-
Patent Agency Ranking
公开(公告)号:CN118353723B
公开(公告)日:2024-10-01
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
公开(公告)号:CN118353723A
公开(公告)日:2024-07-16
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
公开(公告)号:CN116319077A
公开(公告)日:2023-06-23
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
公开(公告)号:CN116192527A
公开(公告)日:2023-05-30
申请号:CN202310210967.1
申请日:2023-03-07
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质,该方法包括步骤:获取异常流量所携带的数据包,基于预设分类模型,从所述数据包中确定属于攻击流量的第一字节序列;基于预设标注模型,提取所述第一字节序列中的恶意特征;根据所述恶意特征和预设攻击模板,确定与所述恶意特征相邻的相关恶意特征,其中,所述预设攻击模板用于提取所述相关恶意特征;将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字,生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。
-
公开(公告)号:CN116319077B
公开(公告)日:2023-08-22
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
-
-
-
Search Results
5
records
(took 0.015 seconds)
