• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种蠕虫事件的检测方法及装置
有效
专利申请进度
申请
2016-12-29
申请公布
2017-05-31
授权
2019-09-17
预估到期
2036-12-29
专利基础信息
申请号 CN201611249823.3 申请日 2016-12-29
申请公布号 CN106790175A 申请公布日 2017-05-31
授权公布号 CN106790175B 授权公告日 2019-09-17
分类号 H04L29/06
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2020-06-02
    专利权人的姓名或者名称、地址的变更
    状态信息
    专利权人的姓名或者名称、地址的变更;IPC(主分类):H04L29/06;变更事项:专利权人;变更前:北京神州绿盟信息安全科技股份有限公司;变更后:绿盟科技集团股份有限公司;变更事项:地址;变更前:100089 北京市海淀区北洼路4号益泰大厦三层;变更后:100089 北京市海淀区北洼路4号益泰大厦三层;变更事项:共同专利权人;变更前:北京神州绿盟科技有限公司;变更后:北京神州绿盟科技有限公司
  • 2019-09-17
    授权
    状态信息
    授权
  • 2017-06-23
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):H04L29/06;申请日:20161229
  • 2017-05-31
    公布
    状态信息
    公布
摘要
本发明公开一种蠕虫事件的检测方法及装置,所述方法包括:针对每个发送设备确定特征向量,所述特征向量中包含接收设备的第一接收次数,接收端口的第二接收次数,及数据包的大小及数量;对特征向量进行聚类处理;根据蠕虫标准点对应的特征向量,确定目标聚类;针对每个目标特征向量,对发送设备和接收设备对应的可疑次数进行更新,判断更新后的该可疑次数大于设定的次数阈值时,确定该可疑次数对应的目标发送设备对目标接收设备存在蠕虫攻击。由于在本发明实施例中,电子设备能够根据发送设备和接收设备之间的数据传输,确定对应的特征向量,通过聚类处理进行蠕虫事件的检测,因此不需要检测数据包内容即可实现蠕虫事件的检测。