-
公开(公告)号:CN113271317A
公开(公告)日:2021-08-17
申请号:CN202110669499.5
申请日:2021-06-16
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种网络攻击溯源方法、装置、通信设备及存储介质,该方法通过获取在被攻击主机收集的多个已标记数据包,每个已标记数据包中存储有经网络设备标记的IP标记信息,所述IP标记信息包括至少一个分片IP和基于分片IP生成的IP哈希值;从每个已标记数据包中提取所述IP标记信息;对不同已标记数据包中的分片IP与IP哈希值进行交叉哈希匹配,以获得多组节点信息,每组节点信息包括属于同一网络设备的多个IP标记信息;基于所述多组节点信息,重构网络攻击路径,以获得网络攻击源。该方法先根据分片IP与IP哈希值进行哈希匹配,再进行路径重构,可排除掉无效的标记信息,避免对无效标记信息的重构处理,提高了溯源的效率。
-
公开(公告)号:CN110944016B
公开(公告)日:2022-06-14
申请号:CN201911354598.3
申请日:2019-12-25
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施方式涉及通信技术领域,公开了一种DDoS攻击检测方法,该方法包括:根据日志文件中的N个访问信息计算得到N个访问特征值,所述N为正整数;将每一所述访问特征值分别与对应的第一预设特征样本集进行聚类,获取N个所述访问特征值是否为异常的聚类结果;将N个所述聚类结果与预设的规则库进行匹配,若匹配成功,则判定存在DDoS攻击。本发明实施方式还提供了一种DDoS攻击检测装置、网络设备及存储介质。本发明实施方式提供的DDoS攻击检测方法、装置、网络设备及存储介质,可以提高DDoS攻击检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN111224916B
公开(公告)日:2022-07-01
申请号:CN201811406288.7
申请日:2018-11-23
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种DDOS攻击检测的方法及装置,该方法包括获取单位时间内的流量的特征向量,对特征向量进行归一化处理得到待检测无量纲样本,将待检测无量纲样本与检测模型中的普通中心类进行聚类,确定出两个待检测类,检测模型是根据历史流量样本进行基于特征聚类的半监督学习确定的,若待检测无量纲样本所在的待检测类中仅包括待检测无量纲样本,则确定待检测无量纲样本为DDOS攻击样本。由于通过基于特征聚类的半监督学习得到的检测模型来检测待检测无量纲样本是否为DDOS攻击样本,相比于现有的检测方案,可以降低DDOS攻击检测的误报率和漏报率,降低了系统的资源消耗,并且增强了多种DDOS攻击的检测能力。
-
公开(公告)号:CN111181897A
公开(公告)日:2020-05-19
申请号:CN201811344645.1
申请日:2018-11-13
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种攻击检测模型训练方法、攻击检测方法及系统,包括:获取指定时间段内网络流量的特征信息,指定时间段内的部分网络流量为被检测为DDoS攻击的流量,特征信息包括源IP地址和流量字节数;将指定时间段内的网络流量以设定时长为单位进行划分,得到检测样本集,检测样本集中包括多个检测样本,其中一个检测样本对应一个设定时长内的网络流量,一个检测样本中包括对应设定时长内的网络流量的特征信息;使用检测样本集中的至少部分检测样本,对DDoS攻击检测模型进行训练;其中,DDoS攻击检测模型的输出信息用于指示输入的网络流量是否是DDoS攻击流量。
-
公开(公告)号:CN118797578A
公开(公告)日:2024-10-18
申请号:CN202311422029.4
申请日:2023-10-26
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种数据处理方法、装置及设备。该方法包括获取服务平台基于第一加密信息和对称密钥通过第一加密处理生成的、一次性的第一许可凭证,第一加密信息为设备信息和服务信息通过第二加密处理生成;对第一许可凭证和第一许可凭证的第一剩余可用时长进行加密处理,得到第一加密凭证信息;对第一加密凭证信息和第一许可凭证进行加密处理,得到第二加密凭证信息;每间隔第一预设时长,按照预设单位量将第一剩余可用时长调小为第二剩余可用时长;基于第二剩余可用时长,更新第一加密凭证信息和第二加密凭证信息。这样,防止第一许可凭证被重复使用,提升许可凭证管控准确性,降低非法授权风险。
-
公开(公告)号:CN111224916A
公开(公告)日:2020-06-02
申请号:CN201811406288.7
申请日:2018-11-23
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种DDOS攻击检测的方法及装置,该方法包括获取单位时间内的流量的特征向量,对特征向量进行归一化处理得到待检测无量纲样本,将待检测无量纲样本与检测模型中的普通中心类进行聚类,确定出两个待检测类,检测模型是根据历史流量样本进行基于特征聚类的半监督学习确定的,若待检测无量纲样本所在的待检测类中仅包括待检测无量纲样本,则确定待检测无量纲样本为DDOS攻击样本。由于通过基于特征聚类的半监督学习得到的检测模型来检测待检测无量纲样本是否为DDOS攻击样本,相比于现有的检测方案,可以降低DDOS攻击检测的误报率和漏报率,降低了系统的资源消耗,并且增强了多种DDOS攻击的检测能力。
-
公开(公告)号:CN110944016A
公开(公告)日:2020-03-31
申请号:CN201911354598.3
申请日:2019-12-25
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施方式涉及通信技术领域,公开了一种DDoS攻击检测方法,该方法包括:根据日志文件中的N个访问信息计算得到N个访问特征值,所述N为正整数;将每一所述访问特征值分别与对应的第一预设特征样本集进行聚类,获取N个所述访问特征值是否为异常的聚类结果;将N个所述聚类结果与预设的规则库进行匹配,若匹配成功,则判定存在DDoS攻击。本发明实施方式还提供了一种DDoS攻击检测装置、网络设备及存储介质。本发明实施方式提供的DDoS攻击检测方法、装置、网络设备及存储介质,可以提高DDoS攻击检测的准确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.045 seconds)
