-
公开(公告)号:CN109257390A
公开(公告)日:2019-01-22
申请号:CN201811430060.1
申请日:2018-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种CC攻击的检测方法、装置及电子设备,涉及网络异常检测的技术领域,其中,该CC攻击的检测方法包括:设置次数窗口尺寸和次数窗口的单次滑动距离;按照次数窗口设置依次计算次数窗口在每个滑动位置的信息熵值;若任一滑动位置的信息熵值小于预设信息熵阈值,则判定次数窗口在滑动位置处发生CC攻击。该方法通过次数窗口模型和信息熵算法,能够更快地发现网络异常状况,具备更强的实时检测能力;且该方法采用请求访问次数的维度来定义滑动窗口,可有效避免因为单位时间内请求次数不同造成的熵值差异,检测结果更加准确。
-
公开(公告)号:CN109257390B
公开(公告)日:2021-11-05
申请号:CN201811430060.1
申请日:2018-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种CC攻击的检测方法、装置及电子设备,涉及网络异常检测的技术领域,其中,该CC攻击的检测方法包括:设置次数窗口尺寸和次数窗口的单次滑动距离;按照次数窗口设置依次计算次数窗口在每个滑动位置的信息熵值;若任一滑动位置的信息熵值小于预设信息熵阈值,则判定次数窗口在滑动位置处发生CC攻击。该方法通过次数窗口模型和信息熵算法,能够更快地发现网络异常状况,具备更强的实时检测能力;且该方法采用请求访问次数的维度来定义滑动窗口,可有效避免因为单位时间内请求次数不同造成的熵值差异,检测结果更加准确。
-
公开(公告)号:CN111556042A
公开(公告)日:2020-08-18
申请号:CN202010325183.X
申请日:2020-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种恶意URL的检测方法、装置、计算机设备和存储介质,其中,该恶意URL的检测方法包括获取待检测URL;提取待检测URL的多个特征的特征值;根据多个特征的特征值,从URL样本库中按照特征相似度由大到小的顺序选择至少一个URL样本;统计至少一个URL样本中各URL类型的URL样本数,并将具有最多URL样本数的URL类型作为待检测URL的URL类型。通过本申请解决了相关技术中对于样本库和特征库之外的恶意URL不能识别的问题,实现了通过机器分类学习判定不在情报库里的恶意URL类型,降低恶意URL的漏报率。
-
公开(公告)号:CN111556042B
公开(公告)日:2022-12-20
申请号:CN202010325183.X
申请日:2020-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种恶意URL的检测方法、装置、计算机设备和存储介质,其中,该恶意URL的检测方法包括获取待检测URL;提取待检测URL的多个特征的特征值;根据多个特征的特征值,从URL样本库中按照特征相似度由大到小的顺序选择至少一个URL样本;统计至少一个URL样本中各URL类型的URL样本数,并将具有最多URL样本数的URL类型作为待检测URL的URL类型。通过本申请解决了相关技术中对于样本库和特征库之外的恶意URL不能识别的问题,实现了通过机器分类学习判定不在情报库里的恶意URL类型,降低恶意URL的漏报率。
-
-
-
Search Results
4
records
(took 0.04 seconds)
