公开(公告)号：CN119316176A

公开(公告)日：2025-01-14

申请号：CN202410912862.5

申请日：2024-07-09

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李冰 ,  高洁 ,  陶涛 ,  王春阳 ,  孙大伟 ,  戴启迪 ,  张晓微 ,  贺小荷 ,  刘轩恺 ,  邹珂龙

IPC: H04L9/40

Abstract: 本申请公开了一种网络攻击检测方法、装置、设备、存储介质及程序产品。该方法包括：获取待检测系统的行为特征，行为特征基于待检测系统的第一运行状态信息确定；将行为特征与攻击数据库中的多个攻击事件分别进行匹配，并在确定攻击数据库中存在与行为特征对应的攻击事件的情况下，确定与行为特征对应的攻击事件为参考攻击事件，多个攻击事件基于多种攻击病毒的行为特征确定；在参考攻击事件包括至少两个攻击事件的情况下，基于参考攻击事件确定待检测系统中是否存在网络攻击。根据本申请实施例，能够有效识别和检测网络攻击。