-
公开(公告)号:CN118803782A
公开(公告)日:2024-10-18
申请号:CN202310989400.9
申请日:2023-08-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04W12/121 , H04L9/40
Abstract: 本申请公开了一种通信网络的检测方法、装置、设备及存储介质。该方法包括:获取目标流量,其中,所述目标流量为经由目标接口传输的流量,所述目标接口为5G网络中流量传输的接口;复制所述目标流量,得到镜像流量;根据所述镜像流量生成流量异常信息,其中,所述流量异常信息用于表征所述目标接口中的目标流量存在状态异常。根据本申请实施例,能够提高通信中网络入侵检测的准确性。
-
公开(公告)号:CN111131199B
公开(公告)日:2022-06-03
申请号:CN201911267770.1
申请日:2019-12-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种业务攻击流量清洗控制方法、装置、服务器及存储介质,包括获取目标业务的流量信息,其中,流量信息包括流量状态信息以及业务流量数据;根据预设的学习算法和流量状态信息进行计算生成流量清洗策略,其中,所述学习算法为用于根据流量状态信息生成对应清洗策略的增强学习算法;执行流量清洗策略对业务流量数据进行流量清洗生成第一清洗流量数据。本发明中,通过学习算法和流量状态信息进行学习生成流量清洗策略,执行该流量清洗策略对业务流量数据进行流量清洗,从而将攻击流量过滤掉得到第一清洗流量数据,能根据攻击流量进行学习分析以生成对应的清洗策略,提高流量清洗的智能化程度和清洗质量。
-
公开(公告)号:CN111224919B
公开(公告)日:2022-05-13
申请号:CN201811408438.8
申请日:2018-11-23
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种DDOS识别方法、装置、电子设备及介质,用以解决现有技术中识别DDOS攻击的准确率不高的问题,该方法包括:获取待检测数据流;根据预先保存的识别DDOS攻击的目标静态特征和目标相对特征,确定所述待检测数据流对应每个目标特征的第一特征值;将确定的每个第一特征值输入到预先训练完成的检测模型中,确定所述待检测数据流是否为DDOS攻击。
-
公开(公告)号:CN113596000A
公开(公告)日:2021-11-02
申请号:CN202110817233.0
申请日:2021-07-19
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击检测方法、装置以及存储介质,攻击检测方法包括:检测第一预设时间间隔内的实时流量数据;按照预设特征库中的特征对实时流量数据进行特征提取得到目标特征,获取提取的目标特征的第一特征值;在实时流量数据中提取并发特征,并获取并发特征对应的第二特征值;比对每个目标特征的第一特征值与目标特征的第一阈值得到第一比对结果,以及比对每个并发特征的第二特征值以及并发特征的第二阈值得到第二比对结果;在第一比对结果满足第一预设条件及/或第二比对结果满足预设第二预设条件时,判定发生攻击。本发明通过预设特征库中的已知特征以及未知特征同时检测攻击,提高攻击检测的准确性。
-
公开(公告)号:CN111181930A
公开(公告)日:2020-05-19
申请号:CN201911298900.8
申请日:2019-12-17
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种DDoS攻击检测的方法、装置、计算机设备及存储介质,包括下述步骤:获取目标设备的物联网流量;根据预设的DDoS攻击特性对物联网流量进行特征提取得到联合熵特征;使用联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;采用DDoS攻击检测算法进行DDoS攻击检测。本发明实施例通过提取物联网流量中的联合熵特征,将该联合熵特征对极限学习机算法进行训练得到DDoS攻击检测算法,即可使用该DDoS攻击检测算法进行DDoS攻击检测,通过结合DDoS攻击的特性,提取适用于物联网环境的流量特征,并采用极限学习机算法进行训练和流量检测分类,检测分类准确率高且训练时长短,能准确且及时地检测出物联网环境下的DDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN115913587A
公开(公告)日:2023-04-04
申请号:CN202110932261.7
