CN108491717A - 一种基于机器学习的xss防御***及其实现方法 - Google Patents
一种基于机器学习的xss防御***及其实现方法 Download PDFInfo
- Publication number
- CN108491717A CN108491717A CN201810265464.3A CN201810265464A CN108491717A CN 108491717 A CN108491717 A CN 108491717A CN 201810265464 A CN201810265464 A CN 201810265464A CN 108491717 A CN108491717 A CN 108491717A
- Authority
- CN
- China
- Prior art keywords
- module
- characteristic value
- xss
- machine learning
- value information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于机器学习的xss防御***及其实现方法,该***中包含依次相连的数据包捕获模块、机器训练模块、特征值提取模块、特征值匹配模块、机器学习模块、特征值处理模块、日志记录模块。本发明的基于机器学习的xss防御***中,对被防御目标进行了xss攻击的监测和对陌生xss攻击代码特征值进行了机器学习,在云端xss攻击防御中,可以快速且自动的搜集最新的xss特征值,省去了人工进行社会工程学信息的收集,实现了xss防御的高效性和快捷性。
Description
技术领域
本发明涉及计算机软件信息技术领域,特别涉及一种基于机器学习的xss防御***及其实现方法。
背景技术
近些年来,随着网络和计算机软件得到快速的发展,随之暴露的关于信息安全的问题也越来越多,相应的,人们对于网络安全也比以前有了更多的关注和重视,安全测试也逐渐变得更加得重要。
而在近几年里,web应用引起的网络攻击是web服务器中的主要威胁,其中xss攻击作为常见的web攻击,也是最主要的威胁之一,因此,xss攻击理所当然的成为了安全测试中必不可少的检测项。
安全测试人员主要通过输入xss攻击代码对一个网站进行攻击,以此来验证该网站是否对用户输入的数据进行过滤,若没有过滤或者是过滤失败,则可以将攻击代码写入到网页或数据库中,当其他用户浏览该网站的时候,这段攻击代码会自动的执行,从而达到攻击的目的。
而现在的xss防御主要依赖于xss过滤规则库,xss防御成功的高低也取决于xss过滤规则库里面的内容。且现在的xss规则库里面只是包含了一些特殊字符或者一些常见的简单xss攻击代码,没有自动学习和更新xss过滤规则库的功能,使得攻击者可以以其他更加灵活多变的方式绕过服务器端的过滤,最终在用户的浏览器中执行攻击者定制的脚本,达到攻击用户的目的。这导致xss防御的过滤机制中存在一定的局限性,同时给安全测试人员也带来一定的局限性。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于机器学习的xss防御***及其实现方法,在本发明的技术方案中可通过机器训练和学习,来实现更加高效、安全、全面的xss防御。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于机器学习的xss防御***,与待测业务***通信连接,所述基于机器学习的xss防御***至少包含一个云端,所述云端内包含数据包捕获模块、机器训练模块、特征值提取模块、特征值匹配模块、机器学习模块、特征值处理模块、日志记录模块;其中,
所述数据包捕获模块与机器训练模块相连,且用于对待测业务***的前端报文进行监听和捕获,并将捕获到的请求报文信息传递至机器训练模块;
所述机器训练模块与特征值提取模块相连,且用于判断收到的请求报文信息的网络数据包是否异常,并在判断结果为异常时将所述网络数据包传递到特征值提取模块;
所述特征值提取模块与特征值匹配模块相连,且用于对收到的网络数据包进行分析并提取里面的特征值信息,然后将提取到的特征值信息传递到特征值匹配模块;
所述特征值匹配模块与机器学习模块相连,特征值匹配模块内设有xss特征库,特征值匹配模块用于将收到的特征值信息与xss特征库进行匹配,并在匹配不成功时,则将该特征值信息传递至机器学习模块;
所述机器学习模块与特征值处理模块相连,且用于将接收到的特征值信息更新并存储到xss特征库中,并将更新后的xss特征库传递至特征值处理模块;
所述特征值处理模块与日志记录模块相连,且用于根据收到的xss特征库内的特征值过滤掉流向待测业务***的特征值,并将过滤掉的特征值信息传递至日志记录模块;
所述日志记录模块用于接收特征值处理模块传递过来的特征值信息,并记录下xss攻击防御情况。
