-
公开(公告)号:CN116915506B
公开(公告)日:2023-12-01
申请号:CN202311170127.3
申请日:2023-09-12
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种异常流量检测方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:获取待检测流量;根据若干预设的特征规则对所述待检测流量进行检测,得到第一检测结果S1;根据所述待检测流量的语义特征,得到第二检测结果S2;根据大语言模型对所述待检测流量进行检测,得到第三检测结果S3;在S1、S2和S3不完全相同的情况下,根据S1、S2和S3进行综合分析以得到最终检测结果M。本发明提供的异常流量检测系统能够从不同的纬度对待检测流量进行检测,且根据不同检测结果进行综合分析,以提高异常流量的检测准确性,并降低误报率。
-
公开(公告)号:CN116915506A
公开(公告)日:2023-10-20
申请号:CN202311170127.3
申请日:2023-09-12
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种异常流量检测方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:获取待检测流量;根据若干预设的特征规则对所述待检测流量进行检测,得到第一检测结果S1;根据所述待检测流量的语义特征,得到第二检测结果S2;根据大语言模型对所述待检测流量进行检测,得到第三检测结果S3;在S1、S2和S3不完全相同的情况下,根据S1、S2和S3进行综合分析以得到最终检测结果M。本发明提供的异常流量检测系统能够从不同的纬度对待检测流量进行检测,且根据不同检测结果进行综合分析,以提高异常流量的检测准确性,并降低误报率。
-
公开(公告)号:CN116886446A
公开(公告)日:2023-10-13
申请号:CN202311141007.0
申请日:2023-09-06
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种自动化攻击的检测方法、电子设备及存储介质,涉及网络安全领域,该方法包括:响应于到达设定时间点,获取目标大语言模型在目标时间窗口内被目标客户端的访问操作触发的预设检测行为,采集每一被触发的预设检测行为对应的行为特征参数;获取目标时间窗口内目标客户端与目标大语言模型之间的所有的目标交互数据;根据目标交互数据,确定目标客户端对应的目标数据交互特征向量;将目标数据交互特征向量输入目标分类模型中,得到第一概率值;根据第一概率值和每一类预设检测行为的次数,确定待检测攻击特征向量T;根据T,确定目标客户端是否正在进行自动化攻击。本发明能够及时检测出目标客户端是否正在进行自动化攻击。
-
公开(公告)号:CN116886446B
公开(公告)日:2023-11-24
申请号:CN202311141007.0
申请日:2023-09-06
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种自动化攻击的检测方法、电子设备及存储介质,涉及网络安全领域,该方法包括:响应于到达设定时间点,获取目标大语言模型在目标时间窗口内被目标客户端的访问操作触发的预设检测行为,采集每一被触发的预设检测行为对应的行为特征参数;获取目标时间窗口内目标客户端与目标大语言模型之间的所有的目标交互数据;根据目标交互数据,确定目标客户端对应的目标数据交互特征向量;将目标数据交互特征向量输入目标分类模型中,得到第一概率值;根据第一概率值和每一类预设检测行为的次数,确定待检测攻击特征向量T;根据T,确定目标客户端是否正在进行自动化攻击。本发明能够及时检测出目标客户端是否正在进行自动化攻击。
-
-
-
Search Results
4
records
(took 0.023 seconds)
