Patent search ap:("国家计算机网络与信息安全管理中心黑龙江分中心") AND inv:"孙树鹏" Page 1

1.

发明公开
一种基于不规则脉冲信号流量模式的高隐蔽性攻击检测方法审中-实审

公开(公告)号：CN119324810A

公开(公告)日：2025-01-17

申请号：CN202411430776.7

申请日：2024-10-14

Applicant: 国家计算机网络与信息安全管理中心黑龙江分中心

Inventor： 于佳华 , 刘琨 , 孙巍 , 孙树鹏 , 常远 , 王园园 , 韩钢 , 安妤

IPC: H04L9/40

Abstract: 一种基于不规则脉冲信号流量模式的高隐蔽性攻击检测方法，属于网络安全技术领域。为解决流量模式的高隐蔽性攻击检测问题，本发明包括按照IP地址安全情况将目的IP地址划分为白名单、黑名单、灰名单；对灰名单集合中的IP地址，逐个按固定周期形成访问流量统计序列；参照脉冲信号进行分析计算，计算访问流量统计序列中的脉冲状态；设置非隐蔽攻击检测模型匹配条件，判断为是非隐蔽攻击则将对应IP地址划分至白名单集合中；对访问流量统计序列中的脉冲状态进行计算；设置隐蔽攻击检测模型匹配条件，判断为是隐蔽攻击则将对应IP地址划分至黑名单集合；设置触发检测模型数据异常条件。本发明用于流量模式的高隐蔽性攻击检测。

Patent Agency Ranking