进一步地,所述机器训练模块包含了大量的正常请求样本和xss攻击样本,在该模块中,可通过机器学习算法对机器进行模拟训练,机器记住了正常请求语句网络数据包的模式即可对收到的网络数据包进行判断是否为xss攻击代码。
进一步地,所述特征值提取模块提取的特征值信息至少包括能够造成xss攻击的特殊字符和特殊语句。
进一步地,所述特征值匹配模块内的xss特征库是基于对各种场景下的xss攻击样本库进行整理和分类而成。
进一步地,所述云端以代码插件的形式安装或集成在待测业务***上。
进一步地,所述待测业务***包括网站、服务器、终端设备或应用软件。
同时,本发明还公开了上述的基于机器学习的xss防御***的实现方法,具体包含以下步骤:
S1.数据包捕获模块对待测业务***的前端报文进行监听和捕获,并将捕获到的请求报文信息传递至机器训练模块;
S2.机器训练模块判断收到的请求报文信息的网络数据包是否异常,并在判断为异常时将该网络数据包传递到特征值提取模块,否则不进行其他操作;
S3.特征值提取模块对收到的网络数据包进行分析并提取里面的特征值信息,然后将提取到的特征值信息传递到特征值匹配模块;
S4.特征值匹配模块将其xss特征库与特征提取模块中传递过来的特征值信息进行匹配,若传递过来的特征值信息不在xss特征库里面,则将该特征值信息传递至机器学习模块,否则不进行其他操作;
S5.机器学习模块将接收到的特征值信息更新到xss特征库,并存储到xss特征库中,并将更新后的xss特征库传递至特征值处理模块;
S6.特征值处理模块根据收到的xss特征库里的特征值过滤掉流向服务器的特征值,并将过滤掉的特征值信息传递至日志记录模块;
S7.日志记录模块接收特征值处理模块传递过来的特征值信息,并记录下xss攻击防御情况。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于机器学习的xss防御***采用机器学习算法对正常语句和xss攻击语句进行了训练,能够更加高效的识别并预测xss攻击,并且能够自动的提取xss特征值,从而帮助安全运营人员自动收集数据库注入方法;
同时,通过机器学习,能自动更新特征值并生成更新后的xss特征库,将每一次的xss攻击防御情况记录在日志文件中,省去了人工进行xss攻击信息的收集,提高了工作效率,使xss攻击防御更加的高效、准确。
附图说明
图1是本发明的基于机器学习的xss防御***的示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
如图1所示,一种基于机器学习的xss防御***,其与待测业务***通信连接,其中,该基于机器学习的xss防御***包含了若干云端,所述云端包含了数据包捕获模块、机器训练模块、特征值提取模块、特征值匹配模块、机器学习模块、特征值处理模块、日志记录模块。
具体的,数据包捕获模块用于对待测业务***的前端报文进行监听和捕获,并将捕获到的请求报文信息传递至机器训练模块。
机器训练模块包含了大量的正常请求样本和xss攻击样本,在该模块中,通过机器学习算法对机器进行模拟训练,机器记住了正常请求语句网络数据包的模式。当机器训练模块接收到数据包捕获模块传递过来的信息后,可判断该网络数据包是否异常,即是否为xss攻击代码,若是则将该网络数据包传递到特征值提取模块,否则不作为。
征值提取模块用于接收机器训练模块传递过来的网络数据包,对网络数据包进行分析并提取里面的特征值信息,然后将提取到的特征值信息传递到特征值匹配模块。其中,所述的特征值信息至少包括了能够造成xss攻击的特殊字符和特殊语句。
特征值匹配模块对各种场景下的xss攻击样本库进行整理和分类,并建立起了相应的xss特征库,在该模块中,将建立起来的xss特征库与特征提取模块中传递过来的特征值信息进行匹配,若传递过来的特征值信息不在xss特征库里面,则将该特征值信息传递至机器学习模块,否则不作为。
机器学习模块用于接收特征值匹配模块传递过来的特征值信息,通过机器学习和训练,自动将接收到的特征值信息更新到xss特征库,并存储到xss特征库中,并将更新后的xss特征库传递至特征值处理模块。
特征值处理模块用于接收机器学习模块传递过来的xss特征数据库,根据里面的特征值过滤掉流向服务器的特征值,以保证用户浏览器或服务器的安全,并将过滤掉的特征值信息传递至日志记录模块。
日志记录模块用于接收特征值处理模块传递过来的特征值信息,并记录下xss攻击防御情况。
上述基于机器学习的xss防御***的实现方法具体为:
A、所述云端以代码插件的形式集成在待测目标上,云端的数据包捕获模块是对待测目标上的请求报文进行监听、捕获。其中,待测目标至少包括了网站、服务器、终端设备或者应用软件。
B、云端的机器训练模块通过训练后,判断数据包捕获模块捕获到的数据包是否异常,即是否属于xss攻击行为,若属于,则将报文信息传递至特征值提取模块并进入步骤C;如果不属于,则不作为;
