| 发明名称 | 网络行为主动分析诊断方法 | ||
| 摘要 | 本发明提供一种网络行为主动分析诊断方法,首先,报文初步检测,将报文和已知协议库进行匹配,剔除已知的协议报文;继而,未知报文协议分析:对未知的报文,指定端口、Ip、时段信息,将报文提取到协议自动分析流程进行分析;最后,分析结果输出,自动协议分析流程对指定报文进行DPI和DFI模型的创建,并将分析结果输出。基于本发明方法可对未知的协议进行分析判断,结合在现有的协议分析模型上是一个有益的补充,可以对突发的网络情况和新出现的网络应用以及用户感兴趣的其他网络行为进行主动分析诊断,避免了被动跟踪的滞后性。 | ||
| 申请公布号 | CN101605067A | 申请公布日期 | 2009.12.16 |
| 申请号 | CN200910031511.9 | 申请日期 | 2009.04.22 |
| 申请人 | 网经科技(苏州)有限公司 | 发明人 | 钱鋆;谢晖;刘继明 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 南京苏科专利代理有限责任公司 | 代理人 | 陈忠辉;姚姣阳 |
| 主权项 | 1.网络行为主动分析诊断方法,其特征在于:包括以下步骤——①报文初步检测,将报文和已知协议库进行匹配,剔除已知的协议报文;②未知报文协议分析:对未知的报文,指定端口、Ip、时段信息,将报文提取到协议自动分析流程进行分析;③分析结果输出,自动协议分析流程对指定报文进行DPI和DFI模型的创建,并将分析结果输出。 | ||
| 地址 | 215021江苏省苏州市工业园区金鸡湖大道1355号国际科技园一期1630单元 | ||