误报率较小。本发明还公开了一种基于网络行为的扫描检测装置及计算机可读存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN118282685A
公开(公告)日:2024-07-02
申请号:CN202211717782.1
申请日:2022-12-29
Applicant: 深信服科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种邮件检测方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取目标邮件的邮件正文;利用加密算法的公钥对邮件正文进行加密得到邮件正文密文;将邮件正文密文发送至服务器,以便服务器提取邮件正文密文的密文特征向量;接收服务器发送的密文特征向量,密文特征向量是服务器基于邮件正文密文提取的;利用加密算法的私钥对密文特征向量进行解密得到邮件正文特征向量;将邮件正文特征向量发送至服务器,从服务器接收目标邮件的检测结果,其中,服务器用于确定检测结果,检测对象包括邮件正文特征向量。本申请提高了对异常邮件的检测能力。
-
公开(公告)号:CN112311721B
公开(公告)日:2022-11-22
申请号:CN201910679609.9
申请日:2019-07-25
Applicant: 深信服科技股份有限公司
Abstract: 本发明提供一种检测下载行为的方法及装置,首先获取第一流数据,其中,第一流数据为HTTP flow数据,然后对HTTP flow数据进行数据预处理,获得具有预处理格式的第二流数据,再基于预设过滤条件对第二流数据进行过滤,获得第三流数据,根据预设下载行为特征对第三流数据中的每条数据的下载行为特征进行匹配,确定每条数据的下载行为特征强度,检测分析每条数据的下载行为特征强度,确定可疑下载数据。通过对具备下载行为特征强度的每条数据进行检测分析确定哪些下载行为特征是可疑的,这样能够完全、具体的检测到流数据的可疑下载行为,从而确定可疑下载数据。
-
公开(公告)号:CN107864128B
公开(公告)日:2020-11-13
申请号:CN201711041651.5
申请日:2017-10-30
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种基于网络行为的扫描检测方法,通过从网络数据中筛选目标扫描连接,再从目标扫描连接中提取与目标扫描连接对应的扫描特征,利用扫描特征和分类器检测目标扫描连接中存在的扫描行为。因此,在进行扫描行为检测之前先将网络数据中的正常上网数据过滤掉,从而避免了正常的上网数据对检测扫描行为的影响,降低了扫描检测的误报率;同时,通过输入已有的扫描数据和正常数据训练分类器,能够将正常和异常的行为进行准确区分,因此通过训练的分类器对具体的网络环境进行扫描检测时,扫描检测的误报率较小。本发明还公开了一种基于网络行为的扫描检测装置及计算机可读存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN111756720A
公开(公告)日:2020-10-09
申请号:CN202010556949.5
申请日:2020-06-16
Applicant: 深信服科技股份有限公司
IPC: H04L29/06 , H04L12/709
Abstract: 本发明公开了一种针对性攻击检测方法,所述针对性攻击检测方法包括以下步骤:获取设备对应的被攻击信息;确定源IP地址相同的所述被攻击信息对应的第一攻击参数;根据所述第一攻击参数与参考参数,在各个所述源IP地址中,确定对所述设备进行针对性攻击的目标源IP地址。本发明还提供一种针对性攻击检测装置和计算机可读存储介质。本发明确保了设备的网络安全。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.031 seconds)
