-
公开(公告)号:CN106254394B
公开(公告)日:2019-07-02
申请号:CN201610867805.5
申请日:2016-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种攻击流量的记录方法和装置,用以解决现有技术中存在的DDoS攻击记录冗余,以及长时间开启手工抓包导致防护工具防护性能下降的问题,所述攻击流量的记录方法,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。
-
公开(公告)号:CN106254394A
公开(公告)日:2016-12-21
申请号:CN201610867805.5
申请日:2016-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种攻击流量的记录方法和装置,用以解决现有技术中存在的DDoS攻击记录冗余,以及长时间开启手工抓包导致防护工具防护性能下降的问题,所述攻击流量的记录方法,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。
-
公开(公告)号:CN107707547A
公开(公告)日:2018-02-16
申请号:CN201710911625.7
申请日:2017-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种DDoS攻击的检测方法及设备,便于及时准确地检测出肉鸡群的DDoS的攻击。其中的DDoS攻击的检测方法包括:根据两两用户之间的行为相似度将访问服务器的用户划分为至少一个簇;其中,所述行为相似度用于指示两个用户分别与所述服务器交互的行为的相似程度,每个簇包括至少两个用户,每个簇中两两用户之间的行为相似度处于同一个区间范围内;在预设时间段内监控访问所述服务器的用户,若所述用户不属于所述至少一个簇中的任意一个簇或者已存在簇中出现大量的新用户,则确定所述服务器受到DDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN107528859A
公开(公告)日:2017-12-29
申请号:CN201710908810.0
申请日:2017-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种DDoS攻击的防御方法及设备,用于提高从用户群中区别出肉鸡用户的准确度,进而制定出有效的防护策略。其中的DDoS攻击的防御方法包括:确定每个用户的至少一个行为相关度集合,其中,一个行为相关度集合包括一个用户与服务器交互的一种行为分别与其他种行为之间的行为相关度,行为相关度用于指示一种行为分别与其他种行为中的任意一种行为之间的关联程度;根据至少一个行为相关度集合包括的多个行为相关度确定至少一个区间范围,一个行为相关度集合对应一个区间范围;在预设时间段内,若确定第一用户的所有行为相关度中的每个行为相关度均不在每个行为相关度所在行为相关度集合对应的区间范围内,则封禁第一用户的IP地址。
-
公开(公告)号:CN107528859B
公开(公告)日:2020-07-10
申请号:CN201710908810.0
申请日:2017-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击的防御方法及设备,用于提高从用户群中区别出肉鸡用户的准确度,进而制定出有效的防护策略。其中的DDoS攻击的防御方法包括:确定每个用户的至少一个行为相关度集合,其中,一个行为相关度集合包括一个用户与服务器交互的一种行为分别与其他种行为之间的行为相关度,行为相关度用于指示一种行为分别与其他种行为中的任意一种行为之间的关联程度;根据至少一个行为相关度集合包括的多个行为相关度确定至少一个区间范围,一个行为相关度集合对应一个区间范围;在预设时间段内,若确定第一用户的所有行为相关度中的每个行为相关度均不在每个行为相关度所在行为相关度集合对应的区间范围内,则封禁第一用户的IP地址。
-
公开(公告)号:CN107563192A
公开(公告)日:2018-01-09
申请号:CN201710682482.7
申请日:2017-08-10
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质,所述方法包括:电子设备如果监控到系统中的进程对文件进行修改操作,将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中,并在修改操作文件中保存所述信息的记录时间;根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内,所述进程对应的每条第一目标修改操作的信息,判断所述进程是否为勒索软件进程;如果是,阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。
-
公开(公告)号:CN107563192B
公开(公告)日:2020-02-07
申请号:CN201710682482.7
申请日:2017-08-10
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质,所述方法包括:电子设备如果监控到系统中的进程对文件进行修改操作,将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中,并在修改操作文件中保存所述信息的记录时间;根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内,所述进程对应的每条第一目标修改操作的信息,判断所述进程是否为勒索软件进程;如果是,阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。
-
公开(公告)号:CN107579981A
公开(公告)日:2018-01-12
申请号:CN201710806994.X
申请日:2017-09-08
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供一种网络流量监控方法及系统,用于解决防护设备对网络流量异常与否的检测效率较低的技术问题。方法包括:构建网络流量在第一预设时间段中的多个抽样时间段对应的多个网络流量模型,多个网络流量模型中的每个网络流量模型用于表征网络流量在相应的抽样时间段的流量变化趋势;判断与第一预设时间段对应的第二预设时间段中处于第一抽样时间段的第一抽样时刻的第一流量值是否位于第一流量范围,第一流量范围与多个网络流量模型中与第一抽样时间段对应的第一网络流量模型中与第一抽样时刻对应的第二流量值相关;若确定第一流量值超过第一流量范围,输出用于表征网络流量在第一抽样时间段中的状态为待评估状态的提示信息。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.076 seconds)
