CN111245819A - 一种网络整体安全态势监测方法、系统、终端及存储介质 - Google Patents
一种网络整体安全态势监测方法、系统、终端及存储介质 Download PDFInfo
- Publication number
- CN111245819A CN111245819A CN202010018219.XA CN202010018219A CN111245819A CN 111245819 A CN111245819 A CN 111245819A CN 202010018219 A CN202010018219 A CN 202010018219A CN 111245819 A CN111245819 A CN 111245819A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- value
- abnormal
- index
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明提供一种网络整体安全态势监测方法、系统、终端及存储介质,包括:设置网络监控指标和所述监控指标对网络整体安全的影响权值;对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。本发明实现网络整体安全态势感知的数字化评价,为后续进行自动化相关的安全防护提供了基础条件。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种网络整体安全态势监测方法、系统、终端及存储介质。
背景技术
目前国内外无论安全厂商还是ICT厂商都在紧跟网络安全最新趋势,推出各家的态势感知产品。刚刚发布的等保2.0标准也明确表态在数据中心安全建设中按照“一个中心,三重防护”的思想建立主动安全防御体系,明确说明要建立态势感知安全管理控制中心。态势感知的内容包括:势态可评估、趋势可预测、行为可管控、风险可感知等,可以通过部署态势感知检测全局安全状态,同时可对攻击趋势进行分析和预测,最终通过多维度可视化看板呈现,将安全风险做成效果图展示给相应级别的网络管理员同时可以提供安全加固方案辅助管理员优化安全策略。
在态势感知的内容中如何做到风险可感知,如何做到对全局安全状态的检测各厂家均未形成完美的解决方案。因此设计一种能够对全局进行安全状态检测的方法成为了各厂家的迫切需求。
发明内容
针对现有技术的上述不足,本发明提供一种网络整体安全态势监测方法、系统、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种网络整体安全态势监测方法,包括:
设置网络监控指标和所述监控指标对网络整体安全的影响权值;
对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
进一步的,所述网络监控指标包括:
数据包偏离值、新增数据流向、端口使用数量偏离值、新增IP地址、ICMP探测数据包、HTTP请求、DNS解析请求、IP地址使用协议组合数中的至少一种。
进一步的,所述熵计算公式包括:
其中,H(x)为全网风险值;n为监控指标数量;m为采样数量;mi为i监控指标的采样数据中的异常值;Ki为指标i对全网的影响权值。
进一步的,所述方法还包括:
设置监控指标的监控阈值;
判断监控指标的样本监控值是否超过所述监控阈值:
若是,则将所述样本判定为异常样本,并统计所有采样中异常样本数量,将所述异常样本数量输出为异常值。
进一步的,所述方法还包括:
将监控指标的异常值输出至显示器;
判断所述监控指标的异常值是否超过预设异常阈值:
若是,则生成所述监控指标的风险告警。
进一步的,所述方法还包括:
采集监测目标的设备信息;
设置所述监控指标与监测目标设备之间的映射关系;
采集与告警监控指标具有映射关系的设备信息;
将所述设备信息输出至显示器。
第二方面,本发明提供一种网络整体安全态势监测系统,包括:
指标设置单元,配置用于设置网络监控指标和所述监控指标对网络整体安全的影响权值;
监控采集单元,配置用于对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
风险计算单元,配置用于根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
进一步的,所述系统还包括:
监控设置单元,配置用于设置监控指标的监控阈值;
监控判断单元,配置用于判断监控指标的样本监控值是否超过所述监控阈值;
异常统计单元,配置用于若监控指标的样本监控值超过所述监控阈值,则将所述样本判定为异常样本,并统计所有采样中异常样本数量,将所述异常样本数量输出为异常值。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,
本发明提供的网络整体安全态势监测方法、系统、终端及存储介质,通过抽取网络内能够影响网络整体安全的各类监控指标,并对监控指标设计了计量标准,通过具体监控指标的计量可以对网络内的具体监控指标进行测量和进行趋势分析。同时通信息熵计算方法对各项监控指标进行运算得到网络整体安全的参照数据,实现网络整体安全态势感知的数字化评价,为后续进行自动化相关的安全防护提供了基础条件。此外本发明在监控指标与监测目标设备之间建立映射关系,计时定位告警监控指标对应的设备,从而及时解决异常设备的故障问题。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的系统的示意性框图。
图3为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种网络整体安全态势监测系统。
如图1所示,该方法100包括:
步骤110,设置网络监控指标和所述监控指标对网络整体安全的影响权值;
步骤120,对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
步骤130,根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
为了便于对本发明的理解,下面以本发明网络整体安全态势监测方法的原理,结合实施例中对网络整体安全态势进行监测的过程,对本发明提供的网络整体安全态势监测方法做进一步的描述。
具体的,所述网络整体安全态势监测方法包括:
S1、设置网络监控指标和所述监控指标对网络整体安全的影响权值。
常用的监控指标包括以下几种:
(1)数据包多少的偏离值,按照小时分段统计;
(2)新出现的数据流向,IP to IP:PORT;
(3)网络中端口使用数量的偏离值,按小时进行统计;
(4)网路中心出现IP地址的数量,按小时进行统计;
(5)ICMP探测数据包,探测请求数,按小时进行统计;
