公开(公告)号：CN112560020A

公开(公告)日：2021-03-26

申请号：CN202110188243.2

申请日：2021-02-19

Applicant: 鹏城实验室

Inventor： 何道敬 ,  顾鸿杰 ,  徐雪乾 ,  张伟哲

IPC: G06F21/53 ,  G06F21/55 ,  H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种威胁攻击检测方法，所述威胁攻击检测方法包括以下步骤：在获取到目标网络的目标流量时，利用所述目标流量，还原所述目标网络的目标传输文件；将所述目标传输文件输入训练获得的文件分析模型，获得文件分析结果；基于所述文件分析结果，获得检测结果。本发明还公开了一种威胁攻击检测装置、终端设备以及计算机可读存储介质。利用本发明的威胁攻击检测方法，提高了威胁攻击检测的准确率。

公开(公告)号：CN112560020B

公开(公告)日：2022-08-02

申请号：CN202110188243.2

申请日：2021-02-19

Applicant: 鹏城实验室

Inventor： 何道敬 ,  顾鸿杰 ,  徐雪乾 ,  张伟哲

IPC: G06F21/53 ,  G06F21/55 ,  H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种威胁攻击检测方法，所述威胁攻击检测方法包括以下步骤：在获取到目标网络的目标流量时，利用所述目标流量，还原所述目标网络的目标传输文件；将所述目标传输文件输入训练获得的文件分析模型，获得文件分析结果；基于所述文件分析结果，获得检测结果。本发明还公开了一种威胁攻击检测装置、终端设备以及计算机可读存储介质。利用本发明的威胁攻击检测方法，提高了威胁攻击检测的准确率。