-
公开(公告)号:CN104113538A
公开(公告)日:2014-10-22
申请号:CN201410325479.6
申请日:2014-07-09
Applicant: 重庆大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别是一种检测内部用户攻击行为的网络安全防护方案。本发明步骤:构造网络已知攻击的特征的数据库,分析内部网络通信流特征,分析通信数据包特征,确定攻击类型;利用蜜罐技术跟踪未知攻击类型的数据包行为,确定数据包危害性,提取数据包特征值,存储特征数据库中。本发明能够全方位的有效保护内部网络安全,内部人员实施的攻击无论是传统类型还是未知类型,都可以被及时发现、及时报警,及时断开攻击的途径。从而使组织避免遭受到重大的损失。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
