一種基于信幀的網(wǎng)絡(luò)入侵行為分析檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201910074164.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109802966A 公開(kāi)(公告)日 2019-05-24
申請(qǐng)公布號(hào) CN109802966A 申請(qǐng)公布日 2019-05-24
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 王詩(shī)勇 申請(qǐng)(專(zhuān)利權(quán))人 深圳市眾泰兄弟科技發(fā)展有限公司
代理機(jī)構(gòu) 深圳市漢唐知識(shí)產(chǎn)權(quán)代理有限公司 代理人 深圳市眾泰兄弟科技發(fā)展有限公司
地址 518000 廣東省深圳市福田區(qū)沙頭街道天安社區(qū)深南大道6029號(hào)江西大廈(世紀(jì)豪庭)5C
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于信幀的網(wǎng)絡(luò)入侵行為分析檢測(cè)方法。包括:S1、獲取外網(wǎng)主機(jī)與內(nèi)網(wǎng)主機(jī)之間的所有網(wǎng)絡(luò)流會(huì)話(huà)信幀數(shù)據(jù);S2、過(guò)濾并選取內(nèi)網(wǎng)主機(jī)主動(dòng)發(fā)送至外網(wǎng)主機(jī)的單向信幀數(shù)據(jù);S3、分析單向信幀數(shù)據(jù)的時(shí)間間隔特征和流量大小特征;S4、對(duì)單向信幀數(shù)據(jù)的時(shí)間間隔特征和流量大小特征進(jìn)行評(píng)分,當(dāng)評(píng)分值大于預(yù)設(shè)的特征標(biāo)準(zhǔn)閾值時(shí),則預(yù)判存在網(wǎng)絡(luò)入侵行為并進(jìn)行網(wǎng)絡(luò)入侵報(bào)警。本發(fā)明以分析流量行為作為檢測(cè)網(wǎng)絡(luò)入侵行為的策略,分別從時(shí)間間隔和流量大小兩方面對(duì)流量數(shù)據(jù)特征進(jìn)行評(píng)分,不但能夠準(zhǔn)確、快速地檢測(cè)已知類(lèi)型或未知類(lèi)型的網(wǎng)絡(luò)入侵行為是否發(fā)生,而且能夠準(zhǔn)確快速地尋找到受感染的內(nèi)網(wǎng)主機(jī)以及時(shí)進(jìn)行安全維護(hù)及優(yōu)化。