WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017193271) METHOD AND DEVICE FOR DETECTING NETWORK ATTACK
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/193271    International Application No.:    PCT/CN2016/081503
Publication Date: 16.11.2017 International Filing Date: 10.05.2016
IPC:
H04L 29/06 (2006.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: FU, Tianfu; (CN).
ZHOU, Chong; (CN).
LIU, Ziyi; (CN)
Agent: BEIJING SAN GAO YONG XIN INTELLECTUAL PROPERTY AGENCY CO., LTD.; A-1-102,He Jing Yuan, Ji Men Li,Xueyuan Road Haidian District Beijing 100088 (CN)
Priority Data:
Title (EN) METHOD AND DEVICE FOR DETECTING NETWORK ATTACK
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION D'ATTAQUE DE RÉSEAU
(ZH) 检测网络攻击的方法及设备
Abstract: front page image
(EN)Provided are a method and device for detecting a network attack, relating to the technical field of network security. The method comprises: collecting feature information about each session in N sessions in a network, wherein N is an integer greater than 1; acquiring a statistical result, wherein the statistical result is a result obtained after collecting statistics of the feature information about the N sessions by taking each session in the N sessions as a sampling unit, and taking the feature information as a sample value; and if a difference between the statistical result and a reference result exceeds a pre-set condition, determining that the network is under a network attack. The present application solves the technical problem that since it is difficult to collect enough network attack messages accounting for a relatively low proportion in a data flow, using a random message sampling technique makes it difficult to detect such a type of network attacks. In the embodiments of the present application, since a session is taken as a sampling unit rather than taking a message as a sampling unit, a session-type network attack can be detected effectively.
(FR)L'invention concerne un procédé et un dispositif de détection d'une attaque de réseau, se rapportant au domaine technique de la sécurité de réseau. Le procédé comprend les étapes suivantes : recueillir des informations de caractéristique concernant chaque session parmi N sessions dans un réseau, N étant un nombre entier supérieur à 1 ; acquérir un résultat statistique, le résultat statistique étant un résultat obtenu après la collecte de statistiques des informations de caractéristique concernant les N sessions en considérant chaque session parmi les N sessions comme une unité d'échantillonnage, et en considérant les informations de caractéristique comme une valeur d'échantillon ; et si une différence entre le résultat statistique et un résultat de référence dépasse une condition prédéfinie, déterminer que le réseau subit une attaque de réseau. La présente invention résout le problème technique suivant : comme il est difficile de recueillir suffisamment de messages d'attaque de réseau constituant une proportion relativement faible dans un flux de données, l'utilisation d'une technique d'échantillonnage aléatoire de message rend difficile la détection d'un tel type d'attaques de réseau. Dans les modes de réalisation de la présente invention, comme une session est considérée comme une unité d'échantillonnage plutôt que de considérer un message comme une unité d'échantillonnage, une attaque de réseau de type session peut être détectée efficacement.
(ZH)本申请实施例提供了一种检测网络攻击的方法及设备,涉及网络安全技术领域,所述方法包括:采集网络中的N个会话中每个会话的特征信息,N为大于1的整数;获取统计结果,该统计结果为以N个会话中的每个会话为一个采样单元,以特征信息为样本值,对N个会话的特征信息进行统计后得到的结果;如果统计结果和参考结果之间的差异超过预设条件,确定网络受到网络攻击。本申请解决了采用报文随机抽样技术,因难以采集到足够的在数据流量中所占比例较小的网络攻击报文,导致难以检测到此类网络攻击的技术问题。在本申请实施例中,由于以会话为抽样单位,而非以报文为抽样单位,故可有效检测出会话类网络攻击。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)