摘要:本发明提供一种网络攻击检测方法及装置,该方法包括:在预设时间段内获取预设用户的行为特征参数以及预设用户的入侵防护告警次数;根据预先建立的基准用户模型中每个基准用户的行为特征参数和预设用户的行为特征参数,计算预设用户与每个基准用户的偏离度,预先建立的基准用户模型与预设用户对应,偏离度用于表示两个用户的行为特征参数的相似度;确定预设用户与每个基准用户的偏离度中的最小偏离度;根据入侵防护告警次数与最小偏离度的加权求和结果,针对预设用户产生网络攻击告警。本发明可以减少告警数量,提高告警有效率。
- 专利类型发明专利
- 申请人北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司;
- 发明人李岩;
- 地址100089 北京市海淀区北洼路4号益泰大厦三层
- 申请号CN201510659070.2
- 申请时间2015年10月12日
- 申请公布号CN105208040A
- 申请公布时间2015年12月30日
- 分类号H04L29/06(2006.01)I;H04L12/24(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
