基于數(shù)據(jù)流行為分析的網(wǎng)絡(luò)訪問異常檢測裝置及方法

基本信息

申請?zhí)?/td> CN201110083016.X 申請日 -
公開(公告)號 CN102130800B 公開(公告)日 2013-08-28
申請公布號 CN102130800B 申請公布日 2013-08-28
分類號 H04L12/26(2006.01)I;H04L12/70(2013.01)I 分類 電通信技術(shù);
發(fā)明人 逯利軍;錢培專 申請(專利權(quán))人 蘇州賽特斯網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 上海智信專利代理有限公司 代理人 王潔;鄭暄
地址 215300 江蘇省蘇州市昆山開發(fā)區(qū)前進(jìn)東路科技廣場大樓15樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于數(shù)據(jù)流行為分析的網(wǎng)絡(luò)訪問異常檢測裝置,其包括流量信息收集模塊、異常行為檢測模塊和異常流量處理模塊,流量信息收集模塊的分別連接異常行為檢測模塊和異常流量處理模塊,異常行為檢測模塊連接異常流量處理模塊。本發(fā)明還涉及一種利用該裝置的方法,該方法先過濾掉明顯異常的流量數(shù)據(jù),再利用一網(wǎng)絡(luò)行為模型對經(jīng)過濾的流量數(shù)據(jù)進(jìn)行檢測,并自動更新網(wǎng)絡(luò)行為模型;最后根據(jù)檢測結(jié)果阻斷流量。利用本發(fā)明的裝置和方法能建立正常網(wǎng)絡(luò)行為模型,將該模型跟實時數(shù)據(jù)進(jìn)行比較,以檢測實時流量是否異常;并動態(tài)修正網(wǎng)絡(luò)行為模型,分析異常流量來源,對異常流量進(jìn)行阻斷,從而快速有效地識別異常流量,提高檢測的準(zhǔn)確性。