CN102130800B - 基于数据流行为分析的网络访问异常检测装置及方法 - Google Patents
基于数据流行为分析的网络访问异常检测装置及方法 Download PDFInfo
- Publication number
- CN102130800B CN102130800B CN201110083016XA CN201110083016A CN102130800B CN 102130800 B CN102130800 B CN 102130800B CN 201110083016X A CN201110083016X A CN 201110083016XA CN 201110083016 A CN201110083016 A CN 201110083016A CN 102130800 B CN102130800 B CN 102130800B
- Authority
- CN
- China
- Prior art keywords
- data
- flow
- abnormal
- flows
- netwoks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
Description
字节序 | 内容 | 描述 |
0-3 | srcaddr | 源IP地址 |
4-7 | dstaddr | 目标IP地址 |
8-11 | nexthop | 下一跳跃路由器的IP地址 |
12-13 | input | 输入端的SNMP索引 |
14-15 | output | 输出端的SNMP索引 |
16-19 | dPkts | 流内数据包 |
20-23 | dOctets | 总层数,流内数据包内的3个字节 |
24-27 | First | 流开始的SysUptime |
28-31 | Last | 收到流内最后数据包的SysUptime |
32-33 | srcport | TCP/UDP源地址端口号或等效值 |
34-35 | dstport | TCP/UDP目标地址端口号或等效值 |
36 | padl | 未使用(zero)字节 |
37 | tcp_flags | TCP标志累计 |
38 | prot | IP协议类型(例如,TCP=6;UDP=17) |
39 | tos | IP服务类型(ToS) |
40-41 | src_as | 源地址的自动系统编号,非原级即同级 |
42-43 | dst_as | 目标地址的自动系统编号,非原级即同级 |
44 | src_mask | 源地址前置掩码字节 |
45 | dst_mask | 目标地址前置掩码字节 |
46-47 | pad2 | 未使用(zero)字节 |
int_32 sFlow版本号(2|4|5) |
int_32 IP版本(1为IPV4,2为IPV6) |
sFlow代理IP地址(IPV4占用4字节,IPV6占用16字节) |
int_32代理子id |
int_32数据包序列号 |
int_32交换机运行时间 |
int_32数据采样包的个数 |
数据采样包的信息序列(可能会占用多个字节) |
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110083016XA CN102130800B (zh) | 2011-04-01 | 2011-04-01 | 基于数据流行为分析的网络访问异常检测装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110083016XA CN102130800B (zh) | 2011-04-01 | 2011-04-01 | 基于数据流行为分析的网络访问异常检测装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102130800A CN102130800A (zh) | 2011-07-20 |
CN102130800B true CN102130800B (zh) | 2013-08-28 |
Family
ID=44268697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110083016XA Active CN102130800B (zh) | 2011-04-01 | 2011-04-01 | 基于数据流行为分析的网络访问异常检测装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102130800B (zh) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102315991A (zh) * | 2011-10-14 | 2012-01-11 | 海南大学 | 一种基于互联网数据采集的方法 |
CN103067192B (zh) * | 2011-10-20 | 2016-03-16 | 北京天行网安信息技术有限责任公司 | 一种网络流量的分析系统及方法 |
CN102694817B (zh) * | 2012-06-08 | 2016-08-03 | 北京奇虎科技有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
CN103457949B (zh) * | 2013-08-29 | 2016-09-14 | 哈尔滨工程大学 | 一种基于sFlow的大规模网络安全分析方法 |
CN103595594B (zh) * | 2013-12-02 | 2017-04-26 | 中国联合网络通信集团有限公司 | 一种流量检测方法和电子设备 |
CN104753733B (zh) * | 2013-12-31 | 2019-08-13 | 南京中兴软件有限责任公司 | 网络流量异常数据的检测方法及装置 |
US9923794B2 (en) | 2014-04-28 | 2018-03-20 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for identifying abnormal IP data stream |
