對(duì)廣域網(wǎng)流量行為進(jìn)行監(jiān)測(cè)管理的方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201510291029.4 申請(qǐng)日 -
公開(公告)號(hào) CN105049276B 公開(公告)日 2019-01-15
申請(qǐng)公布號(hào) CN105049276B 申請(qǐng)公布日 2019-01-15
分類號(hào) H04L12/26;H04L29/06 分類 電通信技術(shù);
發(fā)明人 張潔 申請(qǐng)(專利權(quán))人 北京東方棱鏡科技有限公司
代理機(jī)構(gòu) 北京市商泰律師事務(wù)所 代理人 毛燕生
地址 100012 北京市朝陽區(qū)大屯路科學(xué)園南里-風(fēng)林綠洲I乙號(hào)樓2204號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供了一種對(duì)廣域網(wǎng)流量行為進(jìn)行監(jiān)測(cè)管理的方法和裝置。該方法主要包括:通過對(duì)廣域網(wǎng)中傳輸?shù)臄?shù)據(jù)包進(jìn)行解析獲取網(wǎng)絡(luò)行為信息流,將所述網(wǎng)絡(luò)行為信息流分割成多個(gè)連續(xù)的數(shù)據(jù)段,每個(gè)數(shù)據(jù)段對(duì)應(yīng)一個(gè)時(shí)間段;將每個(gè)數(shù)據(jù)段分割成多個(gè)子數(shù)據(jù)段,根據(jù)每個(gè)時(shí)間段對(duì)應(yīng)的數(shù)據(jù)段中的子數(shù)據(jù)段,計(jì)算每個(gè)時(shí)間段內(nèi)網(wǎng)絡(luò)流量行為的趨勢(shì)值;將時(shí)間段內(nèi)的網(wǎng)絡(luò)流量行為的趨勢(shì)值與預(yù)先設(shè)定的趨勢(shì)閾值比較,根據(jù)比較結(jié)果判斷出所述時(shí)間段內(nèi)的流量行為為正常流量行為或者異常流量行為。應(yīng)用本發(fā)明,能夠有效地檢測(cè)出廣域網(wǎng)中的異常流量攻擊,以保證網(wǎng)絡(luò)應(yīng)用的安全性與可用性,給網(wǎng)絡(luò)用戶一個(gè)安全、可用的網(wǎng)絡(luò)應(yīng)用環(huán)境。