【摘要】 本发明涉及一种WEB服务异常检测方法,包括:分析建立Web服务器 (4)状态和通讯报文行为之间的对应关系;实时检测和分析网络通讯报文并根 据通讯报文行为获知Web服务器(4)状态及其变迁;根据Web服务器(4)状态 变迁情况判断并报告是否受到未知拒绝服务攻击。这种方法,通过分析建立 Web服务器状态和通讯报文行为之间的对应关系,通过报文实时检测及对应 Web服务器状态变迁分析,能对Web服务器所处异常状态进行发现,较目前 方法可以对未知的拒绝服务攻击进行报警,阻止和提取、记录具有攻击特征 的网络报文。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810117114.9 【申请日】2008-07-24 【申请年份】2008 【公开公告号】CN101635703A 【公开公告日】2010-01-27 【公开公告年份】2010 【发明人】赵海峰; 牛妍萍 【主权项内容】1、一种WEB服务异常检测方法,其特征在于,包括以下步骤: 1.1)分析建立Web服务器(4)状态和通讯报文行为之间的对应关系; 1.2)实时检测和分析网络通讯报文并根据通讯报文行为获知Web服务 器(4)状态及其变迁; 1.3)根据Web服务器(4)状态变迁情况判断并报告是否受到未知拒绝服 务攻击。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【被引证次数】25 【家族被引证次数】25