C、云端的特征码提取模块提取收到的报文信息中的特征值,并将提取到的特征值信息传递至特征码匹配模块并进入步骤D,其中的特征值信息至少包括了能够造成xss攻击的特殊字符和特殊语句;
D、云端的特征值匹配模块通过对各种场景下的xss攻击样本库进行整理和分类,建立起了xss特征库,并将步骤C中传递过来的特征值信息与xss特征库进行匹配,若特征值信息在xss特征库中,则不作为;若不在,则将该特征值信息传递至机器学习模块并进入步骤E;
E、云端的机器学习模块通过训练和学习后,自动将特征值信息更新到xss特征库,并存储到xss特征库中,然后将更新后的xss特征库传递至特征值处理模块并进入步骤F;
F、云端的特征值处理模块主要根据从步骤E传递过来的xss特征库信息,来过滤掉流向服务器的特征值,然后将过滤掉的特征值信息传递至日志记录模块并进入步骤G;
G、云端的日志记录模块接收到步骤F传递过来的特征值信息后,记录下xss攻击防御情况。
因此,在本发明的基于机器学习的xss防御***中,对被防御目标进行了xss攻击的监测和对陌生xss攻击代码特征值进行了机器学习,在云端xss攻击防御中,可以快速且自动的搜集最新的xss特征值,省去了人工进行社会工程学信息的收集,实现了xss防御的高效性和快捷性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (7)
1.一种基于机器学习的xss防御***,与待测业务***通信连接,其特征在于,所述基于机器学习的xss防御***至少包含一个云端,所述云端内包含数据包捕获模块、机器训练模块、特征值提取模块、特征值匹配模块、机器学习模块、特征值处理模块、日志记录模块;其中,
所述数据包捕获模块与机器训练模块相连,且用于对待测业务***的前端报文进行监听和捕获,并将捕获到的请求报文信息传递至机器训练模块;
所述机器训练模块与特征值提取模块相连,且用于判断收到的请求报文信息的网络数据包是否异常,并在判断结果为异常时将所述网络数据包传递到特征值提取模块;
所述特征值提取模块与特征值匹配模块相连,且用于对收到的网络数据包进行分析并提取里面的特征值信息,然后将提取到的特征值信息传递到特征值匹配模块;
所述特征值匹配模块与机器学习模块相连,特征值匹配模块内设有xss特征库,特征值匹配模块用于将收到的特征值信息与xss特征库进行匹配,并在匹配不成功时,则将该特征值信息传递至机器学习模块;
所述机器学习模块与特征值处理模块相连,且用于将接收到的特征值信息更新并存储到xss特征库中,并将更新后的xss特征库传递至特征值处理模块;
所述特征值处理模块与日志记录模块相连,且用于根据收到的xss特征库内的特征值过滤掉流向待测业务***的特征值,并将过滤掉的特征值信息传递至日志记录模块;
所述日志记录模块用于接收特征值处理模块传递过来的特征值信息,并记录下xss攻击防御情况。
2.根据权利要求1所述的一种基于机器学习的xss防御***,其特征在于,所述机器训练模块包含了大量的正常请求样本和xss攻击样本。
3.根据权利要求1所述的一种基于机器学习的xss防御***,其特征在于,所述特征值提取模块提取的特征值信息至少包括能够造成xss攻击的特殊字符和特殊语句。
4.根据权利要求1所述的一种基于机器学习的xss防御***,其特征在于,所述特征值匹配模块内的xss特征库是基于对各种场景下的xss攻击样本库进行整理和分类而成。
5.根据权利要求1所述的一种基于机器学习的xss防御***,其特征在于,所述云端以代码插件的形式安装或集成在待测业务***上。
6.根据权利要求5所述的一种基于机器学习的xss防御***,其特征在于,所述待测业务***包括网站、服务器、终端设备或应用软件。
7.权利要求1至6中任一所述的基于机器学习的xss防御***的实现方法,其特征在于,具体包含以下步骤:
S1.数据包捕获模块对待测业务***的前端报文进行监听和捕获,并将捕获到的请求报文信息传递至机器训练模块;
S2.机器训练模块判断收到的请求报文信息的网络数据包是否异常,并在判断为异常时将该网络数据包传递到特征值提取模块,否则不进行其他操作;
S3.特征值提取模块对收到的网络数据包进行分析并提取里面的特征值信息,然后将提取到的特征值信息传递到特征值匹配模块;
S4.特征值匹配模块将其xss特征库与特征提取模块中传递过来的特征值信息进行匹配,若传递过来的特征值信息不在xss特征库里面,则将该特征值信息传递至机器学习模块,否则不进行其他操作;
S5.机器学习模块将接收到的特征值信息更新到xss特征库,并存储到xss特征库中,并将更新后的xss特征库传递至特征值处理模块;
S6.特征值处理模块根据收到的xss特征库里的特征值过滤掉流向服务器的特征值,并将过滤掉的特征值信息传递至日志记录模块;
