首页 > 学术百科

一种网络流量异常检测方法和系统[发明专利]

专利名称：一种网络流量异常检测方法和系统专利类型：发明专利

发明人：沈刚，丁思捷

申请号：CN200710063192.0

申请日：20070131

公开号：CN101026510A

公开日：

20070829

专利内容由知识产权出版社提供

摘要：本发明提供一种网络流量异常检测方法和系统。该检测方法包括步骤：接收数据包，判断数据包类型并利用预先建立的协议会话状态机对该数据包所属的会话或伪会话行为的正常程度进行度量；根据度量的结果，利用数据挖掘来判断该会话或伪会话是否为异常。通过本发明，将网络入侵检测系统中的异常检测技术和防火墙中的状态跟踪技术相结合并加以改进；建立了协议会话状态机作为正常会话所必须遵从的行为模式，利用该状态机对流经检测系统的会话或伪会话中的数据包进行检测和错误计数；结合数据挖掘技术进行异常判断，可以有效地发现网络异常会话行为模式的未知攻击。

申请人：华为技术有限公司

地址：518129 广东省深圳市龙岗区坂田华为总部办公楼

国籍：CN

代理机构：北京三友知识产权代理有限公司

代理人：陶海萍

本文发布于:2024-09-21 03:24:37，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/744604.html

上一篇：行人重识别方法及装置[发明专利]

下一篇：一种软硬件结合的RFID编码解析系统[发明专利]