(6)HTTP请求个数,按小时进行统计;
(7)DNS解析请求个数,按小时进行统计;
(8)IP地址使用协议出现新的组合,组合数,IP_PROTO。
在设置监控指标时,可以设置以上常用监控指标中的一种或几种,也可以设置其他不常用监控指标,本发明不做限定。当设置多种监控指标时,需要设置每种监控指标对全网安全的影响权值,若只设置一种监控指标,则无需设置该监控指标权值或将权值设为1。
S2、对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值。
以数据包偏离值监控指标为例,由于监测目标为数据中心,其数据流向复杂,因此随机选取100个(可自行设置)数据流向进行数据包监控,并设置监控时间,如1h。监控每个流向在1h内的数据包偏离值,判断每个流向的数据包偏离值是否在预设偏离阈值范围内,若不在预设偏离阈值范围内,则将该流向判定为异常流向,统计100各流向中的异常流向数量,异常流向数量就为异常值,而100就为数据包偏离值的采样数量。
S3、根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
其中,H(x)为全网风险值;n为监控指标数量;m为采样数量;mi为i监控指标的采样数据中的异常值;Ki为指标i对全网的影响权值。
S4、在建立整体感知能力的同时对网络内的各个监测点进行逐一的数据感知探测,当全网风险出现异常时,通过各检测点的感知数据对具体的感知维度进行定位。通过具体维度的关联分析找到偏离基线的异常设备。异常设备的定位则通过网络拓扑发现和管理功能对具体的MAC地址和IP地址进行定位,确定异常设备的接入点,协助管理人员快速排出异常点。
将监控指标的异常值输出至显示器,实现监控指标的监控可视化。判断所述监控指标的异常值是否超过预设异常阈值:若是,则生成所述监控指标的风险告警。采集监测目标数据中心的设备信息,设置各监控指标与监测目标数据中心的各设备之间的映射关系,采集与告警监控指标具有映射关系的设备信息,将所述设备信息输出至显示器,实现故障设备的快速定位。
如图2示,该系统200包括:
指标设置单元210,配置用于设置网络监控指标和所述监控指标对网络整体安全的影响权值;
监控采集单元220,配置用于对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
风险计算单元230,配置用于根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
可选地,作为本发明一个实施例,所述系统还包括:
监控设置单元,配置用于设置监控指标的监控阈值;
监控判断单元,配置用于判断监控指标的样本监控值是否超过所述监控阈值;
异常统计单元,配置用于若监控指标的样本监控值超过所述监控阈值,则将所述样本判定为异常样本,并统计所有采样中异常样本数量,将所述异常样本数量输出为异常值。
图3为本发明实施例提供的一种终端系统300的结构示意图,该终端系统300可以用于执行本发明实施例提供的网络整体安全态势监测方法。
其中,该终端系统300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本发明通过抽取网络内能够影响网络整体安全的各类监控指标,并对监控指标设计了计量标准,通过具体监控指标的计量可以对网络内的具体监控指标进行测量和进行趋势分析。同时通信息熵计算方法对各项监控指标进行运算得到网络整体安全的参照数据,实现网络整体安全态势感知的数字化评价,为后续进行自动化相关的安全防护提供了基础条件。此外本发明在监控指标与监测目标设备之间建立映射关系,计时定位告警监控指标对应的设备,从而及时解决异常设备的故障问题,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种网络整体安全态势监测方法,其特征在于,包括:
设置网络监控指标和所述监控指标对网络整体安全的影响权值;
对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
2.根据权利要求1所述的方法,其特征在于,所述网络监控指标包括:
数据包偏离值、新增数据流向、端口使用数量偏离值、新增IP地址、ICMP探测数据包、HTTP请求、DNS解析请求、IP地址使用协议组合数中的至少一种。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设置监控指标的监控阈值;
判断监控指标的样本监控值是否超过所述监控阈值:
若是,则将所述样本判定为异常样本,并统计所有采样中异常样本数量,将所述异常样本数量输出为异常值。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将监控指标的异常值输出至显示器;
判断所述监控指标的异常值是否超过预设异常阈值:
若是,则生成所述监控指标的风险告警。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
采集监测目标的设备信息;
设置所述监控指标与监测目标设备之间的映射关系;
采集与告警监控指标具有映射关系的设备信息;
将所述设备信息输出至显示器。
7.一种网络整体安全态势监测系统,其特征在于,包括:
指标设置单元,配置用于设置网络监控指标和所述监控指标对网络整体安全的影响权值;
监控采集单元,配置用于对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;
风险计算单元,配置用于根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
监控设置单元,配置用于设置监控指标的监控阈值;
监控判断单元,配置用于判断监控指标的样本监控值是否超过所述监控阈值;
异常统计单元,配置用于若监控指标的样本监控值超过所述监控阈值,则将所述样本判定为异常样本,并统计所有采样中异常样本数量,将所述异常样本数量输出为异常值。
9.一种终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-6任一项所述的方法。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010018219.XA CN111245819A (zh) | 2020-01-08 | 2020-01-08 | 一种网络整体安全态势监测方法、系统、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010018219.XA CN111245819A (zh) | 2020-01-08 | 2020-01-08 | 一种网络整体安全态势监测方法、系统、终端及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111245819A true CN111245819A (zh) | 2020-06-05 |
