一種基于信幀的網(wǎng)絡(luò)入侵行為分析檢測方法

基本信息

申請?zhí)?/td> CN201910074164.1 申請日 -
公開(公告)號 CN109802966A 公開(公告)日 2019-05-24
申請公布號 CN109802966A 申請公布日 2019-05-24
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王詩勇 申請(專利權(quán))人 深圳市眾泰兄弟科技發(fā)展有限公司
代理機(jī)構(gòu) 深圳市漢唐知識產(chǎn)權(quán)代理有限公司 代理人 深圳市眾泰兄弟科技發(fā)展有限公司
地址 518000 廣東省深圳市福田區(qū)沙頭街道天安社區(qū)深南大道6029號江西大廈(世紀(jì)豪庭)5C
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于信幀的網(wǎng)絡(luò)入侵行為分析檢測方法。包括:S1、獲取外網(wǎng)主機(jī)與內(nèi)網(wǎng)主機(jī)之間的所有網(wǎng)絡(luò)流會話信幀數(shù)據(jù);S2、過濾并選取內(nèi)網(wǎng)主機(jī)主動發(fā)送至外網(wǎng)主機(jī)的單向信幀數(shù)據(jù);S3、分析單向信幀數(shù)據(jù)的時間間隔特征和流量大小特征;S4、對單向信幀數(shù)據(jù)的時間間隔特征和流量大小特征進(jìn)行評分,當(dāng)評分值大于預(yù)設(shè)的特征標(biāo)準(zhǔn)閾值時,則預(yù)判存在網(wǎng)絡(luò)入侵行為并進(jìn)行網(wǎng)絡(luò)入侵報(bào)警。本發(fā)明以分析流量行為作為檢測網(wǎng)絡(luò)入侵行為的策略,分別從時間間隔和流量大小兩方面對流量數(shù)據(jù)特征進(jìn)行評分,不但能夠準(zhǔn)確、快速地檢測已知類型或未知類型的網(wǎng)絡(luò)入侵行為是否發(fā)生,而且能夠準(zhǔn)確快速地尋找到受感染的內(nèi)網(wǎng)主機(jī)以及時進(jìn)行安全維護(hù)及優(yōu)化。