| 发明名称 | 一种网络边界异常监控方法 | ||
| 摘要 | 本发明针对传统的异常监控方法的参数基准范围难以确定,缺乏灵活性,而且误报率也相当高的缺陷,提出了一种网络边界异常监控方法,以网口零拷贝方式在线抓取网络上的流量数据包,分析并格式化为统一格式,以曲线的形式表示,再与预先构建的轮廓线比较,监测异常状况。 | ||
| 申请公布号 | CN102118272A | 申请公布日期 | 2011.07.06 |
| 申请号 | CN200910214525.4 | 申请日期 | 2009.12.31 |
| 申请人 | 蓝盾信息安全技术股份有限公司 | 发明人 | 柯宗贵;柯宗庆;张越;陈文浩 |
| 分类号 | H04L12/26(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市国枫律师事务所 11366 | 代理人 | 杨思东 |
| 主权项 | 一种网络边界异常监控方法,其特征在于:所述的方法由以下步骤实现:步骤一:以网口零拷贝方式在线抓取网络上的流量数据包;步骤二:对抓取的数据包进行分析,构建正常状态的流量轮廓线;步骤三:继续实时抓取网络上的流量数据包进行分析,格式化为统一格式,以曲线形式表示;步骤四:与正常状态的流量轮廓线进行比较,如果发现异常,则报警并将异常种类记录到异常状况数据库;步骤五:通过均值算法重新运算,学习这个正常周期曲线,生成的新参照轮廓线,并返回步骤三。 | ||
| 地址 | 510665 广东省广州市天河区科韵路16号自编1栋2101 | ||