基于协议分析的网络数据处理方法及系统
基本信息
| 申请号 | CN201310398921.3 | 申请日 | - |
| 公开(公告)号 | CN104022999A | 公开(公告)日 | 2014-09-03 |
| 申请公布号 | CN104022999A | 申请公布日 | 2014-09-03 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I;H04L12/26(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘庆;沈文涛 | 申请(专利权)人 | 北京科能腾达信息技术股份有限公司 |
| 代理机构 | 北京安博达知识产权代理有限公司 | 代理人 | 徐国文 |
| 地址 | 100080 北京市海淀区人大北路33号大行基业大厦11层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于协议分析的网络数据处理方法及系统,该方法包括:1)捕获网络中的数据包;2)将所捕获的数据包的指纹与目的指纹相比较;3)判断通过指纹比对后的数据包是否为完整数据包;4)对完整数据包进行数据挖掘,生成新的关联规则;5)根据从规则库解析出来的协议,利用协议的特征对数据包进行协议分析;6)管理服务器根据信息日志,对警告信号进行实时响应;同时,判断是否将新生成的关联规则保存到规则库中。该系统包括传感单元,指纹比对单元,分析单元,数据还原单元,挖掘单元,协议分析单元,管理服务器和解析单元。本发明不仅提高了数据处理的精确性和可靠性,还能够处理海量数据,实现实时响应。 |