CN105099732B (zh) * | 2014-04-28 | 2018-11-20 | 华为技术有限公司 | 一种识别异常ip数据流的方法、装置和系统 |
CN106156026B (zh) * | 2015-03-24 | 2020-02-18 | 中国人民解放军国防科学技术大学 | 一种基于数据流虚拟资产在线异常发现的方法 |
CN104994076A (zh) * | 2015-06-01 | 2015-10-21 | 广东电网有限责任公司信息中心 | 一种基于机器学习的日常访问模型实现方法及系统 |
CN105187451B (zh) * | 2015-10-09 | 2018-10-09 | 携程计算机技术(上海)有限公司 | 网站流量异常检测方法及系统 |
CN108028807B (zh) * | 2015-10-09 | 2021-03-05 | 华为技术有限公司 | 用于在线自动识别网络流量模型的方法和系统 |
CN106612216B (zh) * | 2015-10-27 | 2020-02-07 | 北京国双科技有限公司 | 网站访问异常的检测方法及装置 |
NL2015680B1 (en) * | 2015-10-29 | 2017-05-31 | Opt/Net Consulting B V | Anomaly detection in a data stream. |
CN106815255A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 检测数据访问异常的方法及装置 |
CN107342906B (zh) * | 2016-04-29 | 2020-04-21 | 华为技术有限公司 | 一种大象流的检测方法、设备及系统 |
CN105959289A (zh) * | 2016-06-06 | 2016-09-21 | 中国东方电气集团有限公司 | 一种基于自学习的OPC Classic协议的安全检测方法 |
CN107566320B (zh) * | 2016-06-30 | 2020-05-26 | 中国电信股份有限公司 | 一种网络劫持检测方法、装置与网络系统 |
CN106789912B (zh) * | 2016-11-22 | 2020-02-21 | 清华大学 | 基于分类回归决策树的路由器数据平面异常行为检测方法 |
CN108347355B (zh) * | 2017-01-22 | 2022-03-11 | 腾讯科技(深圳)有限公司 | 一种应用状态的检测方法及其设备 |
CN109147083B (zh) * | 2017-06-28 | 2021-08-06 | 北京嘀嘀无限科技发展有限公司 | 异常恢复方法及装置 |
CN107465690B (zh) * | 2017-09-12 | 2019-09-06 | 国网湖南省电力公司 | 一种基于流量分析的被动式异常端口实时检测方法及系统 |
CN107809331B (zh) * | 2017-10-25 | 2020-11-24 | 北京京东尚科信息技术有限公司 | 识别异常流量的方法和装置 |
CN107948587B (zh) * | 2017-11-15 | 2019-12-27 | 中国联合网络通信集团有限公司 | 监控设备的风险评估方法、装置及系统 |
CN109873790A (zh) * | 2017-12-04 | 2019-06-11 | 中国电信股份有限公司 | 网络安全检测方法、装置以及计算机可读存储介质 |
CN108199979A (zh) * | 2017-12-11 | 2018-06-22 | 银联商务股份有限公司 | 流量处理方法及装置 |
CN109962903B (zh) * | 2017-12-26 | 2022-01-28 | 中移(杭州)信息技术有限公司 | 一种家庭网关安全监控方法、装置、系统和介质 |
CN108322332A (zh) * | 2017-12-28 | 2018-07-24 | 贵阳忆联网络有限公司 | 一种数据灾难响应系统及方法 |
CN108182495A (zh) * | 2017-12-29 | 2018-06-19 | 青岛图环视信息技术有限公司 | 餐饮单位的垃圾产生量异常检测方法和系统 |
DE102018201718A1 (de) * | 2018-02-05 | 2019-08-08 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Erkennung einer Anomalie in einem Datenstrom in einem Kommunikationsnetzwerk |
CN108806222B (zh) * | 2018-03-09 | 2021-09-21 | 上海蜀瑞电子科技有限公司 | 智能门锁网络连接方法及智能门锁 |
US20210264026A1 (en) * | 2018-06-13 | 2021-08-26 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized communication detection device, unauthorized communication detection method and manufacturing system |
CN109194539B (zh) * | 2018-08-13 | 2022-01-28 | 中国平安人寿保险股份有限公司 | 数据管控方法、装置、计算机设备及存储介质 |
CN111092845B (zh) * | 2018-10-24 | 2021-02-26 | 珠海格力电器股份有限公司 | 一种访问涉密文件的预警评估方法及系统 |
CN109274691A (zh) * | 2018-11-09 | 2019-01-25 | 南京医渡云医学技术有限公司 | 企业数据安全实现方法、装置及介质 |
