首页> 中国专利> 一种网络洪范攻击行为检测方法

一种网络洪范攻击行为检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种网络洪范攻击行为检测方法，它包括：步骤1、采用基于计数式Bloom Filter的报文统计方法统计某一时间段内接收到的SYN+ACK与ACK报文的差值；步骤2、采用基于非参数的CUSUM算法判断是否有异常行为发生；步骤3、采用自适应调整方法调整采样窗口；步骤4、根据地址划分确定被攻击目标；解决了现有技术通信网络存在着规模持续增大、数据量超大的基本特性，会导致传统检测方法的运行时间成倍增加，方法成本开销加剧并且方法的实时性效率降低；现有异常行为识别方法的识别效果误检率和误识别率大等技术问题。

著录项

公开/公告号CN110493260A

专利类型发明专利
公开/公告日2019-11-22

原文格式PDF
申请/专利权人贵州电网有限责任公司;
展开▼

申请/专利号CN201910864964.3
发明设计人张娟娟;王颖舒;刘晴;左宇;袁舒;黄韬;徐拓之;李易;韦倩;
展开▼

申请日2019-09-12
分类号
代理机构贵阳中新专利商标事务所;
代理人商小川
地址 550002 贵州省贵阳市南明区滨河路17号
入库时间 2024-02-19 17:04:01

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-17

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190912

实质审查的生效
2019-11-22

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种网络洪范攻击行为检测方法 [P] . 中国专利： CN110493260A . 2019-11-22
2. 一种公共网络环境下NMAP网络扫描攻击行为的检测方法 [P] . 中国专利： CN111988311A . 2020-11-24
3. CYBERATTACK BEHAVIOR DETECTION METHOD AND APPARATUS [P] . 美国专利： US2018332057A1 . 2018-11-15

机译：网络攻击行为检测方法和装置
4. NETWORK ATTACK BEHAVIOUR DETECTION METHOD AND APPARATUS [P] . 世界知识产权组织专利： WO2018014808A1 . 2018-01-25

机译：网络攻击行为检测方法及装置
5. GENERATION APPARATUS AND METHOD OF DETECTION RULES FOR ATTACK BEHAVIOR BASED ON INFORMATION OF NETWORK SESSION [P] . 韩国专利： KR100628329B1 . 2006-09-27

机译：基于网络会话信息的攻击行为检测装置及检测方法