• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种基于流量的安全事件检测方法及装置
有效
专利申请进度
申请
2014-12-26
申请公布
2015-04-01
授权
2017-09-29
预估到期
2034-12-26
专利基础信息
申请号 CN201410835119.0 申请日 2014-12-26
申请公布号 CN104486353A 申请公布日 2015-04-01
授权公布号 CN104486353B 授权公告日 2017-09-29
分类号 H04L29/06
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2020-06-02
    专利权人的姓名或者名称、地址的变更
    状态信息
    专利权人的姓名或者名称、地址的变更;IPC(主分类):H04L29/06;变更事项:专利权人;变更前:北京神州绿盟信息安全科技股份有限公司;变更后:绿盟科技集团股份有限公司;变更事项:地址;变更前:100089 北京市海淀区北洼路4号益泰大厦三层;变更后:100089 北京市海淀区北洼路4号益泰大厦三层;变更事项:共同专利权人;变更前:北京神州绿盟科技有限公司;变更后:北京神州绿盟科技有限公司
  • 2017-09-29
    授权
    状态信息
    授权
  • 2015-04-29
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):H04L29/06;申请日:20141226
  • 2015-04-01
    公布
    状态信息
    公布
摘要
本发明公开了一种基于流量的安全事件检测方法及装置,方法为,根据历史数据,获取待检测时间段内每一个时间点对应的预测流量总值;将每一个时间点对应的预测流量总值与该时间点对应的实际流量总值进行比较,获取离群点集合;对离群点集合中的所有离群点进行筛选,将误判定离群点由该离群点集合中剔除。采用本发明技术方案,对WAF设备首次检测得到的离群点集合再次进行修正,将误判定离群点进行剔除,从而降低了WAF设备在安全事件检测过程中的误判率,避免了WAF设备由于误判断而进入比较严格的深度防护状态时其他设备无法请求网站中指定服务,使其他设备能够正常请求网站中的指定服务,有效提高了系统性能。