Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018041114) METHOD AND APPARATUS FOR DETECTING NETWORK ATTACK, TERMINAL DEVICE, AND COMPUTER STORAGE MEDIUM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/041114 International Application No.: PCT/CN2017/099556
Publication Date: 08.03.2018 International Filing Date: 30.08.2017
IPC:
G06F 21/56 (2013.01) ,G06F 17/30 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
56
Computer malware detection or handling, e.g. anti-virus arrangements
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
17
Digital computing or data processing equipment or methods, specially adapted for specific functions
30
Information retrieval; Database structures therefor
Applicants:
北京长亭科技有限公司 BEIJING CHAITIN TECHNOLOGY CO., LTD. [CN/CN]; 中国北京市 海淀区学院路甲5号1幢三层1#厂房西区2-007 Room 2-007, West Block, 3rd Floor, Building 1, No.5 Xueyuan Road, Haidian District Beijing 100083, CN
Inventors:
刘超 LIU, Chao; CN
朱文雷 ZHU, Wenlei; CN
李昌志 LI, Changzhi; CN
吴雷 WU, Lei; CN
Agent:
北京金思港知识产权代理有限公司 BEIJING KINSCOM INTELLECTUAL PROPERTY CO., LTD.; 中国北京市 东城区北三环东路36号环球贸易中心B座802 Room 802, Tower B Global Trade Center, No.36 Beisanhuan East Road, Dongcheng Beijing 100013, CN
Priority Data:
201610772656.430.08.2016CN
201710656777.703.08.2017CN
Title (EN) METHOD AND APPARATUS FOR DETECTING NETWORK ATTACK, TERMINAL DEVICE, AND COMPUTER STORAGE MEDIUM
(FR) PROCÉDÉ ET APPAREIL DE DETECTION D'ATTAQUE DE RESEAU, DISPOSITIF TERMINAL ET SUPPORT DE STOCKAGE INFORMATIQUE
(ZH) 网络攻击的检测方法及装置、终端设备和计算机存储介质
Abstract:
(EN) Embodiments of the present invention relate to the technical field of network security and provide a method and an apparatus for detecting a network attack, a terminal device, and a computer storage medium. The method for detecting a network attack comprises: determining, according to a type of a target language, the target language from request data; performing lexical analysis, syntax analysis, and semantic analysis on the target language; determining a risk level of the request data according to results of the lexical analysis, syntax analysis, and semantic analysis. According to the technical solution provided in the present invention, by determining a target language from request data according to the type of the target language, different types of target languages can be extracted, to be adaptive to different detection purposes, so that the compatibility of network attack detection is improved.
(FR) Des modes de réalisation de la présente invention concernent le domaine technique de la sécurité de réseau et fournissent un procédé et un appareil pour détecter une attaque de réseau, un dispositif de terminal et un support de stockage informatique. Le procédé de détection d'une attaque de réseau consiste à : déterminer, selon un type d'une langue cible, la langue cible à partir de données de requête; à effectuer une analyse lexicale, une analyse syntaxique, et une analyse sémantique sur la langue cible; à déterminer un niveau de risque des données de demande en fonction des résultats de l'analyse lexicale, de l'analyse syntaxique et de l'analyse sémantique. Selon la solution technique décrite dans la présente invention, en déterminant une langue cible à partir de données de requête selon le type de la langue cible, différents types de langues cibles peuvent être extraits, pour être adaptatifs à différents objectifs de détection, de telle sorte que la compatibilité de la détection d'attaque de réseau est améliorée.
(ZH) 本发明实施方式提供了网络攻击的检测方法及装置、终端设备和计算机存储介质,涉及网络安全技术领域。其中,所述网络攻击的检测方法包括:根据目标语言的类型从请求数据中确定所述目标语言;对所述目标语言进行词法分析、语法分析和语义分析;根据所述词法分析、语法分析和语义分析的结果,确定所述请求数据的风险级别。在本发明提供的技术方案中,根据目标语言的类型从请求数据中确定目标语言,从而能够兼顾不同类型目标语言的提取操作以适应不同的检测目的,进而提高了网络攻击检测的兼容性。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)