发明名称 |
检测网络恶意行为的方法和装置 |
摘要 |
本发明涉及一种用于在网络中检测恶意行为的方法及其装置和网络单元。所述方法包括:对时间间隔期间到分组交换域的消息数进行规范化处理;设置检测标识,所述检测标识是在检测标识的历史值与规范化处理后的消息数与第一参数之差的和与第一预定阈值之间取最大,其中第一参数大于规范化处理后的消息数的均值;以及如果所述检测标识大于所述第一预定阈值,则检测到恶意行为的攻击。从而可以基于应用预先检测到恶意攻击,并标识恶意用户的帐户,最终彻底阻止他们。 |
申请公布号 |
CN101924660A |
申请公布日期 |
2010.12.22 |
申请号 |
CN200910146664.8 |
申请日期 |
2009.06.09 |
申请人 |
阿尔卡特朗讯公司 |
发明人 |
迟彩霞 |
分类号 |
H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
杨晓光;赵鹏华 |
主权项 |
一种用于在网络中检测恶意行为的方法,所述网络包括应用服务器、订户信息数据库以及与之相连的代理,所述方法包括:对时间间隔期间到分组交换域的消息数进行规范化处理;设置检测标识,所述检测标识是在检测标识的历史值与规范化处理后的消息数与第一参数之差的和与第一预定阈值之间取最大,其中第一参数大于规范化处理后的消息数的均值;如果所述检测标识大于所述第一预定阈值,则检测到恶意行为的攻击。 |
地址 |
法国巴黎 |