发明名称 |
主动网络防护系统与方法 |
摘要 |
提供了一种主动网络防护系统,其用于以自动的方式监视和阻止业务流。该主动网络防护系统与该包业务数据流在线布置,并作为网络基础结构中的一部分。通过该配置可以实现对每一个经过的包的检查和控制。一算法过滤操作对该数据流应用统计阈值过滤,以识别经过多个会话存在的威胁。一触发过滤操作对该数据流应用头和内容匹配过滤,以识别各个会话中存在的威胁。存在威胁的包业务流被阻止并且存在威胁的会话被终止。从该数据流中提取可疑业务流以进行进一步的检查,该检查包括更全面的内容匹配和资源危险分析。提供一流控制机制,以用于控制经过该数据流的包的流速。 |
申请公布号 |
CN1720459A |
申请公布日期 |
2006.01.11 |
申请号 |
CN200380104709.6 |
申请日期 |
2003.11.07 |
申请人 |
尖端技术公司 |
发明人 |
克雷格·坎特雷尔;马克·威尔比克-勒迈尔;丹尼斯·考克斯;约翰·麦克黑尔;布赖恩·史密斯;多诺万·科尔比莱 |
分类号 |
G01R31/08(2006.01) |
主分类号 |
G01R31/08(2006.01) |
代理机构 |
隆天国际知识产权代理有限公司 |
代理人 |
张龙哺;郑特强 |
主权项 |
1.一种网络防护系统,包括:一状态管理器功能组件,其与包的数据流在线连接,该状态管理器功能组件用于跟踪该数据流上当前存在的会话,并保存历史包的相关数据;以及一算法过滤器,用于对跟踪的会话和历史包的相关数据执行统计分析,以确定经过多个会话的数据流中的包是否对受保护网络造成威胁。 |
地址 |
美国德克萨斯州 |