一種基于旁路網(wǎng)絡(luò)全流量的SSH協(xié)議行為模式識別與告警方法

基本信息

申請?zhí)?/td> CN201910077699.4 申請日 -
公開(公告)號 CN109587179B 公開(公告)日 2021-04-20
申請公布號 CN109587179B 申請公布日 2021-04-20
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋歡;劉嘉奇 申請(專利權(quán))人 南京云利來軟件科技有限公司
代理機構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)光華東街1號1-2-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于旁路網(wǎng)絡(luò)全流量的SSH協(xié)議行為模式識別與告警方法,通過交換機旁路鏡像接受用戶網(wǎng)絡(luò)流量,分離出TCP協(xié)議的流量,然后提取SSH協(xié)議流量中的關(guān)鍵特征用于行為判斷;根據(jù)關(guān)鍵特征信息判斷每條SSH協(xié)議的流量數(shù)據(jù)的行為模式,依據(jù)源地址和目的地址聚合SSH協(xié)議數(shù)據(jù),再根據(jù)每條流量數(shù)據(jù)的行為模式,綜合考慮和判斷當(dāng)前源地址和目的地址的整體通訊行為模式;不同的模式對應(yīng)不同的告警信息,而相同類型的告警也會有著不同的告警等級。本發(fā)明能夠提供一種基礎(chǔ)數(shù)據(jù)獲取簡單、避免了傳統(tǒng)識別的繁瑣、可適用范圍廣、識別判斷快速簡便且準(zhǔn)確率高的基于旁路網(wǎng)絡(luò)全流量的SSH協(xié)議行為模式識別與告警方法。??