流量数据包的审计装置、系统及方法
基本信息
| 申请号 | CN202210388763.2 | 申请日 | - |
| 公开(公告)号 | CN114500115A | 公开(公告)日 | 2022-05-13 |
| 申请公布号 | CN114500115A | 申请公布日 | 2022-05-13 |
| 分类号 | H04L9/40(2022.01)I;H04L43/12(2022.01)I;H04L61/2503(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 张宙 | 申请(专利权)人 | 浙江齐安信息科技有限公司 |
| 代理机构 | 杭州钤韬知识产权代理事务所(普通合伙) | 代理人 | - |
| 地址 | 315300浙江省宁波市慈溪市白沙路街道商务二路38号2601室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种流量数据包的审计装置,用于监控平台,装置包括:第一接收模块,接收流量数据包的特征信息;主机定位模块,根据地址信息确定流量数据包对应的主机;第一发送模块,发送第一指令至对应的主机,触发主机根据端口信息获取使用流量数据包的主机进程、可执行文件的相关信息,以及,动态链接库的相关信息;第二接收模块,接收主机发送的使用流量数据包的主机进程、可执行文件的相关信息,以及,动态链接库的相关信息;存储模块,利用流量数据包分别与主机进程、可执行文件以及动态链接库的对应关系构建流量数据包审计模型;审计模块,将新构建的流量数据包审计模型与存储模块中预存的流量数据包审计模型进行对比分析,并输出分析结果。 |
