CN107277073A - 一种网络监控方法及装置 - Google Patents
一种网络监控方法及装置 Download PDFInfo
- Publication number
- CN107277073A CN107277073A CN201710700250.XA CN201710700250A CN107277073A CN 107277073 A CN107277073 A CN 107277073A CN 201710700250 A CN201710700250 A CN 201710700250A CN 107277073 A CN107277073 A CN 107277073A
- Authority
- CN
- China
- Prior art keywords
- packet
- sending method
- monitor theme
- monitor
- theme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种网络监控方法及装置,其中,该网络监控方法包括:局域网内主机根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种;根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小;输出所述统计信息,以实现监控所述局域网内的网络流量。本发明实施例可以监控局域网内部多个监控主题的网络流量情况。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种网络监控方法及装置。
背景技术
网络环境中,通常通过流量的监控来预防可能出现的网络攻击,在现有技术中,往往只有监控外部进入该局域网的数据包情况,通过监控外部进入该局域网的数据包的大小,可以预先采取相应措施,防止来自局域网外部的网络攻击。
但是,目前局域网内部也常常出现各样的网络攻击,比如,局域网内部的一个主机频繁发布大量的广播包,耗费局域网内部的流量,现有技术只有监控局域网网关的总流量,并无法确定是什么原因造成的流量突然增加,当然也就没有办法很快进行解决。
发明内容
有鉴于此,本发明的目的在于提供一种网络监控方法和装置,能够监控局域网内的网络流量,便于使得网络管理员查找当局域网内流量突然增加时,找到问题所在。
第一方面,本发明实施例提供了一种网络监控方法,包括:
局域网内主机根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种;
根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小。
输出所述统计信息,以实现监控所述局域网内的网络流量。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,所述至少一种监控主题为数据包发送方式,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包携带的源IP地址和目的IP地址;
根据所述目的IP地址,确定该数据包对应的数据包发送方式,所述数据包发送方式包括广播发送方式、多播发送方式或单播发送方式;
针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,所述至少一种监控主题为协议类型,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包中携带的协议类型;
确定对应相同的协议类型的数据包的总个数和/或总流量大小。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,所述至少一种监控主题为端口信息,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包中携带的端口信息;
确定对应相同的端口信息的数据包的总个数和/或总流量大小。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,所述方法还包括:
当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大于流量设定值时,通知网络管理员。
第二方面,本发明实施例提供了一种网络监控装置,该网络监控装置驻留在局域网内主机上,包括:
提取模块,用于根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种;
确定模块,用于根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小;
输出模块,用于输出所述统计信息,以实现监控所述局域网内的网络流量。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,所述至少一种监控主题为数据包发送方式,所述确定模块包括:
提取单元,用于提取每个数据包中携带的源IP地址和目的IP地址;
确定单元,用于根据所述目的IP地址,确定该数据包对应的数据包发送方式,所述数据包发送方式包括广播发送方式、多播发送方式或单播发送方式;以及针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,所述至少一种监控主题为协议类型,所述确定模块包括:
提取单元,用于提取每个数据包中携带的协议类型;
确定单元,用于确定对应相同的协议类型的数据包的总个数和/或总流量大小。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,所述至少一种监控主题为端口信息,所述确定模块包括:
提取单元,用于提取每个数据包中携带的端口信息;
确定单元,用于确定对应相同的端口信息的数据包的总个数和/或总流量大小。
结合第二方面的第一种可能的实施方式,本发明实施例提供了第二方面的第四种可能的实施方式,所述网络监控装置,还包括:
通知模块,用于当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大小流量设定值时,通知网络管理员。
