一种服务器设备判定识别方法
基本信息
| 申请号 | CN202010456642.8 | 申请日 | - |
| 公开(公告)号 | CN111654486A | 公开(公告)日 | 2020-09-11 |
| 申请公布号 | CN111654486A | 申请公布日 | 2020-09-11 |
| 分类号 | H04L29/06(2006.01)I;H04L12/931(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 蔡伟彬;黄跃珍;郭晓冬;高才;唐锡南 | 申请(专利权)人 | 南京云利来软件科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市秦淮区光华东街1号1-2-1室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种服务器设备判定识别方法,包括通过交换机旁路镜像接收服务器、用户网络流量,分离出TCP协议的流量,然后提取TCP协议流量中的关键特征用于行为判断,根据提取的关键特征信息判断全网络中每一个IP的行为模式,行为模式包括IP地址的分类、端口开放服务、流量的方向以及成功建立通讯次数,通过对这四种行为模式进行聚合过滤判断该IP是否为服务器IP,利用全网络每日真实的流量数据来达到准确判断服务器的目的,改善了目前在网络全流量领域中难以准确判断识别服务器IP的情况,且通过程序自动识别,较人工配置服务器地址更为智能化,准确度也更高,对网络安全起到了监管的作用。 |
