基于數(shù)據(jù)流行為分析的網(wǎng)絡(luò)訪問異常檢測(cè)裝置及方法

基本信息

申請(qǐng)?zhí)?/td> CN201110083016.X 申請(qǐng)日 -
公開(公告)號(hào) CN102130800A 公開(公告)日 2011-07-20
申請(qǐng)公布號(hào) CN102130800A 申請(qǐng)公布日 2011-07-20
分類號(hào) H04L12/26(2006.01)I;H04L12/56(2006.01)I 分類 電通信技術(shù);
發(fā)明人 逯利軍;錢培專 申請(qǐng)(專利權(quán))人 蘇州賽特斯網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 上海智信專利代理有限公司 代理人 王潔;鄭暄
地址 215300 江蘇省蘇州市昆山開發(fā)區(qū)前進(jìn)東路科技廣場(chǎng)大樓15樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于數(shù)據(jù)流行為分析的網(wǎng)絡(luò)訪問異常檢測(cè)裝置,其包括流量信息收集模塊、異常行為檢測(cè)模塊和異常流量處理模塊,流量信息收集模塊的分別連接異常行為檢測(cè)模塊和異常流量處理模塊,異常行為檢測(cè)模塊連接異常流量處理模塊。本發(fā)明還涉及一種利用該裝置的方法,該方法先過濾掉明顯異常的流量數(shù)據(jù),再利用一網(wǎng)絡(luò)行為模型對(duì)經(jīng)過濾的流量數(shù)據(jù)進(jìn)行檢測(cè),并自動(dòng)更新網(wǎng)絡(luò)行為模型;最后根據(jù)檢測(cè)結(jié)果阻斷流量。利用本發(fā)明的裝置和方法能建立正常網(wǎng)絡(luò)行為模型,將該模型跟實(shí)時(shí)數(shù)據(jù)進(jìn)行比較,以檢測(cè)實(shí)時(shí)流量是否異常;并動(dòng)態(tài)修正網(wǎng)絡(luò)行為模型,分析異常流量來源,對(duì)異常流量進(jìn)行阻斷,從而快速有效地識(shí)別異常流量,提高檢測(cè)的準(zhǔn)確性。