与现有技术中的相比,本发明通过局域网主机根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包,这样能够对局域网内的数据包进行监控。因为当广播域足够大的情况下这些广播、多播发送方式的流量是很可观的,如果网内有一台设备发起攻击,影响是巨大的。本发明能够监控数据包发送方式、协议类型和端口信息消耗的流量大小,并将该流量消耗情况输出,能够使得网络管理员能够从流量消耗情况上推断出原因所在,也就能及时处理某台设备通过广播、多播发送方式引起的攻击。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例1所提供的一种网络监控方法;
图2示出了本发明实施例1所提供的一种确定监控主题对应的统计信息的方法流程图;
图3示出了本发明实施例2所提供的一种网络监控装置结构示意图;
图4示出了本发明实施例2所提供的一种网络监控装置中的确定模块的结构示意图。
图标:301-提取模块;302-确定模块;303-输出模块;3021-提取单元;3022-确定单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种网络监控方法,其流程图如1所示,具体步骤如下:
S100,局域网内主机根据预设的至少一种监控主题、从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中一种或多种。
对数据包进行抓包,就可以确定该数据包属于哪种监控主题,比如携带广播IP地址,则可以确定该数据包属于数据包发送方式中的一种;如果携带有端口信息,比如173或者5355,则可以确定该数据包属于端口信息的一种;如果携带有协议信息,比如为IPv4(Internet Protocol Version4,互联网协议第四版)时,则可以确定该数据包属于协议信息的一种。
S110,根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小。
一种较佳的实施方式,在本发明实施例1提出的技术方案中,上述至少一种监控主题为数据包发送方式,流程图如图2所示,步骤S110包括以下步骤:
S200,提取每个数据包中携带的源IP地址和目的IP地址。
S210,根据目的IP地址,确定该数据包对应的数据包发送方式,该数据包发送方式包括广播发送方式、多播发送方式或单播发送方式。
S220,针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
一种较佳的实施方式,在本发明实施例1提出的技术方案中,在步骤S220中,还包括:当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大于流量设定值时,通知网络管理员。
其中,个数设定值为预设的一个数据包个数上限,当数据包的个数超过该上限时,则怀疑发生了局域网内部的网络攻击,同理,流量设定值也是如此。
比如,当局域网内主机在单位时间内频频接收到来自同一台主机的大量广播包,且该广播包的个数超过了个数设定值,则怀疑发生了网络攻击,需要及时通知网络管理员。
其中,通知网络管理员,可以通过向网络管理员的邮箱地址发送邮件,以便该网络管理员可以及时了解该情况。
网络管理员可以查看超过个数设定值的数据包携带的源IP地址,从而找到正在发送大量广播包的主机,即该源IP地址对应的主机,并采取相应的措施。
一种较佳的实施方式,在本发明实施例1提出的技术方案中,上述至少一种监控主题为协议类型,在步骤S110中,包括以下步骤:
(1)提取每个数据包携带的协议类型。
从每个数据包中提取该数据包携带的协议类型,比如可以携带IPv4(InternetProtocol Version 4,互联网协议第四版)、ARP(Address Resolution Protocol,地址解析协议)或者IPv6(Internet Protocol Version 6,互联网协议第六版)。
(2)确定对应相同的协议类型的数据包的总个数和/或总流量大小。
比如,确定都携带IPv4(Internet Protocol Version 4,互联网协议第四版)的数据包的总个数和/或总流量大小。
比如,单位时间内,局域网主机接收到携带有IPv4协议类型的数据包共有865个,总流量为87KB,这个计算过程为:将单位时间内接收到的携带有IPv4协议类型的数据包进行累加得到数据包的总个数,和/或,每个数据包的流量进行累加得到总流量。
一种较佳的实施方式,在本发明实施例1提出的技术方案中,上述至少一种监控主题为端口信息,在步骤S110中,包括:
(1)提取每个数据包中携带的端口信息。
从每个数据包中提取该数据包携带的端口信息,比如可以携带173、
5355或者14001。
(2)确定对应相同的端口信息的数据包的总个数和/或总流量大小。
比如,确定都携带173的数据包的总个数和/或总流量大小。
比如,单位时间内,局域网主机接收到携带有173端口信息的数据包共有865个,总流量为87KB,这个计算过程为:将单位时间内接收到的携带有173端口信息的数据包进行累加得到数据包的总个数,和/或,每个数据包的流量进行累加得到总流量。
S120,输出统计信息,以实现监控局域网内的网络流量。
将统计的数据包个数和/或流量大小输出,以方便网络管理员查看。
实施例2
本发明实施例2提供了一种网络监控装置,该网络监控装置驻留在实施例中的局域网内主机上,如图3所示,包括:提取模块301、确定模块302和输出模块303。
提取模块301,用于根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;该至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种。
确定模块302,用于根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;统计信息包括数据包个数和/或流量大小。
一种较佳的实施方式,在本发明实施例2提出的技术方案中,如图4所示,上述至少一种监控主题为数据包发送方式,确定模块302包括:提取单元3021和确定单元3022。
提取单元3021,用于提取每个数据包中携带的源IP地址和目的IP地址。
确定单元3022,用于根据目的IP地址,确定该数据包对应的数据包发送方式,数据包发送方式包括广播发送方式、多播发送方式或单播发送方式;以及针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
一种较佳的实施方式,在本发明实施例2提出的技术方案中,网络监控装置还包括通知模块。
通知模块,用于当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大小流量设定值时,通知网络管理员。
