温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供了一种主被动结合进行异常主机分析的方法、装置、介质和设备,包括:持续缓存第一设定时间段内的网络流量日志,基于被动规则检测方法,对经过网络边界的数据流进行检测,记录发现异常行为的可疑主机IP的数据流特征信息;通过所述可疑主机IP的数...该专利属于极客信安(北京)科技有限公司所有,仅供学习研究参考,未经过极客信安(北京)科技有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供了一种主被动结合进行异常主机分析的方法、装置、介质和设备,包括:持续缓存第一设定时间段内的网络流量日志,基于被动规则检测方法,对经过网络边界的数据流进行检测,记录发现异常行为的可疑主机IP的数据流特征信息;通过所述可疑主机IP的数...