CN109040229A - 一种网络监控方法及系统 - Google Patents
一种网络监控方法及系统 Download PDFInfo
- Publication number
- CN109040229A CN109040229A CN201810851436.XA CN201810851436A CN109040229A CN 109040229 A CN109040229 A CN 109040229A CN 201810851436 A CN201810851436 A CN 201810851436A CN 109040229 A CN109040229 A CN 109040229A
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- subset
- record
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
Abstract
本发明公开了一种网络监控方法,包括:接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;识别多个数据服务器的子集,用于存储设备的数据记录;将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;接收对设备的至少一部分数据记录的查询;使用所记录的元数据并响应于查询来识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和从至少一个识别的数据服务器接收设备的数据记录。
Description
技术领域
本发明涉及计算机网络技术领域,具体而言,涉及一种网络监控方法及系统。
背景技术
网络监视,分析和保护是一个复杂的问题。一些现有解决方案针对分布式拒绝服务(DDoS)识别和缓解。示例现有解决方案包括Black Lotus(现为Level 3),Radware,Prolexic(现为Akamai),Neustar和Arbor Networks(现为NetScout Systems)的产品。
其他现有解决方案旨在监控网络流量和安全性。示例现有解决方案包括Renysys(现为Dyn),ManageEngine,Plixer,Arbor Networks(现为NetScout Systems),Deepfield,Lancope(现为Cisco Systems),FlowTraq,NetScout Systems,Riverbed,CATechnologies,千眼智能路由,思科,Noction主机监控,服务器密度和数据狗。
现有技术中有公开了“描述了一种网络防御系统,它提供网络传感器基础设施和框架。管理和执行专门用于检测高度分布式隐形网络攻击的高级网络安全算法。在一个示例中,一种系统包括数据收集和存储子系统,其提供中央存储库以存储从位于地理上分离的网络内的传感器接收的网络流量数据。网络防御算法分析网络流量数据并检测集中控制的恶意软件,该恶意软件被配置为从地理上分离的网络内的设备执行分布式网络攻击(“僵尸网络攻击”)。可视化和决策子系统生成用户界面,该用户界面呈现源设备的地理位置和僵尸网络攻击的目标设备的电子地图。数据收集和存储子系统存储要由每个网络防御算法分析的网络流量数据的参数清单。“
现有技术中有系统包括多个收集器设备,这些收集器设备被设置为收集关于在网络上的节点之间发送的分组的数据和统计信息。设置聚合器设备以从多个收集器设备接收数据和统计信息。聚合器设备生成连接表,该连接表将网络上的每个节点映射到存储有关流入或流出节点的流量的信息的记录。聚合器运行确定网络事件的过程,将异常聚合到网络事件中。
以上都不提供具有用于实时捕获和分析的集群架构,合并的网络流,BGP和其他分组捕获数据的网络监视,检测和分析系统,当前和历史模式分析,以及深入路径分析的完整数据保留。因此,需要一种克服上述限制并包括上面缺陷的系统。
发明内容
本发明提出了一种网络监控方法,包括:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询来识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
所述的方法,其中接收网络流数据包括:
通过计算机网络从设备接收网络流数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和使用丰富的网络流数据形成多个数据记录。
所述的方法,其中接收网络流数据包括:
从在与该设备相关联的局域网上的机器上执行的软件代理接收多个数据记录;和
验证设备以确认代理有资格接收设备的网络流数据;
其中,响应于设备的验证,将从软件代理接收的多个数据记录转发到所识别的多个数据服务器的子集。
所述的方法,其中每个数据记录包括数据元组,所述数据元组在应用级别识别所述计算机网络上的两个主机之间的流量。
所述的方法,其中,所述元数据还指示与对应于由数据服务器存储的数据记录的每个数据服务器子集相对应的至少一个时间段。
所述的方法,还包括:
将所接收的查询划分为多个子查询,每个子查询对应于不同的设备和与所接收的查询相关联的时间段;和
对于每个子查询,识别多个数据服务器中的哪些数据服务器存储对应于该设备的数据记录和由子查询指定的时间段。
所述的方法,其中,所述设备的每个数据记录存储在所述多个数据服务器中的至少两个不同的数据服务器上,并且其中,所述方法还包括:
基于与每个数据服务器相关联的未完成查询的数量,确定响应于所接收的查询而存储数据记录的数据服务器子集的每个数据服务器的负载水平;和将查询发送到接收数据记录到具有最低负载水平的识别数据服务器。
所述的方法,还包括:
将设备的数据记录转发到警报子系统;
在警报子系统中,聚合对应于特定时间间隔的数据记录的子集;
将聚合的数据记录子集与一个或多个触发规则进行比较,其中响应于聚合的数据记录子集的属性超过由一个或多个触发规则指定的值而触发警报状态;和
响应于触发警报状态采取通知操作。
一种用于网络监控的系统,包括:
多个摄取服务器,用于:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
元数据系统,被配置为记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
查询处理器配置为:
