一種網(wǎng)絡(luò)流量清洗系統(tǒng)

基本信息

申請?zhí)?/td> CN200810226026.2 申請日 -
公開(公告)號 CN101431449A 公開(公告)日 2009-05-13
申請公布號 CN101431449A 申請公布日 2009-05-13
分類號 H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 羅浩;云曉春;吳志剛;張永錚;王樹鵬;崔翔;郝志宇;金書源 申請(專利權(quán))人 北京智維盈訊網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京泛華偉業(yè)知識產(chǎn)權(quán)代理有限公司 代理人 中國科學(xué)院計算技術(shù)研究所;北京智維盈訊網(wǎng)絡(luò)科技有限公司
地址 100190北京市海淀區(qū)中關(guān)村科學(xué)院南路6號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種流量清洗系統(tǒng),用于對網(wǎng)絡(luò)應(yīng)用環(huán)境中的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控管理,包括異常檢測模塊、攻擊檢測與識別模塊,以及流量清洗設(shè)備;其中,異常檢測模塊對網(wǎng)絡(luò)應(yīng)用環(huán)境中的網(wǎng)絡(luò)流量做監(jiān)測,一旦發(fā)現(xiàn)可疑網(wǎng)絡(luò)流量,則生成策略路由并發(fā)送到網(wǎng)絡(luò)應(yīng)用環(huán)境中的指定路由器上,由指定路由器將可疑網(wǎng)絡(luò)流量牽引到流量清洗設(shè)備;流量清洗設(shè)備將所接收到的可疑網(wǎng)絡(luò)流量鏡像到攻擊檢測與識別模塊,由該模塊識別出攻擊流量,并根據(jù)攻擊流量的相關(guān)信息生成ACL規(guī)則,然后發(fā)送到流量清洗設(shè)備;流量清洗設(shè)備根據(jù)所得到的ACL規(guī)則實現(xiàn)可疑網(wǎng)絡(luò)流量中正常流量與攻擊流量的分離。本發(fā)明采用決策與控制相分離的機制,使得作為決策的攻擊檢測與識別過程具有極大的靈活性。