-
公开(公告)号:CN110868378A
公开(公告)日:2020-03-06
申请号:CN201811546175.7
申请日:2018-12-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种钓鱼邮件检测方法、装置、电子设备及存储介质,涉及网络安全技术领域,为提高钓鱼邮件的识别率而发明。所述钓鱼邮件检测方法,包括:从邮件流量中获取待检测邮件;检测所述待检测邮件是否包含预定的行为特征;若所述待检测邮件包含预定的行为特征,则确定所述待检测邮件为钓鱼邮件。所述钓鱼邮件检测装置,包括:获取模块,用于从邮件流量中获取待检测邮件;检测模块,用于检测所述待检测邮件是否包含预定的行为特征;判断模块,用于若所述待检测邮件包含预定的行为特征,则确定所述待检测邮件为钓鱼邮件。本发明适用于邮件流量中钓鱼邮件的检测识别。
-
公开(公告)号:CN110875918B
公开(公告)日:2022-02-11
申请号:CN201811491095.6
申请日:2018-12-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种木马通信行为的检测方法、装置及电子设备,涉及计算机安全技术领域,能够及时的检测出基于icmp协议的可疑木马通信行为。所述木马通信行为的检测方法,包括:按照预设的时间窗口依次接收ping包;确定当前时间窗口内接收到的ping包的指纹特征;将当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征进行比对;若当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征不匹配,则确定与正常ping包的指纹特征不匹配的ping包为异常ping包。本发明主要应用于基于icmp协议的木马通信。
-
公开(公告)号:CN110875918A
公开(公告)日:2020-03-10
申请号:CN201811491095.6
申请日:2018-12-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种木马通信行为的检测方法、装置及电子设备,涉及计算机安全技术领域,能够及时的检测出基于icmp协议的可疑木马通信行为。所述木马通信行为的检测方法,包括:按照预设的时间窗口依次接收ping包;确定当前时间窗口内接收到的ping包的指纹特征;将当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征进行比对;若当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征不匹配,则确定与正常ping包的指纹特征不匹配的ping包为异常ping包。本发明主要应用于基于icmp协议的木马通信。
-
公开(公告)号:CN109474570A
公开(公告)日:2019-03-15
申请号:CN201711473589.7
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1425
Abstract: 本发明提出了一种检测慢速攻击的方法及系统,包括:通过智能学习过程统计客户端与服务端的数据交互情况,形成基础特征,并存入哈希表;实时监控客户端与服务端的数据交互情况,当发现异常交互时,获取交互信息,并存入哈希表;根据异常交互的具体交互情况,判断环境中是否存在慢速攻击。本发明可在第一时间检出慢速攻击,并提供有效应对措施,有效降低由于攻击而造成的损失。
-
-
-
Search Results
4
records
(took 0.034 seconds)
