-
公开(公告)号:CN113746832A
公开(公告)日:2021-12-03
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
公开(公告)号:CN111988311A
公开(公告)日:2020-11-24
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
公开(公告)号:CN113746832B
公开(公告)日:2022-04-29
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
公开(公告)号:CN111988311B
公开(公告)日:2021-07-27
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
-
-
Search Results
4
records
(took 0.019 seconds)