申请日:2021-08-13
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种攻击检测方法、装置、设备和计算机存储介质,该方法包括:基于待检测网络,确定若干个互联网协议IP地址各自的总流量;对所述若干个IP地址各自的总流量进行粗粒度检测,当所述第一检测结果指示所述若干个IP地址中存在一IP地址的总流量超过第一动态阈值时,确定所述一IP地址为异常IP地址,并对所述异常IP地址的总流量进行细粒度检测;当所述第二检测结果指示所述异常IP地址中存在一流量类型对应的流量统计值超过第二动态阈值时,确定所述一流量类型存在攻击异常,并生成攻击告警信息。这样,可以在不设置防护对象的前提下,实现面向全网流量的异常攻击检测,并且还能够自适应业务流量的变化,同时提高检测的准确率。
-
公开(公告)号:CN111262851A
公开(公告)日:2020-06-09
申请号:CN202010035576.7
申请日:2020-01-14
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例涉及IT应用技术领域,公开了一种DDOS攻击检测方法、装置、电子设备及存储介质。该方法实时获取单位时间内流经一个计算节点对应的边缘路由器的目标IP的流量数据;获取所述目标IP对应的流量基线模型;根据获取的流量数据及所述目标IP对应的流量基线模型,在确定单位时间内所述目标IP出现疑似告警时,利用区块链网络的多个计算节点共享机制,更新所述计算节点维护的疑似告警集合;根据更新后的所述计算节点维护的疑似告警集合,利用预设规则确定所述目标IP的最终DDOS攻击检测结果。本发明直接在近源端部署计算节点进行检测,检测结果可靠。
-
公开(公告)号:CN111224916A
公开(公告)日:2020-06-02
申请号:CN201811406288.7
申请日:2018-11-23
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种DDOS攻击检测的方法及装置,该方法包括获取单位时间内的流量的特征向量,对特征向量进行归一化处理得到待检测无量纲样本,将待检测无量纲样本与检测模型中的普通中心类进行聚类,确定出两个待检测类,检测模型是根据历史流量样本进行基于特征聚类的半监督学习确定的,若待检测无量纲样本所在的待检测类中仅包括待检测无量纲样本,则确定待检测无量纲样本为DDOS攻击样本。由于通过基于特征聚类的半监督学习得到的检测模型来检测待检测无量纲样本是否为DDOS攻击样本,相比于现有的检测方案,可以降低DDOS攻击检测的误报率和漏报率,降低了系统的资源消耗,并且增强了多种DDOS攻击的检测能力。
-
公开(公告)号:CN110944016A
公开(公告)日:2020-03-31
申请号:CN201911354598.3
申请日:2019-12-25
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施方式涉及通信技术领域,公开了一种DDoS攻击检测方法,该方法包括:根据日志文件中的N个访问信息计算得到N个访问特征值,所述N为正整数;将每一所述访问特征值分别与对应的第一预设特征样本集进行聚类,获取N个所述访问特征值是否为异常的聚类结果;将N个所述聚类结果与预设的规则库进行匹配,若匹配成功,则判定存在DDoS攻击。本发明实施方式还提供了一种DDoS攻击检测装置、网络设备及存储介质。本发明实施方式提供的DDoS攻击检测方法、装置、网络设备及存储介质,可以提高DDoS攻击检测的准确性。
-
公开(公告)号:CN118802270A
公开(公告)日:2024-10-18
申请号:CN202410174481.1
申请日:2024-02-07
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , G06F18/243 , G06F18/241
Abstract: 本申请涉及通信技术领域,提供一种异常流量检测方法、装置、电子设备及存储介质。所述方法包括:基于云主机流量的流量信息,获取云主机流量的分布信息;基于分布信息,确定云主机流量的至少一个流量特征,并确定流量特征的特征熵值;将至少一个特征熵值输入流量检测模型,获取流量检测模型输出的异常流量。本申请通过分布信息,获取云主机的流量特征和特征熵值,准确提取了云主机流量的特征;根据特征熵值和流量检测模型,识别异常流量,在提高识别异常流量效率的同时,提高了识别异常流量的准确性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.071 seconds)
