| 发明名称 | 网络外向流量分类方法、特征矩阵设计及监测方法和系统 | ||
| 摘要 | 本发明涉及一种网络外向流量分类方法、和一个用于识别流量特征的特征矩阵设计及流量特征提取方法和系统,本发明在内部网络和互联网接口处将从内到外方向的网络外向流量根据一个特定的方法进行分类,在这个分类基础上,结合一系列仔细选择的流量属性,设计了一个外向流量类别特征矩阵。通过首先计算出正常状态下网络流量的特征,然后依据这一特征矩阵将监测到的流量和基线进行比较,我们可以快速地判断特定流量是否符合正常外向流量的特征,哪些方面呈现异常,需要进一步聚焦检查,以便判断其是否可能是源于内部威胁的高风险流量。 | ||
| 申请公布号 | CN103595585B | 申请公布日期 | 2016.11.30 |
| 申请号 | CN201310563026.2 | 申请日期 | 2013.11.12 |
| 申请人 | 扬州广陵高新技术创业服务中心 | 发明人 | 王杰;顾长富;范志强 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 福州元创专利商标代理有限公司 35100 | 代理人 | 蔡学俊 |
| 主权项 | 一种网络外向流量分类方法,其特征在于:根据外向流量的源头类型、外向流量传输的对象类型、应用类别、源头角色和业务相关性这五个要素将流量进行分类;并按照以下方式分为四类:第一类:外向流量的源头为系统、外向流量传输的对象为系统、应用为B2B、源头角色为客户端、业务相关性为相关;第二类:外向流量的源头为系统、外向流量传输的对象为系统、应用为B2B、源头角色为服务器、业务相关性为相关;第三类:外向流量的源头为系统、外向流量传输的对象为用户、应用为B2C、源头角色为服务器、业务相关性为相关;第四类:外向流量的源头为用户;外向流量传输的对象为系统、应用为B2C、源头角色为客户端、业务相关性为相关;其中B2B:机构对机构;B2C:机构对个人。 | ||
| 地址 | 225003 江苏省扬州市广陵区解放北路3号 | ||