攻擊流量快速識別系統(tǒng)、方法、計算機可讀介質及設備

基本信息

申請?zhí)?/td> CN202010188281.3 申請日 -
公開(公告)號 CN113162891A 公開(公告)日 2021-07-23
申請公布號 CN113162891A 申請公布日 2021-07-23
分類號 H04L29/06(2006.01)I;H04L12/851(2013.01)I 分類 電通信技術;
發(fā)明人 趙武;鄧煥;何金光 申請(專利權)人 北京華順信安科技有限公司
代理機構 北京從真律師事務所 代理人 張士茜
地址 100000北京市海淀區(qū)上地信息路12號1幢3層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種攻擊流量快速識別系統(tǒng)、方法、計算機可讀介質及設備,其中系統(tǒng)包括流量監(jiān)控模塊,用于對網絡流量進行流量監(jiān)控;流量特征分析模塊,用于分析監(jiān)控到的網絡流量中是否存在符合攻擊流量特征的疑似攻擊流量,并將疑似攻擊流量保存到一數據庫中;流量導入模塊,用于從數據庫中導入疑似攻擊流量;流量分析模塊,用于對各疑似攻擊流量進行真實度匹配、分析,并對被匹配為真實的各攻擊流量進行分類,得到各攻擊流量對應的攻擊種類,并形成一攻擊流量分類結果并保存;攻擊流量計數模塊,用于根據攻擊流量分類結果,對不同種類的攻擊流量進行單獨計數,最終綜合各單獨計數結果形成一計數結果并保存,本發(fā)明提高了對攻擊流量的識別效率。