周恒磊
- 作品数:24 被引量:5H指数:2
- 供职机构:中国银联更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种监测数据库的方法及装置
- 本发明公开了一种监测数据库的方法及装置,包括:获取访问端对数据库的访问请求,再提取访问请求中的访问对象,然后在确定访问对象为数据库中预先设置的监控对象,且访问端对数据库的访问状况满足访问限制规则之后,拒绝访问端对数据库的...
- 梁克会朱立宏丁玲明刘震董龙周恒磊洪华
- 文献传递
- 一种基于全量访问日志分析的网站后门检测方法及装置
- 本发明涉及一种基于全量访问日志分析的网站后门检测方法及装置,其中,方法包括:获得网站的全量访问日志;对所述全量访问日志进行行为特征分析,将所述全量访问日志中请求的各个参数、消息头以及返回的数据内容与网站后门的行为特征库进...
- 丁玲明周恒磊邓乐孙会林
- 文献传递
- 网络入侵防御方法
- 本发明提出了网络入侵防御方法,所述方法包括:拦截从外部发送至目标服务器以及从该目标服务器发送至外部的所有数据包;基于攻击方式签名库解析并甄别所拦截的数据包中未标记的每个数据包,如果数据包具有明显的攻击特征,则将其标记为恶...
- 邓乐戚跃明胡文斌施跃跃任明周恒磊孙会林丁玲明
- 一种实时监控终端命令行的方法和装置
- 本发明提供实时监控终端命令行的方法和装置,通过将历史命令文件名与终端信息、用户信息相关联,并且利用Unix/Linux操作系统提供的各种日志文件收集用户的操作命令和各种其它行为,并将这些信息发送至事件收集服务器进行监控、...
- 戚跃民胡文斌吴素文周恒磊班昊孙会林
- 文献传递
- 一种区块链攻击拦截方法及装置
- 本发明公开了一种区块链攻击拦截方法及装置,该方法包括获取区块链节点中的待执行交易的信息,待执行交易为未打包进区块的交易,待执行交易的信息包括待执行交易的来源账户;根据待执行交易的信息,确定待执行交易为疑似攻击交易;根据待...
- 丁玲明周恒磊邓乐孙会林
- 收集记名Web应用的信息的方法、系统、服务系统以及存储介质
- 本发明涉及一种收集记名Web应用的信息的方法,包括:接收来自客户端的访问请求,其中所述访问请求包括Web请求,并且当所述访问请求异常时将所述访问请求转移至代理服务器;所述代理服务器向所述客户端返回对应于所述访问请求的应答...
- 丁玲明周恒磊邓乐孙会林
- 文献传递
- 攻击检测方法、装置及计算机可读存储介质
- 本申请提供了一种攻击检测方法、装置及计算机可读存储介质,其中该方法包括:对从互联网边界流入内网的网络流量进行解析,根据攻击特征库对解析得到的数据进行正则匹配,以得到至少一条可疑攻击记录;根据所述可疑攻击记录的时间信息确定...
- 丁玲明周恒磊邓乐孙会林刘凯宇郭晗
- 文献传递
- CC攻击检测方法及CC攻击检测装置
- 本发明涉及一种CC攻击检测方法以及CC攻击检测装置。该方法包括:对于历史流量通信日志中的HTTP协议进行解析提取字段并从中提取单个URI的请求频次;从单个URI的请求频次中提取规定时间内的单个URI的请求频次的时序特征作...
- 郭晗周恒磊邓乐孙会林丁玲明
- 一种基于流量的webshell通信检测方案被引量:2
- 2020年
- 随着互联网技术飞速发展,服务器安全问题日益严峻,威胁到银行业务运行与资金安全,检测服务器漏洞和后门、保证业务安全成为当务之急。webshell是通过web网页入侵服务器的脚本攻击工具,是一个asp或php木马后门,攻击者在入侵了一个网站后,将这些后门文件放置在网站web目录中,与正常网页文件混在一起。目前检测webshell大多基于规则匹配代码内容,这样会存在大量误报和漏报,且对未知类型webshell变种无能为力。近年来,机器学习技术也得到webshell检测研究者青睐,但机器学习模型训练严重依赖样本的好坏,优质webshell正负样本很难采集到,模型特征难以设计和提取,导致现有模型很难做到准确有效。
- 周恒磊
- 关键词:服务器安全机器学习技术网页文件银行业务
- 安全测试方法、装置、系统、设备和存储介质
- 本发明公开了一种安全测试方法、装置、系统、设备和存储介质。该安全测试方法包括:测试端发送测试请求,测试请求用于请求被测应用执行漏洞测试命令时,通过第一通道向指定服务器发送通信消息,其中,第一通道位于被测应用与指定服务器之...
- 丁玲明周恒磊邓乐孙会林
