攻击流量快速识别系统、方法、计算机可读介质及设备
基本信息
| 申请号 | CN202010188281.3 | 申请日 | - |
| 公开(公告)号 | CN113162891A | 公开(公告)日 | 2021-07-23 |
| 申请公布号 | CN113162891A | 申请公布日 | 2021-07-23 |
| 分类号 | H04L29/06(2006.01)I;H04L12/851(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 赵武;邓焕;何金光 | 申请(专利权)人 | 北京华顺信安科技有限公司 |
| 代理机构 | 北京从真律师事务所 | 代理人 | 张士茜 |
| 地址 | 100000北京市海淀区上地信息路12号1幢3层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种攻击流量快速识别系统、方法、计算机可读介质及设备,其中系统包括流量监控模块,用于对网络流量进行流量监控;流量特征分析模块,用于分析监控到的网络流量中是否存在符合攻击流量特征的疑似攻击流量,并将疑似攻击流量保存到一数据库中;流量导入模块,用于从数据库中导入疑似攻击流量;流量分析模块,用于对各疑似攻击流量进行真实度匹配、分析,并对被匹配为真实的各攻击流量进行分类,得到各攻击流量对应的攻击种类,并形成一攻击流量分类结果并保存;攻击流量计数模块,用于根据攻击流量分类结果,对不同种类的攻击流量进行单独计数,最终综合各单独计数结果形成一计数结果并保存,本发明提高了对攻击流量的识别效率。 |
