网络异常流量分析方法、装置、设备及介质
公开
摘要
本公开提供了一种网络异常流量分析方法,涉及下一代互联网威胁检测领域,异常流量分析方法包括:根据网络协议将目标骨干网的数据分成至少一类协议数据;其中,协议数据包括至少一个源地址、至少一个目的地址、源地址与目的地址之间交互产生的请求包数、请求流量、响应包数、响应流量;分别对至少一类协议数据进行会话预处理,得到源地址或目的地址对应的访问路径所包含的会话数据;根据会话数据计算每一个源地址或目的地址对应的检测数据集;根据检测数据集确定流量异常的访问路径;本公开以分布式拒绝服务攻击和异常扫描两个场景为切入点,通过两种方式分析目标骨干网中的流量数据,可以有效提高对网络流量的检测速率和检测效果。
基本信息
专利标题 :
网络异常流量分析方法、装置、设备及介质
专利标题(英):
暂无
公开(公告)号 :
CN114301694A
申请号 :
CN202111647136.8
公开(公告)日 :
2022-04-08
申请日 :
2021-12-29
授权号 :
暂无
授权日 :
暂无
发明人 :
黄友俊李星吴建平王飞
申请人 :
赛尔网络有限公司
申请人地址 :
北京市海淀区中关村东路1号院清华科技园8号楼B座赛尔大厦
代理机构 :
中科专利商标代理有限责任公司
代理人 :
李世阳
优先权 :
CN202111647136.8
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40
法律状态
2022-04-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载