发明人:李白,陈伟,金路,董永川,鲁萍,黄滔,蒋琦杰
申请号:CN202010662522.3
申请日:20200710
公开号:CN111917730A
公开日:
20201110
专利内容由知识产权出版社提供
摘要:本发明公开了一种基于HTTP旁路流量的机器行为分析方法,该方法包括:通过对网络端口的监听进行旁路流量,对旁路流量进行正则过滤;然后按照用户和渠道进行分流,区分不同用户不同渠道的流量,解析成探头数据推送到Kafka中间件;规则引擎读取Kafka中探头数据并进行实时指标运算,然后根据规则判断是否为网络机器行为。本发明的HTTP旁路流量的机器行为分析,能够不侵入业务系统的同时,进行实时的、准确地识别网络机器访问行为。可以降低对业务系统的侵入,简单易部署,易扩展。并且可以实现用户自己灵活的定义统计指标、动态的调整规则,动态加载,实时生效。本发明结合多要素判断,机器行为分析的识别率在90%以上。 申请人:浙江邦盛科技有限公司
地址:310012 浙江省杭州市西湖区西斗门路3号天堂软件园D幢17层ABCD座
国籍:CN
代理机构:杭州求是专利事务所有限公司
代理人:刘静
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议