一种较佳的实施方式,在本发明实施例2提出的技术方案中,上述至少一种监控主题为协议类型,确定模块包括提取单元和确定单元。
提取单元,用于提取每个数据包中携带的协议类型。
确定单元,用于确定对应相同的协议类型的数据包的总个数和/或总流量大小。
一种较佳的实施方式,在本发明实施例2提出的技术方案中,上述至少一种监控主题为端口信息,确定模块包括提取单元和确定单元。
提取单元,用于提取每个数据包中携带的端口信息。
确定单元,用于确定对应相同的端口信息的数据包的总个数和/或总流量大小。
输出模块303,用于输出统计信息,以实现监控局域网内的网络流量。
与现有技术中的相比,本发明通过局域网主机根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包,这样能够对局域网内的数据包进行监控。因为当广播域足够大的情况下这些广播、多播发送方式的流量是很可观的,如果网内有一台设备发起攻击,影响是巨大的。本发明能够监控数据包发送方式、协议类型和端口信息消耗的流量大小,并将该流量消耗情况输出,能够使得网络管理员能够从流量消耗情况上推断出原因所在,也就能及时处理某台设备通过广播、多播发送方式引起的攻击。
本发明实施例所提供的进行网络监控方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的网络监控装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种网络监控方法,其特征在于,包括:
局域网内主机根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种;
根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小;
输出所述统计信息,以实现监控所述局域网内的网络流量。
2.根据权利要求1所述的网络监控方法,其特征在于,所述至少一种监控主题为数据包发送方式,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包中携带的源IP地址和目的IP地址;
根据所述目的IP地址,确定该数据包对应的数据包发送方式,所述数据包发送方式包括广播发送方式、多播发送方式或单播发送方式;
针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
3.根据权利要求1所述的网络监控方法,其特征在于,所述至少一种监控主题为协议类型,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包中携带的协议类型;
确定对应相同的协议类型的数据包的总个数和/或总流量大小。
4.根据权利要求1所述的网络监控方法,其特征在于,所述至少一种监控主题为端口信息,所述根据提取的每种监控主题的数据包,确定每种监控主题的数据包对应的统计信息,包括:
提取每个数据包中携带的端口信息;
确定对应相同的端口信息的数据包的总个数和/或总流量大小。
5.根据权利要求2所述的网络监控方法,其特征在于,所述方法还包括:
当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大于流量设定值时,通知网络管理员。
6.一种网络监控装置,其特征在于,驻留在局域网内主机上,包括:
提取模块,用于根据预设的至少一种监控主题,从在单位时间内接收到的数据包中,提取对应每种监控主题的数据包;所述至少一种监控主题包括:数据包发送方式、协议类型和端口信息中的一种或多种;
确定模块,用于根据提取的每种监控主题的数据包,确定每种监控主题对应的统计信息;所述统计信息包括数据包个数和/或流量大小;
输出模块,用于输出所述统计信息,以实现监控所述局域网内的网络流量。
7.根据权利要求6所述的网络监控装置,其特征在于,所述至少一种监控主题为数据包发送方式,所述确定模块包括:
提取单元,用于提取每个数据包中携带的源IP地址和目的IP地址;
确定单元,用于根据所述目的IP地址,确定该数据包对应的数据包发送方式,所述数据包发送方式包括广播发送方式、多播发送方式或单播发送方式;以及针对每个源IP地址,从携带有该源IP地址的数据包中,确定对应相同的数据包发送方式的数据包的总个数和/或总流量大小。
8.根据权利要求6所述的网络监控装置,其特征在于,所述至少一种监控主题为协议类型,所述确定模块包括:
提取单元,用于提取每个数据包中携带的协议类型;
确定单元,用于确定对应相同的协议类型的数据包的总个数和/或总流量大小。
9.根据权利要求6所述的网络监控装置,其特征在于,所述至少一种监控主题为端口信息,所述确定模块包括:
提取单元,用于提取每个数据包中携带的端口信息;
确定单元,用于确定对应相同的端口信息的数据包的总个数和/或总流量大小。
10.根据权利要求7所述的网络监控装置,其特征在于,还包括:
通知模块,用于当确定对应相同的数据包发送方式的数据包的总个数大于个数设定值时,和/或,当确定对应相同的数据包发送方式的数据包的总流量大小流量设定值时,通知网络管理员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710700250.XA CN107277073A (zh) | 2017-08-16 | 2017-08-16 | 一种网络监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710700250.XA CN107277073A (zh) | 2017-08-16 | 2017-08-16 | 一种网络监控方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107277073A true CN107277073A (zh) | 2017-10-20 |
Family
ID=60077218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710700250.XA Pending CN107277073A (zh) | 2017-08-16 | 2017-08-16 | 一种网络监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107277073A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835185A (zh) * | 2017-11-21 | 2018-03-23 | 广州大学 | 一种基于ARM TrustZone的移动终端安全服务方法及装置 |
