一种基于信帧的网络入侵行为分析检测方法
基本信息
| 申请号 | CN201910074164.1 | 申请日 | - |
| 公开(公告)号 | CN109802966A | 公开(公告)日 | 2019-05-24 |
| 申请公布号 | CN109802966A | 申请公布日 | 2019-05-24 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王诗勇 | 申请(专利权)人 | 深圳市众泰兄弟科技发展有限公司 |
| 代理机构 | 深圳市汉唐知识产权代理有限公司 | 代理人 | 深圳市众泰兄弟科技发展有限公司 |
| 地址 | 518000 广东省深圳市福田区沙头街道天安社区深南大道6029号江西大厦(世纪豪庭)5C | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于信帧的网络入侵行为分析检测方法。包括:S1、获取外网主机与内网主机之间的所有网络流会话信帧数据;S2、过滤并选取内网主机主动发送至外网主机的单向信帧数据;S3、分析单向信帧数据的时间间隔特征和流量大小特征;S4、对单向信帧数据的时间间隔特征和流量大小特征进行评分,当评分值大于预设的特征标准阈值时,则预判存在网络入侵行为并进行网络入侵报警。本发明以分析流量行为作为检测网络入侵行为的策略,分别从时间间隔和流量大小两方面对流量数据特征进行评分,不但能够准确、快速地检测已知类型或未知类型的网络入侵行为是否发生,而且能够准确快速地寻找到受感染的内网主机以及时进行安全维护及优化。 |