CN109831450B (zh) * | 2019-03-06 | 2021-05-07 | 国网甘肃省电力公司电力科学研究院 | 一种自适应的网络流量异常检测方法 |
CN110460598B (zh) * | 2019-08-12 | 2021-08-17 | 西北工业大学深圳研究院 | 网络流量时空迁移异常检测方法 |
CN110569282A (zh) * | 2019-09-04 | 2019-12-13 | 中国工商银行股份有限公司 | 数据处理方法、装置、计算设备以及计算机可读存储介质 |
CN111031004B (zh) * | 2019-11-21 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 业务流量处理的方法、业务流量学习的方法、装置及系统 |
CN111181923A (zh) * | 2019-12-10 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 流量检测方法、装置、电子设备及存储介质 |
CN111147899B (zh) * | 2019-12-16 | 2023-05-23 | 南京亚信智网科技有限公司 | 一种故障预警方法及装置 |
CN114978563A (zh) * | 2021-02-26 | 2022-08-30 | 中国移动通信集团广东有限公司 | 一种封堵ip地址的方法及装置 |
CN113596050B (zh) * | 2021-08-04 | 2023-06-30 | 四川英得赛克科技有限公司 | 异常流量的分离过滤方法、系统、存储介质及电子设备 |
CN113472900B (zh) * | 2021-09-01 | 2022-02-22 | 阿里云计算有限公司 | 报文处理方法、设备、存储介质及计算机程序产品 |
CN115632887A (zh) * | 2022-12-21 | 2023-01-20 | 国网数字科技控股有限公司 | 一种区块链网络异常数据检测方法、装置及设备 |
CN116232765B (zh) * | 2023-05-05 | 2023-07-04 | 中域网空(成都)信息科技有限公司 | 一种工控安全系统异常访问分析方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200522627A (en) * | 2003-12-22 | 2005-07-01 | Inst Information Industry | Methodology of predicting distributed denial of service based on gray theory |
CN101150581A (zh) * | 2007-10-19 | 2008-03-26 | 华为技术有限公司 | 分布式拒绝服务攻击检测方法及装置 |
CN101826996A (zh) * | 2010-03-19 | 2010-09-08 | 中国科学院计算机网络信息中心 | 域名系统流量检测方法与域名服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060047807A1 (en) * | 2004-08-25 | 2006-03-02 | Fujitsu Limited | Method and system for detecting a network anomaly in a network |
AU2006263653A1 (en) * | 2005-06-29 | 2007-01-04 | Trustees Of Boston University | Whole-network anomaly diagnosis |
-
2011
- 2011-04-01 CN CN201110083016XA patent/CN102130800B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200522627A (en) * | 2003-12-22 | 2005-07-01 | Inst Information Industry | Methodology of predicting distributed denial of service based on gray theory |
CN101150581A (zh) * | 2007-10-19 | 2008-03-26 | 华为技术有限公司 | 分布式拒绝服务攻击检测方法及装置 |
CN101826996A (zh) * | 2010-03-19 | 2010-09-08 | 中国科学院计算机网络信息中心 | 域名系统流量检测方法与域名服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN102130800A (zh) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102130800B (zh) | 基于数据流行为分析的网络访问异常检测装置及方法 | |
CN105493450B (zh) | 动态检测网络中的业务异常的方法和系统 | |
CN110519290B (zh) | 异常流量检测方法、装置及电子设备 | |
CN1953392B (zh) | 异常通信量的检测方法和数据包中继装置 | |
US7889666B1 (en) | Scalable and robust troubleshooting framework for VPN backbones | |
US20080083029A1 (en) | Intelligence Network Anomaly Detection Using A Type II Fuzzy Neural Network | |
CN103580905B (zh) | 一种流量预测方法、系统及流量监测方法、系统 | |
JP4232828B2 (ja) | アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置 | |
