公开(公告)号：CN110912889B

公开(公告)日：2021-08-20

申请号：CN201911154704.3

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  杨正瑭 ,  武永兴 ,  薛广涛 ,  齐开悦

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明公开了一种基于智能化威胁情报的网络攻击检测系统和方法，涉及网络安全领域，包括网页爬虫模块、威胁情报提取模块、流量数据包解析模块和网络攻击检测模块。网页爬虫模块爬取安全厂商分析报告网页，获取最新分析报告；威胁情报提取模块提取威胁情报，流量数据包解析模块解析PCAP数据包，获取流量特征；网络攻击检测模块对流量特征和威胁情报进行匹配检测网络攻击。本发明自动提取网络中分散的威胁情报，利用威胁情报与网络流量特征匹配发现网络攻击，提升了安全检测的有效性和准确性。

公开(公告)号：CN110912889A

公开(公告)日：2020-03-24

申请号：CN201911154704.3

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  杨正瑭 ,  武永兴 ,  薛广涛 ,  齐开悦

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明公开了一种基于智能化威胁情报的网络攻击检测系统和方法，涉及网络安全领域，包括网页爬虫模块、威胁情报提取模块、流量数据包解析模块和网络攻击检测模块。网页爬虫模块爬取安全厂商分析报告网页，获取最新分析报告；威胁情报提取模块提取威胁情报，流量数据包解析模块解析PCAP数据包，获取流量特征；网络攻击检测模块对流量特征和威胁情报进行匹配检测网络攻击。本发明自动提取网络中分散的威胁情报，利用威胁情报与网络流量特征匹配发现网络攻击，提升了安全检测的有效性和准确性。