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询,识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
所述的系统,其中,多个摄取服务器还被配置为:
通过计算机网络从设备接收网络流量数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和使用丰富的网络流数据形成多个数据记录。
附图说明
从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在图中,在不同的视图中,相同的附图标记指定对应的部分。
图1是本发明的网络监控方法的示意图。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
实施例一:
如图1所示,是本发明的网络监控方法的示意图,包括:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询来识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
所述的方法,其中接收网络流数据包括:
通过计算机网络从设备接收网络流数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和
使用丰富的网络流数据形成多个数据记录。
所述的方法,其中接收网络流数据包括:
从在与该设备相关联的局域网上的机器上执行的软件代理接收多个数据记录;和
验证设备以确认代理有资格接收设备的网络流数据;
其中,响应于设备的验证,将从软件代理接收的多个数据记录转发到所识别的多个数据服务器的子集。
所述的方法,其中每个数据记录包括数据元组,所述数据元组在应用级别识别所述计算机网络上的两个主机之间的流量。
所述的方法,其中,所述元数据还指示与对应于由数据服务器存储的数据记录的每个数据服务器子集相对应的至少一个时间段。
所述的方法,还包括:
将所接收的查询划分为多个子查询,每个子查询对应于不同的设备和与所接收的查询相关联的时间段;和
对于每个子查询,识别多个数据服务器中的哪些数据服务器存储对应于该设备的数据记录和由子查询指定的时间段。
所述的方法,其中,所述设备的每个数据记录存储在所述多个数据服务器中的至少两个不同的数据服务器上,并且其中,所述方法还包括:
基于与每个数据服务器相关联的未完成查询的数量,确定响应于所接收的查询而存储数据记录的数据服务器子集的每个数据服务器的负载水平;和
将查询发送到接收数据记录到具有最低负载水平的识别数据服务器。
所述的方法,还包括:
将设备的数据记录转发到警报子系统;
在警报子系统中,聚合对应于特定时间间隔的数据记录的子集;
将聚合的数据记录子集与一个或多个触发规则进行比较,其中响应于聚合的数据记录子集的属性超过由一个或多个触发规则指定的值而触发警报状态;和
响应于触发警报状态采取通知操作。
实施例二:
一种用于网络监控的系统,包括:
多个摄取服务器,用于:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
元数据系统,被配置为记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
查询处理器配置为:
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询,识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
所述的系统,其中,多个摄取服务器还被配置为:
通过计算机网络从设备接收网络流量数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和使用丰富的网络流数据形成多个数据记录。
所述的系统,其中,多个摄取服务器还被配置为:
从与该设备相关联的局域网上的机器上执行的软件代理接收多个数据记录;和
验证设备以确认代理有资格接收设备的网络流数据;
其中,响应于设备的验证,将从软件代理接收的多个数据记录转发到所识别的多个数据服务器的子集。
所述的系统,其中,所述元数据还指示与对应于由数据服务器存储的数据记录的每个数据服务器子集相对应的至少一个时间段。
所述的系统,其中,所述查询处理器还被配置为:
将所接收的查询划分为多个子查询,每个子查询对应于不同的设备和与所接收的查询相关联的时间段;和
对于每个子查询,识别多个数据服务器中的哪些数据服务器存储对应于该设备的数据记录和由子查询指定的时间段。
所述的系统,其中,所述设备的每个数据记录存储在所述多个数据服务器中的至少两个不同的数据服务器上,并且所述查询处理器还被配置为:
基于与每个数据服务器相关联的多个未完成查询,确定响应于所接收的查询而存储数据记录的数据服务器子集的每个数据服务器的负载水平;和
发送查询以将数据记录接收到具有最低负载水平的识别数据服务器。
所述的系统,其中所述多个摄取服务器还被配置为将所述设备的数据记录转发到警报子系统,所述警报子系统被配置为:
聚合对应于特定时间间隔的数据记录的子集;
将聚合的数据记录子集与一个或多个触发规则进行比较,其中响应于聚合的数据记录子集的属性超过由一个或多个触发规则指定的值,触发警报状态;和
响应于触发警报状态采取通知操作。
实施例三:
一种用于执行网络监视的计算机程序产品,所述计算机程序产品包括计算机可读存储介质,所述计算机可读存储介质包含计算机程序代码,所述计算机程序代
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
记录元数据,描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中;
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询,识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
所述的计算机程序产品,其中,所述计算机程序代码还使所述一个或多个处理器:
通过计算机网络从设备接收网络流量数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和使用丰富的网络流数据形成多个数据记录。
所述的计算机程序产品,其中,所述元数据还指示与对应于由所述数据服务器存储的数据记录的每个数据服务器子集相对应的至少一个时间段。
