公开(公告)号：CN106101071B

公开(公告)日：2019-04-05

申请号：CN201610369623.5

申请日：2016-05-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  杨勃 ,  王吉文 ,  莫凡

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明涉及网络安全技术，旨在提供一种基于行为触发的防御链路耗尽型CC攻击的方法。该种基于行为触发的防御链路耗尽型CC攻击的方法包括步骤：统计攻击者对保护对象不同网站实例的访问次数，判断是否偏离预估值；对疑似IP组进行规则验证，若通过则疑似IP组中的所有IP被判定为链路耗尽型CC攻击并报警；对通过规则验证的IP组进行关联分析，对链路耗尽型CC攻击进行提前防御。本发明利用行为触发让服务器只在触发的时候进行链路耗尽型CC攻击的组规则验证，并且这些规则在有很强普适性的同时能在线性时间复杂度内被验证，最后通过关联分析使该方法有提前防御链路耗尽型CC攻击的功能。

公开(公告)号：CN105306438B

公开(公告)日：2018-04-24

申请号：CN201510593297.1

申请日：2015-09-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  王吉文 ,  苏华仕

IPC: H04L29/06

Abstract: 本发明涉及网络安全态势评估方法，旨在提供基于模糊粗糙集的网络安全态势评估方法。该基于模糊粗糙集的网络安全态势评估方法包括步骤：获取态势因子与态势等级，构成态势等级关于态势因子的决策表；对决策表中决策规则的态势因子进行属性约简，得到约简后的决策表，然后利用约简后的决策表，可通过KNN分类器对当前网络需要判断的数据进行决策，得到态势等级。本发明解决了粗糙集方法中实数连续属性需要离散化的问题，另一方面，采用规则聚合的方式，降低了模糊粗糙集方法的计算复杂度，同时，能提供良好的决策结果。