CN109639793A (zh) * | 2018-12-10 | 2019-04-16 | 广东浪潮大数据研究有限公司 | 一种集群nas系统监控方法、装置、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697404A (zh) * | 2005-06-10 | 2005-11-16 | 广东省电信有限公司研究院 | 一种交互式的网络蠕虫检测系统和方法 |
CN101741847A (zh) * | 2009-12-22 | 2010-06-16 | 北京锐安科技有限公司 | 一种ddos攻击检测方法 |
CN102497371A (zh) * | 2011-12-13 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于五元组和负载内容的采样设备 |
CN102739542A (zh) * | 2012-06-29 | 2012-10-17 | 杭州迪普科技有限公司 | 一种组播报文传输方法及装置 |
CN103001814A (zh) * | 2011-09-09 | 2013-03-27 | 湖南神州祥网科技有限公司 | 一种网络流量特征统计描述方法 |
JP2016005138A (ja) * | 2014-06-17 | 2016-01-12 | 株式会社エヌ・ティ・ティ・データ | 通信制御装置、攻撃防御システム、攻撃防御方法、及びプログラム |
-
2017
- 2017-08-16 CN CN201710700250.XA patent/CN107277073A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697404A (zh) * | 2005-06-10 | 2005-11-16 | 广东省电信有限公司研究院 | 一种交互式的网络蠕虫检测系统和方法 |
CN101741847A (zh) * | 2009-12-22 | 2010-06-16 | 北京锐安科技有限公司 | 一种ddos攻击检测方法 |
CN103001814A (zh) * | 2011-09-09 | 2013-03-27 | 湖南神州祥网科技有限公司 | 一种网络流量特征统计描述方法 |
CN102497371A (zh) * | 2011-12-13 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于五元组和负载内容的采样设备 |
CN102739542A (zh) * | 2012-06-29 | 2012-10-17 | 杭州迪普科技有限公司 | 一种组播报文传输方法及装置 |
JP2016005138A (ja) * | 2014-06-17 | 2016-01-12 | 株式会社エヌ・ティ・ティ・データ | 通信制御装置、攻撃防御システム、攻撃防御方法、及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835185A (zh) * | 2017-11-21 | 2018-03-23 | 广州大学 | 一种基于ARM TrustZone的移动终端安全服务方法及装置 |
CN109639793A (zh) * | 2018-12-10 | 2019-04-16 | 广东浪潮大数据研究有限公司 | 一种集群nas系统监控方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713049A (zh) | 一种监控的告警方法及装置 | |
EP1764951A1 (en) | Statistical trace-based method, apparatus, node and system for real-time traffic classification | |
CN111628941A (zh) | 一种网络流量的分类处理方法、装置、设备及介质 | |
CN113206860B (zh) | 一种基于机器学习和特征选择的DRDoS攻击检测方法 | |
CN104994016B (zh) | 用于分组分类的方法和装置 | |
CN109617868A (zh) | 一种ddos攻击的检测方法、装置及检测服务器 | |
CN105516390B (zh) | 域名管理的方法和装置 | |
CN106789625A (zh) | 一种环路检测方法及装置 | |
CN112769623A (zh) | 边缘环境下的物联网设备识别方法 | |
CN112270346A (zh) | 基于半监督学习的物联网设备识别方法及装置 | |
CN108092976A (zh) | 设备指纹构造方法及装置 | |
CN106571933A (zh) | 业务处理方法及装置 | |
CN106789728A (zh) | 一种基于NetFPGA的VoIP流量实时识别方法 | |
CN110493069A (zh) | 故障检测方法、装置、sdn控制器及转发设备 | |
CN107277073A (zh) | 一种网络监控方法及装置 | |
CN106027549A (zh) | 局域网内的arp泛洪攻击的预警方法及装置 | |
CN101741925A (zh) | 一种接入地址的分配方法及一种接入设备 | |
CN108156034A (zh) | 一种基于深度神经网络辅助的报文转发方法和报文转发系统 | |
CN107295020A (zh) | 一种地址解析协议攻击的处理方法及装置 | |
CN107454052A (zh) | 网络攻击检测方法以及攻击检测装置 | |
CN108024222A (zh) | 流量话单生成方法和装置 | |
CN104836700A (zh) | 基于ipid和概率统计模型的nat主机个数检测方法 | |
CN110048905A (zh) | 物联网设备通信模式识别方法及装置 | |
CN110138682A (zh) | 一种流量识别方法及装置 | |
CN112153027B (zh) | 仿冒行为识别方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |