[发明专利]一种网络安全防御中的异常检测方法、装置及设备在审
申请号: | 201810864657.0 | 申请日: | 2018-08-01 |
公开(公告)号: | CN110798427A | 公开(公告)日: | 2020-02-14 |
发明(设计)人: | 吕晓滨 | 申请(专利权)人: | 深信服科技股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 44285 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 王仲凯 |
地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本申请公开了一种网络安全防御中的异常检测方法,包括:在客户端与服务端之间建立会话连接之后,获取会话连接所产生的流量数据包;调用预设的风险应用规则库,对流量数据包进行规则匹配;风险应用规则库中存储有与各个风险应用对应的流量数据包的模式规则;若匹配成功,则判定会话连接是通过风险应用建立的,并将流量数据包所记录的通信活动推送给管理员,以便管理员判断会话连接是否异常。本申请基于对流量数据的监管和对风险应用的识别,可有效检测出风险应用所建立的网络会话的异常情况,进而保护主机免受黑客入侵,保障网络安全。本申请还公开了一种网络安全防御中的异常检测装置、设备及计算机可读存储介质,同样具有上述有益效果。 | ||
搜索关键词: | 流量数据包 会话连接 网络安全防御 应用规则 应用 申请 计算机可读存储介质 保障网络安全 异常检测装置 规则匹配 黑客入侵 建立会话 流量数据 模式规则 匹配成功 通信活动 网络会话 异常检测 有效检测 服务端 客户端 预设 调用 主机 判定 存储 记录 监管 | ||
【主权项】:
1.一种网络安全防御中的异常检测方法,其特征在于,包括:/n在客户端与服务端之间建立会话连接之后,获取所述会话连接所产生的流量数据包;/n调用预设的风险应用规则库,对所述流量数据包进行规则匹配;所述风险应用规则库中存储有与各个风险应用对应的流量数据包的模式规则;/n若匹配成功,则判定所述会话连接是通过风险应用建立的,并将所述流量数据包所记录的通信活动推送给管理员,以便所述管理员判断所述会话连接是否异常。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810864657.0/,转载请声明来源钻瓜专利网。