公开(公告)号：CN113596043B

公开(公告)日：2023-03-24

申请号：CN202110885933.3

申请日：2021-08-03

Applicant: 中国电信股份有限公司

Inventor： 徐尼锋 ,  王井龙 ,  金潇 ,  任红伟 ,  常琳 ,  任竹艳

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开提供了一种攻击检测方法、攻击检测装置、存储介质与电子设备，涉及信息安全技术领域。该攻击检测方法包括：获取对事件子模式进行编译所生成的NFA对象；对所述NFA对象进行语义解析，得到用于攻击检测的规则表达式；当所述事件子模式发生更新时，获取所述NFA对象的增量数据，并根据所述增量数据更新所述规则表达式；利用所述规则表达式检测异常行为。本公开能够实现规则的动态更新，并降低人力维护成本。

公开(公告)号：CN113596043A

公开(公告)日：2021-11-02

申请号：CN202110885933.3

申请日：2021-08-03

Applicant: 中国电信股份有限公司

Inventor： 徐尼锋 ,  王井龙 ,  金潇 ,  任红伟 ,  常琳 ,  任竹艳

IPC: H04L29/06 ,  G06N20/00

Abstract: 本公开提供了一种攻击检测方法、攻击检测装置、存储介质与电子设备，涉及信息安全技术领域。该攻击检测方法包括：获取对事件子模式进行编译所生成的NFA对象；对所述NFA对象进行语义解析，得到用于攻击检测的规则表达式；当所述事件子模式发生更新时，获取所述NFA对象的增量数据，并根据所述增量数据更新所述规则表达式；利用所述规则表达式检测异常行为。本公开能够实现规则的动态更新，并降低人力维护成本。

公开(公告)号：CN109873790A

公开(公告)日：2019-06-11

申请号：CN201711257651.9

申请日：2017-12-04

Applicant: 中国电信股份有限公司

Inventor： 高儒振 ,  金潇 ,  王井龙 ,  陈存杨 ,  黄东豫 ,  姚文胜 ,  陈春华 ,  常琳 ,  隋翔 ,  任红伟 ,  郝晓宇

IPC: H04L29/06

Abstract: 本公开涉及一种网络安全检测方法、装置以及计算机可读存储介质，涉及互联网技术领域。本公开的方法包括：获取网络中当前采样时刻的流量值；利用与前采样时刻的流量值对应的局部加权回归模型预测当前采样时刻的流量值；将获取的流量值与预测的流量值进行比对，在获取的流量值与预测的流量值的差值超过阈值的情况下，确定网络中存在风险。本公开的方法每次预测当前采样时刻的流量值都会利用临近的历史采样时刻的流量值重新训练模型，能够实时动态修正局部加权回归模型，发现网络中的潜在风险，提高检测的精确性和时效性。