Einige Inhalte dieser Anwendung sind momentan nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2018041114) METHOD AND APPARATUS FOR DETECTING NETWORK ATTACK, TERMINAL DEVICE, AND COMPUTER STORAGE MEDIUM
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten    Einwendung einreichen

Veröff.-Nr.: WO/2018/041114 Internationale Anmeldenummer PCT/CN2017/099556
Veröffentlichungsdatum: 08.03.2018 Internationales Anmeldedatum: 30.08.2017
IPC:
G06F 21/56 (2013.01) ,G06F 17/30 (2006.01)
G Physik
06
Datenverarbeitung; Rechnen; Zählen
F
Elektrische digitale Datenverarbeitung
21
Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
50
Überwachen von Benutzern, Programmen oder Geräten zum Schutz der Integrität von Plattformen, z.B. von Prozessoren, Firmware oder Betriebssystemen
55
Erkennen eines lokalen Eingriffs [local intrusion detection] oder Durchführung von Gegenmaßnahmen
56
Erkennung oder Behandlung von Computerschädlingen [Malware], z.B. Anti-Virus-Anordnungen
G Physik
06
Datenverarbeitung; Rechnen; Zählen
F
Elektrische digitale Datenverarbeitung
17
Digitale Rechen- oder Datenverarbeitungsanlagen oder -verfahren, besonders angepasst an spezielle Funktionen
30
Wiederauffinden von Informationen; Struktur der Datenbasis dafür
Anmelder:
北京长亭科技有限公司 BEIJING CHAITIN TECHNOLOGY CO., LTD. [CN/CN]; 中国北京市 海淀区学院路甲5号1幢三层1#厂房西区2-007 Room 2-007, West Block, 3rd Floor, Building 1, No.5 Xueyuan Road, Haidian District Beijing 100083, CN
Erfinder:
刘超 LIU, Chao; CN
朱文雷 ZHU, Wenlei; CN
李昌志 LI, Changzhi; CN
吴雷 WU, Lei; CN
Vertreter:
北京金思港知识产权代理有限公司 BEIJING KINSCOM INTELLECTUAL PROPERTY CO., LTD.; 中国北京市 东城区北三环东路36号环球贸易中心B座802 Room 802, Tower B Global Trade Center, No.36 Beisanhuan East Road, Dongcheng Beijing 100013, CN
Prioritätsdaten:
201610772656.430.08.2016CN
201710656777.703.08.2017CN
Titel (EN) METHOD AND APPARATUS FOR DETECTING NETWORK ATTACK, TERMINAL DEVICE, AND COMPUTER STORAGE MEDIUM
(FR) PROCÉDÉ ET APPAREIL DE DETECTION D'ATTAQUE DE RESEAU, DISPOSITIF TERMINAL ET SUPPORT DE STOCKAGE INFORMATIQUE
(ZH) 网络攻击的检测方法及装置、终端设备和计算机存储介质
Zusammenfassung:
(EN) Embodiments of the present invention relate to the technical field of network security and provide a method and an apparatus for detecting a network attack, a terminal device, and a computer storage medium. The method for detecting a network attack comprises: determining, according to a type of a target language, the target language from request data; performing lexical analysis, syntax analysis, and semantic analysis on the target language; determining a risk level of the request data according to results of the lexical analysis, syntax analysis, and semantic analysis. According to the technical solution provided in the present invention, by determining a target language from request data according to the type of the target language, different types of target languages can be extracted, to be adaptive to different detection purposes, so that the compatibility of network attack detection is improved.
(FR) Des modes de réalisation de la présente invention concernent le domaine technique de la sécurité de réseau et fournissent un procédé et un appareil pour détecter une attaque de réseau, un dispositif de terminal et un support de stockage informatique. Le procédé de détection d'une attaque de réseau consiste à : déterminer, selon un type d'une langue cible, la langue cible à partir de données de requête; à effectuer une analyse lexicale, une analyse syntaxique, et une analyse sémantique sur la langue cible; à déterminer un niveau de risque des données de demande en fonction des résultats de l'analyse lexicale, de l'analyse syntaxique et de l'analyse sémantique. Selon la solution technique décrite dans la présente invention, en déterminant une langue cible à partir de données de requête selon le type de la langue cible, différents types de langues cibles peuvent être extraits, pour être adaptatifs à différents objectifs de détection, de telle sorte que la compatibilité de la détection d'attaque de réseau est améliorée.
(ZH) 本发明实施方式提供了网络攻击的检测方法及装置、终端设备和计算机存储介质,涉及网络安全技术领域。其中,所述网络攻击的检测方法包括:根据目标语言的类型从请求数据中确定所述目标语言;对所述目标语言进行词法分析、语法分析和语义分析;根据所述词法分析、语法分析和语义分析的结果,确定所述请求数据的风险级别。在本发明提供的技术方案中,根据目标语言的类型从请求数据中确定目标语言,从而能够兼顾不同类型目标语言的提取操作以适应不同的检测目的,进而提高了网络攻击检测的兼容性。
front page image
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasische Patentorganisation (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Europäisches Patentamt (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Veröffentlichungssprache: Chinesisch (ZH)
Anmeldesprache: Chinesisch (ZH)