S7.日志记录模块接收特征值处理模块传递过来的特征值信息,并记录下xss攻击防御情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810265464.3A CN108491717A (zh) | 2018-03-28 | 2018-03-28 | 一种基于机器学习的xss防御***及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810265464.3A CN108491717A (zh) | 2018-03-28 | 2018-03-28 | 一种基于机器学习的xss防御***及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108491717A true CN108491717A (zh) | 2018-09-04 |
Family
ID=63316619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810265464.3A Pending CN108491717A (zh) | 2018-03-28 | 2018-03-28 | 一种基于机器学习的xss防御***及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108491717A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257393A (zh) * | 2018-12-05 | 2019-01-22 | 四川长虹电器股份有限公司 | 基于机器学习的xss攻击防御方法及装置 |
| CN109600370A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种终端web防护***及方法 |
| CN109951484A (zh) * | 2019-03-20 | 2019-06-28 | 四川长虹电器股份有限公司 | 针对机器学习产品进行攻击的测试方法及*** |
| CN110119621A (zh) * | 2019-05-05 | 2019-08-13 | 网御安全技术(深圳)有限公司 | 异常***调用的攻击防御方法、***及防御装置 |
| CN111797407A (zh) * | 2020-09-08 | 2020-10-20 | 江苏开博科技有限公司 | 一种基于深度学习模型优化的xss漏洞检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601540A (zh) * | 2014-12-05 | 2015-05-06 | 华为技术有限公司 | 一种跨站脚本XSS攻击防御方法及Web服务器 |
| CN105208037A (zh) * | 2015-10-10 | 2015-12-30 | 中国人民解放军信息工程大学 | 一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法 |
| CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御***及方法 |
| CN107294993A (zh) * | 2017-07-05 | 2017-10-24 | 重庆邮电大学 | 一种基于集成学习的web异常流量监测方法 |
-
2018
- 2018-03-28 CN CN201810265464.3A patent/CN108491717A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601540A (zh) * | 2014-12-05 | 2015-05-06 | 华为技术有限公司 | 一种跨站脚本XSS攻击防御方法及Web服务器 |
| CN105208037A (zh) * | 2015-10-10 | 2015-12-30 | 中国人民解放军信息工程大学 | 一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法 |
| CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御***及方法 |
| CN107294993A (zh) * | 2017-07-05 | 2017-10-24 | 重庆邮电大学 | 一种基于集成学习的web异常流量监测方法 |
Non-Patent Citations (3)
| Title |
|---|
| VISHNU.B.A: "Prediction of Cross-Site Scripting Attack Using Machine Learning Algorithms", 《ICONIAAC》 * |