所述的计算机程序产品,其中,所述计算机程序代码还使所述一个或多个处理器:
将所接收的查询划分为多个子查询,每个子查询对应于不同的设备和与所接收的查询相关联的时间段;和
对于每个子查询,识别多个数据服务器中的哪些数据服务器存储对应于该设备的数据记录和由子查询指定的时间段。
所述的计算机程序产品,其中,所述计算机程序代码还使所述一个或多个处理器:
将设备的数据记录转发到警报子系统
在警报子系统中,聚合对应于特定时间间隔的数据记录的子集;
将聚合的数据记录子集与一个或多个触发规则进行比较,其中响应于聚合的数据记录子集的属性超过由一个或多个触发规则指定的值,触发警报状态;和响应于触发警报状态采取通知操作。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法,系统或设备等均是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种阶段。而且,关于某些配置描述的特征可以以各种其他配置组合。可以以类似的方式组合配置的不同方面和元素。此外,随着技术的发展许多元素仅是示例而不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
此外,尽管每个操作可以将操作描述为顺序过程,但是许多操作可以并行或同时执行。另外,可以重新排列操作的顺序。一个过程可能有其他步骤。此外,可以通过硬件、软件、固件、中间件、代码、硬件描述语言或其任何组合来实现方法的示例。当在软件、固件、中间件或代码中实现时,用于执行必要任务的程序代码或代码段可以存储在诸如存储介质的非暂时性计算机可读介质中,并通过处理器执行所描述的任务。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,所述权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (10)
1.一种网络监控方法,其特征在于,包括:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询来识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
2.如权利要求1所述的方法,其特征在于,接收网络流数据包括:
通过计算机网络从设备接收网络流数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和
使用丰富的网络流数据形成多个数据记录。
3.如权利要求1所述的方法,其特征在于,接收网络流数据包括:
从在与该设备相关联的局域网上的机器上执行的软件代理接收多个数据记录;和
验证设备以确认代理有资格接收设备的网络流数据;
其中,响应于设备的验证,将从软件代理接收的多个数据记录转发到所识别的多个数据服务器的子集。
4.如权利要求1所述的方法,其特征在于,每个数据记录包括数据元组,所述数据元组在应用级别识别所述计算机网络上的两个主机之间的流量。
5.如权利要求1所述的方法,其特征在于,所述元数据还指示与对应于由数据服务器存储的数据记录的每个数据服务器子集相对应的至少一个时间段。
6.如权利要求1所述的方法,其特征在于,还包括:
将所接收的查询划分为多个子查询,每个子查询对应于不同的设备和与所接收的查询相关联的时间段;和
对于每个子查询,识别多个数据服务器中的哪些数据服务器存储对应于该设备的数据记录和由子查询指定的时间段。
7.如权利要求1所述的方法,其特征在于,所述设备的每个数据记录存储在所述多个数据服务器中的至少两个不同的数据服务器上,并且其中,所述方法还包括:
基于与每个数据服务器相关联的未完成查询的数量,确定响应于所接收的查询而存储数据记录的数据服务器子集的每个数据服务器的负载水平;和
将查询发送到接收数据记录到具有最低负载水平的识别数据服务器。
8.如权利要求1所述的方法,其特征在于,还包括:
将设备的数据记录转发到警报子系统;
在警报子系统中,聚合对应于特定时间间隔的数据记录的子集;
将聚合的数据记录子集与一个或多个触发规则进行比较,其中响应于聚合的数据记录子集的属性超过由一个或多个触发规则指定的值而触发警报状态;和
响应于触发警报状态采取通知操作。
9.一种用于网络监控的系统,其特征在于,包括:
多个摄取服务器,用于:
接收表示为描述计算机网络中的设备的操作数据的多个数据记录的网络流数据;
识别多个数据服务器的子集,用于存储设备的数据记录;
将所述设备的数据记录转发到所述多个数据服务器的所识别的子集,所述多个数据服务器的子集存储所述设备的数据记录;
元数据系统,被配置为记录描述多个数据服务器中的哪些数据服务器位于存储设备的数据记录的子集中的元数据;
查询处理器配置为:
接收对设备的至少一部分数据记录的查询;
使用所记录的元数据并响应于查询,识别多个数据服务器中的哪些数据服务器在存储设备的数据记录的子集中;
将查询发送到存储设备的数据记录的至少一个识别的数据服务器;和
从至少一个识别的数据服务器接收设备的数据记录。
10.如权利要求9所述的系统,其特征在于,多个摄取服务器还被配置为:
通过计算机网络从设备接收网络流量数据;
验证从中接收网络流数据的发送地址;
响应于发送地址的验证,利用描述该设备的丰富数据来丰富所接收的网络流数据;和使用丰富的网络流数据形成多个数据记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810851436.XA CN109040229A (zh) | 2018-07-30 | 2018-07-30 | 一种网络监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810851436.XA CN109040229A (zh) | 2018-07-30 | 2018-07-30 | 一种网络监控方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109040229A true CN109040229A (zh) | 2018-12-18 |
Family
