摘要:本發明提供一種網絡攻擊檢測方法及裝置,該方法包括:在預設時間段內獲取預設用戶的行為特征參數以及預設用戶的入侵防護告警次數;根據預先建立的基準用戶模型中每個基準用戶的行為特征參數和預設用戶的行為特征參數,計算預設用戶與每個基準用戶的偏離度,預先建立的基準用戶模型與預設用戶對應,偏離度用于表示兩個用戶的行為特征參數的相似度;確定預設用戶與每個基準用戶的偏離度中的最小偏離度;根據入侵防護告警次數與最小偏離度的加權求和結果,針對預設用戶產生網絡攻擊告警。本發明可以減少告警數量,提高告警有效率。
- 專利類型發明專利
- 申請人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發明人李巖;
- 地址100089 北京市海淀區北洼路4號益泰大廈三層
- 申請號CN201510659070.2
- 申請時間2015年10月12日
- 申請公布號CN105208040A
- 申請公布時間2015年12月30日
- 分類號H04L29/06(2006.01)I;H04L12/24(2006.01)I;