一种网络流量清洗系统
基本信息
| 申请号 | CN200810226026.2 | 申请日 | - |
| 公开(公告)号 | CN101431449B | 公开(公告)日 | 2011-05-04 |
| 申请公布号 | CN101431449B | 申请公布日 | 2011-05-04 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 罗浩;云晓春;吴志刚;张永铮;王树鹏;崔翔;郝志宇;金书源 | 申请(专利权)人 | 北京智维盈讯网络科技有限公司 |
| 代理机构 | 北京泛华伟业知识产权代理有限公司 | 代理人 | 中国科学院计算技术研究所;北京智维盈讯网络科技有限公司 |
| 地址 | 100190 北京市海淀区中关村科学院南路6号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。 |
