基于数据流行为分析的网络访问异常检测装置及方法
基本信息
| 申请号 | CN201110083016.X | 申请日 | - |
| 公开(公告)号 | CN102130800B | 公开(公告)日 | 2013-08-28 |
| 申请公布号 | CN102130800B | 申请公布日 | 2013-08-28 |
| 分类号 | H04L12/26(2006.01)I;H04L12/70(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 逯利军;钱培专 | 申请(专利权)人 | 苏州赛特斯网络科技有限公司 |
| 代理机构 | 上海智信专利代理有限公司 | 代理人 | 王洁;郑暄 |
| 地址 | 215300 江苏省苏州市昆山开发区前进东路科技广场大楼15楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于数据流行为分析的网络访问异常检测装置,其包括流量信息收集模块、异常行为检测模块和异常流量处理模块,流量信息收集模块的分别连接异常行为检测模块和异常流量处理模块,异常行为检测模块连接异常流量处理模块。本发明还涉及一种利用该装置的方法,该方法先过滤掉明显异常的流量数据,再利用一网络行为模型对经过滤的流量数据进行检测,并自动更新网络行为模型;最后根据检测结果阻断流量。利用本发明的装置和方法能建立正常网络行为模型,将该模型跟实时数据进行比较,以检测实时流量是否异常;并动态修正网络行为模型,分析异常流量来源,对异常流量进行阻断,从而快速有效地识别异常流量,提高检测的准确性。 |
