| 发明名称 | 主动网络防护系统与方法 | ||
| 摘要 | 提供了一种主动网络防护系统,其用于以自动的方式监视和阻止业务流。该主动网络防护系统与该包业务数据流在线布置,并作为网络基础结构中的一部分。通过该配置可以实现对每一个经过的包的检查和控制。一算法过滤操作对该数据流应用统计阈值过滤,以识别经过多个会话存在的威胁。一触发过滤操作对该数据流应用头和内容匹配过滤,以识别各个会话中存在的威胁。存在威胁的包业务流被阻止并且存在威胁的会话被终止。从该数据流中提取可疑业务流以进行进一步的检查,该检查包括更全面的内容匹配和资源危险分析。提供一流控制机制,以用于控制经过该数据流的包的流速。 | ||
| 申请公布号 | CN1720459A | 申请公布日期 | 2006.01.11 |
| 申请号 | CN200380104709.6 | 申请日期 | 2003.11.07 |
| 申请人 | 尖端技术公司 | 发明人 | 克雷格·坎特雷尔;马克·威尔比克-勒迈尔;丹尼斯·考克斯;约翰·麦克黑尔;布赖恩·史密斯;多诺万·科尔比莱 |
| 分类号 | G01R31/08(2006.01) | 主分类号 | G01R31/08(2006.01) |
| 代理机构 | 隆天国际知识产权代理有限公司 | 代理人 | 张龙哺;郑特强 |
| 主权项 | 1.一种网络防护系统,包括:一状态管理器功能组件,其与包的数据流在线连接,该状态管理器功能组件用于跟踪该数据流上当前存在的会话,并保存历史包的相关数据;以及一算法过滤器,用于对跟踪的会话和历史包的相关数据执行统计分析,以确定经过多个会话的数据流中的包是否对受保护网络造成威胁。 | ||
| 地址 | 美国德克萨斯州 | ||