一種基于交換網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法與系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202210500154.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114697136A 公開(kāi)(公告)日 2022-07-01
申請(qǐng)公布號(hào) CN114697136A 申請(qǐng)公布日 2022-07-01
分類(lèi)號(hào) H04L9/40(2022.01)I;H04L69/22(2022.01)I;H04L67/141(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 鐘濟(jì);鄧瑀峰 申請(qǐng)(專(zhuān)利權(quán))人 蘇州雄立科技有限公司
代理機(jī)構(gòu) 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 215000江蘇省蘇州市工業(yè)園區(qū)金雞湖大道1355號(hào)國(guó)際科技園二期E-502-1
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例提供了一種基于交換網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法與系統(tǒng),通過(guò)對(duì)交換網(wǎng)絡(luò)中主機(jī)發(fā)起的會(huì)話(huà)產(chǎn)生的報(bào)文進(jìn)行分析,得到多個(gè)域段的報(bào)文信息。接著根據(jù)報(bào)文信息建立分析單元,每個(gè)分析單元根據(jù)對(duì)應(yīng)的報(bào)文信息對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)。在對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)時(shí),還設(shè)置會(huì)話(huà)特征統(tǒng)計(jì)單元和會(huì)話(huà)特征統(tǒng)計(jì)陣列。會(huì)話(huà)特征統(tǒng)計(jì)單元用于根據(jù)網(wǎng)絡(luò)攻擊行為的特征調(diào)用一個(gè)或者多個(gè)分析單元對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè),每個(gè)會(huì)話(huà)特征統(tǒng)計(jì)單元對(duì)應(yīng)一個(gè)分析單元,多個(gè)會(huì)話(huà)特征統(tǒng)計(jì)單元組成會(huì)話(huà)特征統(tǒng)計(jì)陣列。還通過(guò)對(duì)每個(gè)所述會(huì)話(huà)特征統(tǒng)計(jì)單元設(shè)置滑動(dòng)窗口控制會(huì)話(huà)特征統(tǒng)計(jì)單元的掃描精度。解決了網(wǎng)絡(luò)攻擊檢測(cè)因缺乏總體流量分析能力導(dǎo)致漏報(bào)網(wǎng)絡(luò)攻擊的問(wèn)題。