ID=64646630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810851436.XA Withdrawn CN109040229A (zh) | 2018-07-30 | 2018-07-30 | 一种网络监控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109040229A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140289390A1 (en) * | 2013-03-20 | 2014-09-25 | Watchguard Technologies, Inc. | Systems and methods for scalable network monitoring |
CN104115463A (zh) * | 2011-11-07 | 2014-10-22 | 网络流逻辑公司 | 用于处理网络元数据的流式传输方法和系统 |
CN104680355A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新技术的云计算的企业信息移动管理系统 |
CN104683378A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新技术的一种新型云计算服务平台的计算调试系统 |
CN104683392A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 一种新型云计算的网络存储管理系统 |
US20180176237A1 (en) * | 2016-01-15 | 2018-06-21 | Kentik Technologies, Inc. | Network Monitoring, Detection, and Analysis System |
-
2018
- 2018-07-30 CN CN201810851436.XA patent/CN109040229A/zh not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104115463A (zh) * | 2011-11-07 | 2014-10-22 | 网络流逻辑公司 | 用于处理网络元数据的流式传输方法和系统 |
US20140289390A1 (en) * | 2013-03-20 | 2014-09-25 | Watchguard Technologies, Inc. | Systems and methods for scalable network monitoring |
CN104680355A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新技术的云计算的企业信息移动管理系统 |
CN104683378A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新技术的一种新型云计算服务平台的计算调试系统 |
CN104683392A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 一种新型云计算的网络存储管理系统 |
US20180176237A1 (en) * | 2016-01-15 | 2018-06-21 | Kentik Technologies, Inc. | Network Monitoring, Detection, and Analysis System |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
Xu et al. | Efficient DDoS detection based on K-FKNN in software defined networks | |
CN105553998B (zh) | 一种网络攻击异常检测方法 | |
US9601000B1 (en) | Data-driven alert prioritization | |
CN101212338B (zh) | 基于监控探针联动的网络安全事件溯源系统与方法 | |
CN108471429A (zh) | 一种网络攻击告警方法及系统 | |
CN104509034A (zh) | 模式合并以识别恶意行为 | |
US11966319B2 (en) | Identifying anomalies in a data center using composite metrics and/or machine learning | |
CN110336827A (zh) | 一种基于异常字段定位的Modbus TCP协议模糊测试方法 | |
CN103563302A (zh) | 网络资产信息管理 | |
US20180300465A1 (en) | Multiple input neural networks for detecting fraud | |
CN109218321A (zh) | 一种网络入侵检测方法及系统 | |
CN109104438A (zh) | 一种窄带物联网中的僵尸网络预警方法及装置 | |
CN110460608B (zh) | 一种包含关联分析的态势感知方法和系统 | |
CN110896386B (zh) | 识别安全威胁的方法、装置、存储介质、处理器和终端 | |
WO2023071761A1 (zh) | 一种异常定位方法及装置 | |
WO2022033396A1 (zh) | 信用阈值的训练方法及装置、ip地址的检测方法及装置 | |
CN104871171A (zh) | 分布式模式发现 | |
CN109150869A (zh) | 一种交换机信息采集分析系统及方法 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
CN114244575A (zh) | 一种路由劫持自动封堵方法及装置 | |
Shen et al. | Enhancing collusion resilience in reputation systems | |
CN113965341A (zh) | 一种基于软件定义网络的入侵检测系统 | |
CN108337100B (zh) | 一种云平台监测的方法和装置 | |
WO2017176676A1 (en) | Graph-based fusing of heterogeneous alerts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181218 |