一種基于交換網絡的網絡攻擊檢測方法與系統(tǒng)

基本信息

申請?zhí)?/td> CN202210500154.1 申請日 -
公開(公告)號 CN114697136A 公開(公告)日 2022-07-01
申請公布號 CN114697136A 申請公布日 2022-07-01
分類號 H04L9/40(2022.01)I;H04L69/22(2022.01)I;H04L67/141(2022.01)I 分類 電通信技術;
發(fā)明人 鐘濟;鄧瑀峰 申請(專利權)人 蘇州雄立科技有限公司
代理機構 北京弘權知識產權代理有限公司 代理人 -
地址 215000江蘇省蘇州市工業(yè)園區(qū)金雞湖大道1355號國際科技園二期E-502-1
法律狀態(tài) -

摘要

摘要 本申請實施例提供了一種基于交換網絡的網絡攻擊檢測方法與系統(tǒng),通過對交換網絡中主機發(fā)起的會話產生的報文進行分析,得到多個域段的報文信息。接著根據報文信息建立分析單元,每個分析單元根據對應的報文信息對網絡攻擊行為進行檢測。在對網絡攻擊行為進行檢測時,還設置會話特征統(tǒng)計單元和會話特征統(tǒng)計陣列。會話特征統(tǒng)計單元用于根據網絡攻擊行為的特征調用一個或者多個分析單元對網絡攻擊行為進行檢測,每個會話特征統(tǒng)計單元對應一個分析單元,多個會話特征統(tǒng)計單元組成會話特征統(tǒng)計陣列。還通過對每個所述會話特征統(tǒng)計單元設置滑動窗口控制會話特征統(tǒng)計單元的掃描精度。解決了網絡攻擊檢測因缺乏總體流量分析能力導致漏報網絡攻擊的問題。