| 孙伟 等: "XSS漏洞研究综述", 《信息安全研究》 * |
| 张海燕 等: "基于决策树分类的跨站脚本攻击检测方法", 《微型机与应用》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257393A (zh) * | 2018-12-05 | 2019-01-22 | 四川长虹电器股份有限公司 | 基于机器学习的xss攻击防御方法及装置 |
| CN109600370A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种终端web防护***及方法 |
| CN109951484A (zh) * | 2019-03-20 | 2019-06-28 | 四川长虹电器股份有限公司 | 针对机器学习产品进行攻击的测试方法及*** |
| CN110119621A (zh) * | 2019-05-05 | 2019-08-13 | 网御安全技术(深圳)有限公司 | 异常***调用的攻击防御方法、***及防御装置 |
| CN110119621B (zh) * | 2019-05-05 | 2020-08-21 | 网御安全技术(深圳)有限公司 | 异常***调用的攻击防御方法、***及防御装置 |
| CN111797407A (zh) * | 2020-09-08 | 2020-10-20 | 江苏开博科技有限公司 | 一种基于深度学习模型优化的xss漏洞检测方法 |
| CN111797407B (zh) * | 2020-09-08 | 2021-05-07 | 江苏开博科技有限公司 | 一种基于深度学习模型优化的xss漏洞检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108491717A (zh) | 一种基于机器学习的xss防御***及其实现方法 | |
| CN105208000B (zh) | 网络分析攻击回溯的方法及网络安全设备 | |
| CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
| CN112114995B (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
| CN107154950A (zh) | 一种日志流异常检测的方法及*** | |
| CN111428231A (zh) | 基于用户行为的安全处理方法、装置及设备 | |
| CN109005145A (zh) | 一种基于自动特征抽取的恶意url检测***及其方法 | |
| CN112565270B (zh) | Http会话异常检测方法及检测*** | |
| CN104601556A (zh) | 一种面向web的攻击检测方法及*** | |
| CN109922065B (zh) | 恶意网站快速识别方法 | |
| CN107016298B (zh) | 一种网页篡改监测方法及装置 | |
| CN110460611B (zh) | 基于机器学习的全流量攻击检测技术 | |
| CN109257393A (zh) | 基于机器学习的xss攻击防御方法及装置 | |
| CN103106365A (zh) | 一种移动终端上的恶意应用软件的检测方法 | |
| CN105516128A (zh) | 一种Web攻击的检测方法及装置 | |
| CN104378361A (zh) | 一种网络入侵检测方法及*** | |
| CN105959316A (zh) | 网络安全性验证*** | |
| CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
| CN115150182B (zh) | 基于流量分析的信息***网络攻击检测方法 | |
| CN104933364A (zh) | 一种基于调用行为的恶意代码自动化同源判定方法及*** | |
| CN112787984B (zh) | 一种基于相关分析的车载网络异常检测方法及*** | |
| CN108683649A (zh) | 一种基于文本特征的恶意域名检测方法 | |
| CN110598397A (zh) | 一种基于深度学习的Unix***用户恶意操作检测方法 | |
| CN105653941A (zh) | 一种启发式检测钓鱼网站的方法及*** | |
| CN117240522A (zh) | 基于攻击事件模型的漏洞智能挖掘方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180904 |
|
| RJ01 | Rejection of invention patent application after publication |