-
公开(公告)号:CN113382003B
公开(公告)日:2022-04-29
申请号:CN202110648724.7
申请日:2021-06-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于两级过滤器的RTSP混合入侵检测方法,所述方法包括:获取网络流量数据;识别RTSP协议,并对RTSP数据包进行预处理,获取RTSP数据包;根据RTSP语法分析器,采用基于规范的入侵检测技术,在单个RTSP数据包的级别上,进行恶意消息的检测;根据RTSP交互消息序列特征和基于SVDD的单分类模型,采用基于异常的入侵检测技术,对RTSP交互行为进行异常检测;根据所述RTSP语法分析器的检测结果和所述RTSP异常交互行为的检测结果,更新黑名单。本发明的方法不仅能检测已知的攻击,还能检测未知的攻击,提高了RTSP入侵检测的准确性。
-
公开(公告)号:CN113382003A
公开(公告)日:2021-09-10
申请号:CN202110648724.7
申请日:2021-06-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于两级过滤器的RTSP混合入侵检测方法,所述方法包括:获取网络流量数据;识别RTSP协议,并对RTSP数据包进行预处理,获取RTSP数据包;根据RTSP语法分析器,采用基于规范的入侵检测技术,在单个RTSP数据包的级别上,进行恶意消息的检测;根据RTSP交互消息序列特征和基于SVDD的单分类模型,采用基于异常的入侵检测技术,对RTSP交互行为进行异常检测;根据所述RTSP语法分析器的检测结果和所述RTSP异常交互行为的检测结果,更新黑名单。本发明的方法不仅能检测已知的攻击,还能检测未知的攻击,提高了RTSP入侵检测的准确性。
-
Search Results
2
records
(took 0.015 seconds)
