技術(shù)特征:
技術(shù)總結(jié)
本申請?zhí)峁┝艘环N節(jié)點(diǎn)的異常檢測方法、裝置�、網(wǎng)絡(luò)節(jié)點(diǎn)及電子設(shè)備,通過疑似異常規(guī)則庫對采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常判斷��,并在網(wǎng)絡(luò)行為信息疑似異常時才將生成的疑似異常信息發(fā)送給控制臺��,以便控制臺進(jìn)行異常判斷���,可以有效解決因?qū)⒚看尾杉降膫鞲衅鞴?jié)點(diǎn)的網(wǎng)絡(luò)行為信息持續(xù)發(fā)送至控制臺而導(dǎo)致的網(wǎng)絡(luò)資源被大量占用的問題��,進(jìn)而縮減了向控制臺傳輸網(wǎng)絡(luò)行為信息所消耗的時間���,間接提高了節(jié)點(diǎn)檢測效率��。
技術(shù)研發(fā)人員:梁露露;凌晨;楊天識;劉彥釗;姚軼嶄
受保護(hù)的技術(shù)使用者:中國信息安全測評中心
技術(shù)研發(fā)日:2017.06.26
技術(shù)公布日:2017.10.20