发明名称 |
一种网络边界异常监控方法 |
摘要 |
本发明针对传统的异常监控方法的参数基准范围难以确定,缺乏灵活性,而且误报率也相当高的缺陷,提出了一种网络边界异常监控方法,以网口零拷贝方式在线抓取网络上的流量数据包,分析并格式化为统一格式,以曲线的形式表示,再与预先构建的轮廓线比较,监测异常状况。 |
申请公布号 |
CN102118272A |
申请公布日期 |
2011.07.06 |
申请号 |
CN200910214525.4 |
申请日期 |
2009.12.31 |
申请人 |
蓝盾信息安全技术股份有限公司 |
发明人 |
柯宗贵;柯宗庆;张越;陈文浩 |
分类号 |
H04L12/26(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京市国枫律师事务所 11366 |
代理人 |
杨思东 |
主权项 |
一种网络边界异常监控方法,其特征在于:所述的方法由以下步骤实现:步骤一:以网口零拷贝方式在线抓取网络上的流量数据包;步骤二:对抓取的数据包进行分析,构建正常状态的流量轮廓线;步骤三:继续实时抓取网络上的流量数据包进行分析,格式化为统一格式,以曲线形式表示;步骤四:与正常状态的流量轮廓线进行比较,如果发现异常,则报警并将异常种类记录到异常状况数据库;步骤五:通过均值算法重新运算,学习这个正常周期曲线,生成的新参照轮廓线,并返回步骤三。 |
地址 |
510665 广东省广州市天河区科韵路16号自编1栋2101 |