公开(公告)号：CN106899978B

公开(公告)日：2020-09-11

申请号：CN201710157892.X

申请日：2017-03-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  方黎明 ,  张小孟 ,  莫金友

IPC: H04W12/12 ,  H04W64/00 ,  H04L29/06

Abstract: 本发明涉及网络安全，旨在提供一种无线网络攻击定位方法。该种无线网络攻击定位方法，在目标监测区域至少部署有三个攻击检测传感器，且攻击检测传感器都连接到同一个CEP定位服务器上，在目标监测区域对无线网络中的攻击者进行定位，无线网络攻击定位方法具体为：攻击检测传感器进行攻击检测、CEP定位服务器进行攻击者定位。本发明响应快速，与攻击检测过程紧密结合，在检测到攻击之后可以立刻开始定位；可以利用大量历史数据进行定位，不需要在检测到攻击后再发送大量数据包；通过主动关联多个攻击检测传感器，综合检测结果，形成精度更高的定位结果；通过综合计算历史上不同时段的RSSI信息，可以得出攻击者大致的轨迹。

公开(公告)号：CN107070897B

公开(公告)日：2019-11-12

申请号：CN201710167463.0

申请日：2017-03-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  方黎明 ,  张小孟 ,  莫金友

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/18 ,  G06F16/182

Abstract: 本发明涉及网络安全和数据存储，旨在提供入侵检测系统中基于多属性哈希去重的网络日志存储方法。该入侵检测系统中基于多属性哈希去重的网络日志存储方法包括日志去重和日志存储，能入侵检测系统将网络日志去重后存储到本地服务器上，入侵检测系统包括一台数据采集服务器、若干台数据存储和分析服务器，且数据采集服务器、数据存储和分析服务器都与交换机连接。本发明利用多属性分段哈希方法，仅需一台服务器即可完成网络日志的采集和去重操作，计算复杂度和空间需求更小；日志去重更精确，不会错误丢失数据，重复日志漏报率更低；对于网路日志的存储采用与服务器性能成比例的存储方法，保证数据存储效率的同时提高后续的数据分析任务的性能。