[发明专利]用于入侵检测的数据检测方法和装置有效
| 申请号: | 201410262105.4 | 申请日: | 2014-06-12 |
| 公开(公告)号: | CN105205394B | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | 孙亚东;刘宁;宗泽;胡珀 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 李志刚;吴贵明 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于入侵检测的数据检测方法和装置。其中,数据检测方法包括:获取待检测数据,所述待检测数据为被检测的数据;将所述待检测数据与正常模型进行比较,得到比较结果,其中,所述正常模型为预先建立的正常行为对应的数据模型;以及根据所述比较结果确定所述待检测数据是否为异常数据。通过本发明,解决了无法准确检测异常数据的问题,达到了提高异常数据检测的准确性的效果。 | ||
| 搜索关键词: | 用于 入侵 检测 数据 方法 装置 | ||
【主权项】:
1.一种用于入侵检测的数据检测方法,其特征在于,包括:获取待检测数据,所述待检测数据为被检测的数据;将所述待检测数据与正常模型进行比较,得到比较结果,其中,所述正常模型为预先建立的正常行为对应的数据模型;以及根据所述比较结果确定所述待检测数据是否为异常数据;其中,在将所述待检测数据与正常模型进行比较之前,所述数据检测方法还包括:确定所述正常模型的数据维度,其中,所述数据维度包括以下至少之一:来源信息、执行命令、目录、参数、执行时间;以及基于所述数据维度建立所述正常模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410262105.4/,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
