主机失陷检测方法、装置及设备.pdf
猫巷****晓容
亲,该文档总共21页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
主机失陷检测方法、装置及设备.pdf
本发明实施例涉及计算机网络技术领域,公开了一种主机失陷检测方法、装置及设备,该方法应用于防火墙,包括:获取待检测主机的业务流量;对所述待检测主机的业务流量进行特征提取,得到所述待检测主机的业务流量的特征信息;将所述特征信息与失陷特征库进行匹配,在所述特征信息与失陷特征库匹配的情况下,确定所述待检测主机为失陷主机,所述失陷特征库包括入侵防御系统IPS特征库和/或病毒特征库。应用本发明的技术方案,能够提高失陷主机的检测准确率。
一种失陷主机检测方法及装置.pdf
本申请实施例提供一种失陷主机检测方法及装置,涉及网络安全技术领域,该失陷主机检测方法包括:先获取待检测的通信流量;并提取通信流量的指纹信息;然后根据预设的恶意指纹库和指纹信息判断是否存在失陷;如果是,则根据通信流量进行朔源追踪得到失陷主机通信协议地址;最后将失陷主机通信协议地址对应的目标主机标记为失陷主机,不需要解密流量就能够实现失陷检测,适用性好,从而能够避免漏检或者检测不到的情况,提升失陷主机检测效率。
用于检测目标网络中主机失陷等级的方法及装置.pdf
本申请公开了一种用于检测目标网络中主机失陷等级的方法及装置,其中,该方法包括:获取目标网络中的第一主机发送的第一请求报文;在确定第一DNS域名为恶意域名的情况下,确定第一主机失陷且具有第一失陷等级;检测目标网络的交互报文是否与第一IP地址相关联;其中,交互报文包括从目标网络中的主机向外发送的第一交互报文和向目标网络中的主机发送的第二交互报文;在具有与第一IP地址相关联的交互报文的情况下,确定第一主机具有高于第一失陷等级的第二失陷等级。该方法为实时检测目标网络中主机失陷等级提供了可行的技术方案,进而能够及时
一种失陷主机确定方法、装置、电子设备及存储介质.pdf
本申请实施例提供了一种失陷主机确定方法、装置、电子设备及存储介质。方案如下:获取目标群组中每一待检测主机在预设时长内的网络行为特征数据;利用预设离群点检测算法,确定每一待检测主机的离群检测结果;每一待检测主机的离群检测结果指示:该待检测主机的网络行为特征数据是否为各网络行为特征数据中的离群点;获取每一待检测主机的事件检测结果;事件检测结果用于指示待检测主机在预设时长内是否发生安全事件;根据每一待检测主机对应的离群检测结果和事件检测结果,确定目标群组中的失陷主机。应用本申请实施例提供的技术方案,降低了安全事
一种基于实时流处理检测失陷主机并回溯的方法及装置.pdf
本发明公开一种基于实时流处理检测失陷主机并回溯的方法及装置,通过异常检测算法进行失陷主机发现的技术方案及装置。本发明以主机的网络连接行为作为分析立足点,采用实时流处理技术实现机器学习异常检测算法,将海量历史数据纳入主机行为模式识别中,使检测更具实时性及落地性。同时,针对异常的主机流量进行留存,可进行流量回溯分析,提高检测结果的准确性的同时,将威胁情报进行更新,加快后续异常主机的研判速率。