US20180351992A1 (en) | Systems and methods for automatically selecting an access control entity to mitigate attack traffic | |
CN104753733A (zh) | 网络流量异常数据的检测方法及装置 | |
Popa et al. | Using traffic self-similarity for network anomalies detection | |
CN106663040A (zh) | 用于计算机网络业务中的信任异常检测的方法及系统 | |
US20220407841A1 (en) | A Method And Unit For Adaptive Creation Of Network Traffic Filtering Rules On A Network Device That Autonomously Detects Anomalies And Automatically Mitigates Volumetric (DDOS) Attacks | |
Canini et al. | Per flow packet sampling for high-speed network monitoring | |
Perdices et al. | On the modeling of multi-point RTT passive measurements for network delay monitoring | |
US20130028259A1 (en) | System for finding potential origins of spoofed internet protocol attack traffic | |
JP2016146581A (ja) | トラヒック情報収集装置およびトラヒック情報収集方法 | |
JP5180247B2 (ja) | パケットサンプリング装置と方法およびプログラム | |
JP4814270B2 (ja) | トラヒック変動量推定方法およびその装置とプログラム | |
Zhu et al. | Understanding routing dynamics in a large-scale wireless sensor network | |
CN113132301B (zh) | 异常数据汇集的检测方法、装置和计算机存储介质 | |
Tao et al. | A methodology for analyzing backbone network traffic at stream-level | |
JP5155284B2 (ja) | P2pトラヒック量推定方法と装置およびプログラム | |
KR20220118777A (ko) | 넷플로우 데이터를 이용한 디도스 대역폭 공격을 탐지하는 방법 및 그 장치 | |
Menahem et al. | Network-based intrusion detection systems go active! |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: CERTUS INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SUZHOU SAITESI NETWORK TECHNOLOGY CO.,LTD. Effective date: 20131012 |
|
C41 | Transfer of patent application or patent right or utility model | ||
C53 | Correction of patent for invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Dai Lijun Inventor after: Qian Peizhuan Inventor after: Cao Jing Inventor after: Lin Qiang Inventor after: Song Juping Inventor after: Lu Tianhua Inventor after: Zhang Shumin Inventor after: Li Kemin Inventor before: Dai Lijun Inventor before: Qian Peizhuan |
|
COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LU LIJUN QIAN PEIZHUAN TO: LU LIJUN QIAN PEIZHUAN CAO JING LIN QIANG SONG JUPING LU TIANHUA ZHANG SHUMIN LI KEMIN Free format text: CORRECT: ADDRESS; FROM: 215300 SUZHOU, JIANGSU PROVINCE TO: 210042 NANJING, JIANGSU PROVINCE |
|
TR01 | Transfer of patent right |
Effective date of registration: 20131012 Address after: 210042 Jiangsu Software Park 699-22, Xuanwu Avenue, Xuanwu District, Jiangsu, Nanjing, 18 Patentee after: CERTUSNET CORP. Address before: 15, 215300 floor, science and Technology Plaza, Qianjin East Road, Kunshan Development Zone, Suzhou, Jiangsu Patentee before: Suzhou Saitesi Network Technology Co.,Ltd. |