技术总结
一种网络攻击模式的判断装置、方法及其计算机可读取储存媒体。该判断装置储存多个攻击模式及多笔存取记录。各存取记录具有网络地址、时间戳及存取内容。各攻击模式对应至少一攻击存取关联,且各攻击存取关联由一网络地址及一存取内容界定。该判断装置根据至少一攻击地址撷取多笔攻击记录,而各攻击记录所具有的网络地址为攻击地址之一。该判断装置根据该些时间戳将该些攻击记录区分为多群组,且对各群组执行:(a)为该群组所具有的各攻击地址建立至少一存取关联,及(b)根据该群组所具有的该至少一存取关联,判断该群组对应至该些攻击模式之一。
技术研发人员:赖家民;毛敬豪;谢志宏;魏得恩;赖季苹
受保护的技术使用者:财团法人资讯工业策进会
技术研发日:2016.12.07
技术公布日:2018.06.12