| 发明名称 | 检测网络通讯行为的监测方法及其系统 | ||
| 摘要 | 一种检测网络通讯行为的监测方法及其系统。该检测网络通讯行为的监测方法,藉由分析无法识别应用层通讯协议的分组信息,以判别产生前述分组信息的终端设备是否发生异常网络通讯行为。该方法包括下列步骤:撷取由终端设备所发出的多个分组信息,其中分组信息包括所采用的应用层通讯协议;检查分组信息所采用的应用层通讯协议是否能被识别;若分组信息所采用的应用层通讯协议无法被识别时,撷取此分组信息作为判别终端设备是否发生异常网络通讯行为的依据。 | ||
| 申请公布号 | CN102136956A | 申请公布日期 | 2011.07.27 |
| 申请号 | CN201010002866.8 | 申请日期 | 2010.01.21 |
| 申请人 | 宏碁股份有限公司 | 发明人 | 黄琼莹;黄柏智;蔡东霖 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 史新宏 |
| 主权项 | 一种检测网络通讯行为的监测方法,包括:撷取由一终端设备所发出的多个分组信息,其中各该分组信息包括所采用的一应用层通讯协议;检查各该分组信息所采用的该应用层通讯协议是否能被识别;以及若上述分组信息的一第一分组信息所采用的该应用层通讯协议无法被识别时,撷取该第一分组信息作为判别该终端设备是否发生异常网络通讯行为的依据。 | ||
| 地址 | 中国台湾台北县 | ||