公开(公告)号：CN104202329A

公开(公告)日：2014-12-10

申请号：CN201410465475.8

申请日：2014-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈寒冰 ,  郑彬 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1425

Abstract: 本发明提供一种DDoS攻击检测方法和装置，通过采样获得在第一周期内的目标时刻的网络流量之后，查询预先获得的流量周期变化曲线，确定与目标时刻对应的预测流量，若采样获得的网络流量大于所确定的预测流量，则检测出DDoS攻击，由于流量周期变化曲线用于指示预测流量的周期性变化规律，因此，在每一个目标时刻进行DDoS攻击检测前，仅需要根据流量周期变化曲线，确定与该目标时刻对应的预测流量，而不需要在每一次DDoS攻击检测前根据大量历史流量数据计算预测流量，减小了计算量。

公开(公告)号：CN107563192B

公开(公告)日：2020-02-07

申请号：CN201710682482.7

申请日：2017-08-10

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 樊宇 ,  陈寒冰 ,  刘文辉 ,  叶晓虎

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质，所述方法包括：电子设备如果监控到系统中的进程对文件进行修改操作，将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中，并在修改操作文件中保存所述信息的记录时间；根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内，所述进程对应的每条第一目标修改操作的信息，判断所述进程是否为勒索软件进程；如果是，阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。

公开(公告)号：CN104202329B

公开(公告)日：2018-01-26

申请号：CN201410465475.8

申请日：2014-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈寒冰 ,  郑彬 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1425

Abstract: 本发明提供一种DDoS攻击检测方法和装置，通过采样获得在第一周期内的目标时刻的网络流量之后，查询预先获得的流量周期变化曲线，确定与目标时刻对应的预测流量，若采样获得的网络流量大于所确定的预测流量，则检测出DDoS攻击，由于流量周期变化曲线用于指示预测流量的周期性变化规律，因此，在每一个目标时刻进行DDoS攻击检测前，仅需要根据流量周期变化曲线，确定与该目标时刻对应的预测流量，而不需要在每一次DDoS攻击检测前根据大量历史流量数据计算预测流量，减小了计算量。

公开(公告)号：CN107563192A

公开(公告)日：2018-01-09

申请号：CN201710682482.7

申请日：2017-08-10

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 樊宇 ,  陈寒冰 ,  刘文辉 ,  叶晓虎

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质，所述方法包括：电子设备如果监控到系统中的进程对文件进行修改操作，将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中，并在修改操作文件中保存所述信息的记录时间；根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内，所述进程对应的每条第一目标修改操作的信息，判断所述进程是否为勒索软件进程；如果是，阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。