← 返回列表
恶意流量检测方法、装置及设备
摘要文本
本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。。来源:马 克 数 据 网
申请人信息
- 申请人:杭州海康威视数字技术股份有限公司
- 申请人地址:310051 浙江省杭州市滨江区阡陌路555号
- 发明人: 杭州海康威视数字技术股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 恶意流量检测方法、装置及设备 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311642441.7 |
| 申请日 | 2023/12/1 |
| 公告号 | CN117354057B |
| 公开日 | 2024/3/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 杭州海康威视数字技术股份有限公司 |
| 发明人 | 王滨; 张峰; 郭瀚亭; 吴昊; 何承润; 王冲华; 万里; 周少鹏 |
| 地址 | 浙江省杭州市滨江区阡陌路555号 |
专利主权项内容
1.一种恶意流量检测方法,其特征在于,包括:获取待检测数据包;在所述待检测数据包为超文本传输安全协议HTTPs协议的数据包的情况下,依据所述待检测数据包的会话五元组信息,确定所述待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对所述待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换所述待检测数据包中未解密的应用层数据;其中,所述密码卡中设置有多个加解密信道,每个加解密信道用于处理预先分配的待监测Web服务关联的会话的加解密操作;在所述待检测数据包为超文本传输协议HTTP协议或HTTPs协议的数据包的情况下,确定所述待检测数据包的类型;其中,数据包的类型包括请求数据包或响应数据包,所述请求数据包用于请求对待监测Web服务进行访问,所述响应数据包用于待监测Web服务对访问请求进行响应;在所述待检测数据包的类型为响应数据包的情况下,基于所述待检测数据包的应用层数据和攻击成功特征进行匹配,以确定所述待检测数据包是否属于恶意流量。