一種基于XDR話(huà)單數(shù)據(jù)的網(wǎng)絡(luò)安全防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201911332489.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111092893A 公開(kāi)(公告)日 2020-05-01
申請(qǐng)公布號(hào) CN111092893A 申請(qǐng)公布日 2020-05-01
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 褚恩起 申請(qǐng)(專(zhuān)利權(quán))人 上海唐盛信息科技有限公司
代理機(jī)構(gòu) 上海科盛知識(shí)產(chǎn)權(quán)代理有限公司 代理人 上海唐盛信息科技有限公司
地址 200070 上海市靜安區(qū)中華新路496號(hào)1幢106室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于XDR話(huà)單數(shù)據(jù)的網(wǎng)絡(luò)安全防護(hù)方法,該方法根據(jù)XDR話(huà)單數(shù)據(jù),識(shí)別出用戶(hù)異常行為,從而進(jìn)行網(wǎng)絡(luò)安全防護(hù),所述用戶(hù)異常行為的識(shí)別具體為,根據(jù)XDR話(huà)單數(shù)據(jù)的指標(biāo),識(shí)別用戶(hù)異常行為,所述指標(biāo)包括信令連接次數(shù)、空口時(shí)間、流量、目的或源IP、目的或源端口號(hào)、數(shù)據(jù)包數(shù)量和/或應(yīng)用業(yè)務(wù)類(lèi)型,所述用戶(hù)異常行為包括網(wǎng)絡(luò)對(duì)用戶(hù)的威脅行為、用戶(hù)對(duì)互聯(lián)網(wǎng)的威脅行為和用戶(hù)對(duì)無(wú)線(xiàn)資源的濫用行為。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)現(xiàn)了對(duì)無(wú)線(xiàn)用戶(hù)網(wǎng)絡(luò)異常行為的有效監(jiān)控,進(jìn)而采取網(wǎng)絡(luò)安全防護(hù)措施,有利于凈化網(wǎng)絡(luò)不良行為,實(shí)現(xiàn)綠色安全的網(wǎng)絡(luò)環(huán)境,具有識(shí)別廣泛、有效等優(yōu)點(diǎn)。