技術(shù)總結(jié)
本發(fā)明公開一種蠕蟲事件的檢測(cè)方法及裝置�����,所述方法包括:針對(duì)每個(gè)發(fā)送設(shè)備確定特征向量,所述特征向量中包含接收設(shè)備的第一接收次數(shù)���,接收端口的第二接收次數(shù)�����,及數(shù)據(jù)包的大小及數(shù)量;對(duì)特征向量進(jìn)行聚類處理����;根據(jù)蠕蟲標(biāo)準(zhǔn)點(diǎn)對(duì)應(yīng)的特征向量,確定目標(biāo)聚類�����;針對(duì)每個(gè)目標(biāo)特征向量���,對(duì)發(fā)送設(shè)備和接收設(shè)備對(duì)應(yīng)的可疑次數(shù)進(jìn)行更新�����,判斷更新后的該可疑次數(shù)大于設(shè)定的次數(shù)閾值時(shí)����,確定該可疑次數(shù)對(duì)應(yīng)的目標(biāo)發(fā)送設(shè)備對(duì)目標(biāo)接收設(shè)備存在蠕蟲攻擊。由于在本發(fā)明實(shí)施例中��,電子設(shè)備能夠根據(jù)發(fā)送設(shè)備和接收設(shè)備之間的數(shù)據(jù)傳輸�,確定對(duì)應(yīng)的特征向量,通過聚類處理進(jìn)行蠕蟲事件的檢測(cè)����,因此不需要檢測(cè)數(shù)據(jù)包內(nèi)容即可實(shí)現(xiàn)蠕蟲事件的檢測(cè)。
技術(shù)研發(fā)人員:李浩;皮靖;閆凡
受保護(hù)的技術(shù)使用者:北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
文檔號(hào)碼:201611249823
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.05.31