数据攻击检测方法及装置
公开
摘要
本发明公开了一种数据攻击检测方法及装置。其中,该方法包括:对攻击对象向远程主机建立的数据连接进行检测;在检测到数据连接的通信协议类型属于数据攻击对应的通信协议类型的情况下,对数据连接的流量进行关键字检测;在检测到流量的关键字为数据攻击的攻击关键字的情况下,确定数据连接为数据攻击连接,数据连接的流量为数据攻击流量。本发明解决了相关技术中的反弹shell攻击的检测,存在局限性,准确率较低的技术问题。
基本信息
专利标题 :
数据攻击检测方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN114301697A
申请号 :
CN202111649844.5
公开(公告)日 :
2022-04-08
申请日 :
2021-12-29
授权号 :
暂无
授权日 :
暂无
发明人 :
邹湖海付炎永
申请人 :
山石网科通信技术股份有限公司
申请人地址 :
江苏省苏州市高新区景润路181号
代理机构 :
北京康信知识产权代理有限责任公司
代理人 :
黄海英
优先权 :
CN202111649844.5
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40
法律状态
2022-04-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载