一種截?cái)嗟腡CP流拼接方法

基本信息

申請?zhí)?/td> CN202110756435.9 申請日 -
公開(公告)號 CN113472795A 公開(公告)日 2021-10-01
申請公布號 CN113472795A 申請公布日 2021-10-01
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 高詠倫;郭曉冬;高才;唐錫南 申請(專利權(quán))人 南京云利來軟件科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)延齡巷27號5號樓302室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種截?cái)嗟腡CP流拼接方法,通過交換機(jī)旁路鏡像接收網(wǎng)絡(luò)流量,在分析TCP協(xié)議流量時,推遲處理TCP流中的含有RST標(biāo)志位的報(bào)文,解決一條TCP流中出現(xiàn)含有RST標(biāo)志位的報(bào)文,導(dǎo)致一條TCP流被截?cái)嗟那闆r,減少旁路數(shù)據(jù)采集與分析系統(tǒng)分析出大量只含有RST包的TCP流;通過分析TCP流的結(jié)束狀態(tài)和TCP流的方向,解決一條TCP流中的報(bào)文的延遲時間超過旁路數(shù)據(jù)采集與分析系統(tǒng)所設(shè)定RTO,導(dǎo)致一條TCP流被截?cái)嗟那闆r,避免將原本安全的TCP連接誤認(rèn)為端口掃描攻擊;通過該方法可以增強(qiáng)旁路數(shù)據(jù)采集與分析系統(tǒng)采集數(shù)據(jù)的準(zhǔn)確性和分析數(shù)據(jù)的正確性,提升對網(wǎng)絡(luò)安全狀況的認(rèn)知。