一种万兆网络隐蔽通信检测系统
基本信息
| 申请号 | CN201811469513.1 | 申请日 | - |
| 公开(公告)号 | CN109756389A | 公开(公告)日 | 2019-05-14 |
| 申请公布号 | CN109756389A | 申请公布日 | 2019-05-14 |
| 分类号 | H04L12/26(2006.01)I; H04L12/24(2006.01)I; H04L29/06(2006.01)N | 分类 | 电通信技术; |
| 发明人 | 翟江涛; 赵玉鑫; 苏文飞 | 申请(专利权)人 | 南京知常容信息技术有限公司 |
| 代理机构 | 北京中索知识产权代理有限公司 | 代理人 | 宋涛 |
| 地址 | 210000 江苏省南京市鼓楼区幕府东路52号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种隐蔽通信检测系统,包括网卡驱动模块、包捕获及链路管理模块、检测模块、告警及链路跟踪模块、数据库存储模块及WEB管理模块。其中,网卡驱动模块使用的是Intel DPDK驱动,包捕获及链路管理基于五元组进行同源同宿哈希分流,检测模块使用20余种常见隐蔽通信的检测模型对链路进行检测,告警及链路跟踪模块对检测到的隐蔽通信事件进行告警及跟踪,数据库存储模块使用mysql存储,WEB管理模块基于ElasticSearch进行界面展示和事件搜索。本系统能够在万兆网络流量中对网络隐蔽通信隐蔽通信进行有效的检测。 |
