一種服務(wù)器設(shè)備判定識(shí)別方法

基本信息

申請(qǐng)?zhí)?/td> CN202010456642.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111654486A 公開(kāi)(公告)日 2020-09-11
申請(qǐng)公布號(hào) CN111654486A 申請(qǐng)公布日 2020-09-11
分類號(hào) H04L29/06(2006.01)I;H04L12/931(2013.01)I 分類 電通信技術(shù);
發(fā)明人 蔡偉彬;黃躍珍;郭曉冬;高才;唐錫南 申請(qǐng)(專利權(quán))人 南京云利來(lái)軟件科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)光華東街1號(hào)1-2-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種服務(wù)器設(shè)備判定識(shí)別方法,包括通過(guò)交換機(jī)旁路鏡像接收服務(wù)器、用戶網(wǎng)絡(luò)流量,分離出TCP協(xié)議的流量,然后提取TCP協(xié)議流量中的關(guān)鍵特征用于行為判斷,根據(jù)提取的關(guān)鍵特征信息判斷全網(wǎng)絡(luò)中每一個(gè)IP的行為模式,行為模式包括IP地址的分類、端口開(kāi)放服務(wù)、流量的方向以及成功建立通訊次數(shù),通過(guò)對(duì)這四種行為模式進(jìn)行聚合過(guò)濾判斷該IP是否為服務(wù)器IP,利用全網(wǎng)絡(luò)每日真實(shí)的流量數(shù)據(jù)來(lái)達(dá)到準(zhǔn)確判斷服務(wù)器的目的,改善了目前在網(wǎng)絡(luò)全流量領(lǐng)域中難以準(zhǔn)確判斷識(shí)別服務(wù)器IP的情況,且通過(guò)程序自動(dòng)識(shí)別,較人工配置服務(wù)器地址更為智能化,準(zhǔn)確度也更高,對(duì)網(wǎng)絡(luò)安全起到了監(jiān)管的作用。??