一种基于交换网络的网络攻击检测方法与系统
基本信息
| 申请号 | CN202210500154.1 | 申请日 | - |
| 公开(公告)号 | CN114697136A | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN114697136A | 申请公布日 | 2022-07-01 |
| 分类号 | H04L9/40(2022.01)I;H04L69/22(2022.01)I;H04L67/141(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 钟济;邓瑀峰 | 申请(专利权)人 | 苏州雄立科技有限公司 |
| 代理机构 | 北京弘权知识产权代理有限公司 | 代理人 | - |
| 地址 | 215000江苏省苏州市工业园区金鸡湖大道1355号国际科技园二期E-502-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请实施例提供了一种基于交换网络的网络攻击检测方法与系统,通过对交换网络中主机发起的会话产生的报文进行分析,得到多个域段的报文信息。接着根据报文信息建立分析单元,每个分析单元根据对应的报文信息对网络攻击行为进行检测。在对网络攻击行为进行检测时,还设置会话特征统计单元和会话特征统计阵列。会话特征统计单元用于根据网络攻击行为的特征调用一个或者多个分析单元对网络攻击行为进行检测,每个会话特征统计单元对应一个分析单元,多个会话特征统计单元组成会话特征统计阵列。还通过对每个所述会话特征统计单元设置滑动窗口控制会话特征统计单元的扫描精度。解决了网络攻击检测因缺乏总体流量分析能力导致漏报网络攻击的问题。 |
