-
公开(公告)号:CN117201194A
公开(公告)日:2023-12-08
申请号:CN202311461558.5
申请日:2023-11-06
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于字符串相似性计算的URL分类方法、装置及系统,属于网络安全领域,该方法通过将同一网站/信息系统中的URL所具有的编制规律用统一的算法转化为较为规则的字符串形式后,再利用字符串相似性来判定两URL是否为相同分类,这样可以较好地降低目前一些直接计算字符串相似度并进行分类的方法所存在的误报和漏报率,比如:URL长度将成为转化后字符串的一小部分,大大降低其对整体字符串比对的影响。特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
公开(公告)号:CN115333873A
公开(公告)日:2022-11-11
申请号:CN202211268307.0
申请日:2022-10-17
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于行为模式的攻击URL检测方法、装置和系统,涉及Web安全中攻击URL检测方法研究,是一种基于网络攻击前期探测阶段的行为特征进行自动检测并提取的方法,利用黑客攻击前期普遍存在的“踩点”行为,即“探测‑失败”,作为攻击URL的识别特征,适用于对未知攻击行为的早期发现和检测。由于设置的判断条件非常明确和简单,因此误报率和漏报率都较低,特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
公开(公告)号:CN104836702B
公开(公告)日:2018-06-19
申请号:CN201510227895.7
申请日:2015-05-06
Applicant: 华中科技大学
Inventor: 周丽娟
Abstract: 本发明公开了一种大流量环境下主机网络异常行为检测及分类方法,属于互联网技术领域。本发明包括以下步骤:步骤1、网络连接表生成与维护;步骤2、创建连接记录表;步骤3、遍历网络连接表副本;步骤4、计算主机源/目的端口熵和最大占比;步骤5、主机异常网络行为识别。本发明以源节点的源/目的端口熵值及最大占比等几个因素来判断该节点行为是否异常,并进一步对异常行为进行分类。本发明提供一种实用的,能适应大流量环境,算法简单易于在各类网络设备中实现,具有一定实时性,同时又满足准确性要求,能识别出各种网络扫描和DoS/DDoS攻击流量,提供详细信息,辅助进一步精确拦截完成的异常检测方法。
-
公开(公告)号:CN101883030B
公开(公告)日:2012-11-21
申请号:CN201010232581.3
申请日:2010-07-21
Applicant: 华中科技大学
Abstract: 本发明提供了一种基于IP地址随机测度的P2P节点检测方法,目的在于克服已有的基于端口及基于深层数据包检测方法准确性和性能的不足。本发明利用了P2P应用连接中远端地址分布均匀的特点,并基于熵的思想,构造了IP地址随机测度特征描述这一现象,以此判断P2P节点。具体实现时,首先捕获网络数据包,然后依据网络数据包,搜索同一源IP地址对应的所有目的IP地址,分别计算各源IP地址的随机测度,最后将各源IP地址的随机测度与阈值作比较,检测出P2P节点。大量的实验结果表明,该发明能有效地区分P2P和非P2P应用,P2P节点识别准确率高。
-
公开(公告)号:CN102075388A
公开(公告)日:2011-05-25
申请号:CN201110006244.7
申请日:2011-01-13
Applicant: 华中科技大学
Abstract: 本发明公开了一种大流量环境下基于行为的P2P流媒体节点识别方法,以在传输过程中数据流出现断点调度高度一致性作为P2P流媒体节点区别于其它应用的行为特征,并建立行为特征的相应测量模型,给出判断阈值实现P2P流媒体节点检测。本发明填补当前尚无行为特征检测方法的空白,并具有较高的检测准确率,具有广泛的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN104836702A
公开(公告)日:2015-08-12
申请号:CN201510227895.7
申请日:2015-05-06
Applicant: 华中科技大学
Inventor: 周丽娟
Abstract: 本发明公开了一种大流量环境下主机网络异常行为检测及分类方法,属于互联网技术领域。本发明包括以下步骤:步骤1、网络连接表生成与维护;步骤2、创建连接记录表;步骤3、遍历网络连接表副本;步骤4、计算主机源/目的端口熵和最大占比;步骤5、主机异常网络行为识别。本发明以源节点的源/目的端口熵值及最大占比等几个因素来判断该节点行为是否异常,并进一步对异常行为进行分类。本发明提供一种实用的,能适应大流量环境,算法简单易于在各类网络设备中实现,具有一定实时性,同时又满足准确性要求,能识别出各种网络扫描和DoS/DDoS攻击流量,提供详细信息,辅助进一步精确拦截完成的异常检测方法。
-
公开(公告)号:CN101795214A
公开(公告)日:2010-08-04
申请号:CN201010100528.8
申请日:2010-01-22
Applicant: 华中科技大学
Abstract: 一种大流量环境下基于流量行为的P2P检测方法,属于互联网技术领域。通过在大流量环境下,对流量进行基于时间和基于空间的采样,过滤掉冗余流量,降低检测的时间复杂度和空间复杂度,接着对网络节点进行角色识别,识别出具有服务器特征的网络节点,然后从连接持续时间,连接负载,连入连出比和服务率等四个流量特征出发,建立相关的特征向量,并采用多支持向量机的方法识别出P2P节点。本发明适用于大流量环境下P2P的检测,能检测出P2P文件共享应用及P2P流媒体应用等当前主流的P2P应用。
-
公开(公告)号:CN101883030A
公开(公告)日:2010-11-10
申请号:CN201010232581.3
申请日:2010-07-21
Applicant: 华中科技大学
Abstract: 本发明提供了一种基于IP地址随机测度的P2P节点检测方法,目的在于克服已有的基于端口及基于深层数据包检测方法准确性和性能的不足。本发明利用了P2P应用连接中远端地址分布均匀的特点,并基于熵的思想,构造了IP地址随机测度特征描述这一现象,以此判断P2P节点。具体实现时,首先捕获网络数据包,然后依据网络数据包,搜索同一源IP地址对应的所有目的IP地址,分别计算各源IP地址的随机测度,最后将各源IP地址的随机测度与阈值作比较,检测出P2P节点。大量的实验结果表明,该发明能有效地区分P2P和非P2P应用,P2P节点识别准确率高。
-
公开(公告)号:CN117201194B
公开(公告)日:2024-01-05
申请号:CN202311461558.5
申请日:2023-11-06
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于字符串相似性计算的URL分类方法、装置及系统,属于网络安全领域,该方法通过将同一网站/信息系统中的URL所具有的编制规律用统一的算法转化为较为规则的字符串形式后,再利用字符串相似性来判定两URL是否为相同分类,这样可以较好地降低目前一些直接计算字符串相似度并进行分类的方法所存在的误报和漏报率,比如:URL长度将成为转化后字符串的一小部分,大大降低其对整体字符
-
公开(公告)号:CN115333873B
公开(公告)日:2023-02-03
申请号:CN202211268307.0
申请日:2022-10-17
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于行为模式的攻击URL检测方法、装置和系统,涉及Web安全中攻击URL检测方法研究,是一种基于网络攻击前期探测阶段的行为特征进行自动检测并提取的方法,利用黑客攻击前期普遍存在的“踩点”行为,即“探测‑失败”,作为攻击URL的识别特征,适用于对未知攻击行为的早期发现和检测。由于设置的判断条件非常明确和简单,因此误报率和漏报率都较低,特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.023 seconds)