Family
ID=70872411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010018219.XA Pending CN111245819A (zh) | 2020-01-08 | 2020-01-08 | 一种网络整体安全态势监测方法、系统、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245819A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383421A (zh) * | 2020-11-03 | 2021-02-19 | 中国联合网络通信集团有限公司 | 一种故障定位方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808017A (zh) * | 2010-03-26 | 2010-08-18 | 中国科学院计算技术研究所 | 网络异常性指数定量计算方法和系统 |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
CN105357063A (zh) * | 2015-12-14 | 2016-02-24 | 成都为帆斯通科技有限公司 | 一种网络空间安全态势实时检测方法 |
CN106815674A (zh) * | 2016-12-07 | 2017-06-09 | 国网北京市电力公司 | 电力系统的风险评价方法及装置 |
US20180191770A1 (en) * | 2016-12-30 | 2018-07-05 | X Development Llc | Remedial actions based on user risk assessments |
-
2020
- 2020-01-08 CN CN202010018219.XA patent/CN111245819A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808017A (zh) * | 2010-03-26 | 2010-08-18 | 中国科学院计算技术研究所 | 网络异常性指数定量计算方法和系统 |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
CN105357063A (zh) * | 2015-12-14 | 2016-02-24 | 成都为帆斯通科技有限公司 | 一种网络空间安全态势实时检测方法 |
CN106815674A (zh) * | 2016-12-07 | 2017-06-09 | 国网北京市电力公司 | 电力系统的风险评价方法及装置 |
US20180191770A1 (en) * | 2016-12-30 | 2018-07-05 | X Development Llc | Remedial actions based on user risk assessments |
Non-Patent Citations (2)
Title |
---|
刘世文等: "基于网络安全态势感知的主动防御技术研究", 《计算机工程与科学》 * |
张强: "网络安全态势评估与预测技术研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383421A (zh) * | 2020-11-03 | 2021-02-19 | 中国联合网络通信集团有限公司 | 一种故障定位方法及装置 |
CN112383421B (zh) * | 2020-11-03 | 2023-03-24 | 中国联合网络通信集团有限公司 | 一种故障定位方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8774023B2 (en) | Method and system for detecting changes in network performance | |
CN111935172A (zh) | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 | |
CN108965347A (zh) | 一种分布式拒绝服务攻击检测方法、装置及服务器 | |
CN107038108B (zh) | 软件的测试方法和装置 | |
WO2016193060A1 (en) | Method, apparatus and system for device replacement detection and device recommendation | |
CN111245819A (zh) | 一种网络整体安全态势监测方法、系统、终端及存储介质 | |
CN106713307B (zh) | 一种检测sdn中流表一致性的方法和系统 | |
CN111526109B (zh) | 自动检测web威胁识别防御系统的运行状态的方法及装置 | |
KR101561420B1 (ko) | 인터넷 회선 품질측정 전용단말 및 그 운영 방법 | |
CN108965318B (zh) | 检测工业控制网络中未授权接入设备ip的方法及装置 | |
WO2013092634A1 (en) | Methods for monitoring data traffic in a gateway device | |
EP4075749A1 (en) | Detection method and detection device for heavy flow data stream | |
CN110943864B (zh) | 分布式存储系统的网络异常定位方法及装置 | |
CN110138892B (zh) | 确定设备地域信息的方法及装置 | |
EP3787240B1 (en) | Device for anomaly detection, method and program for anomaly detection | |
CN111654405A (zh) | 通信链路的故障节点方法、装置、设备及存储介质 | |
CN112104523B (zh) | 流量透传的检测方法、装置、设备及存储介质 | |
CN114138771B (zh) | 异常数据的处理方法、装置及电子设备 | |
CN110768934A (zh) | 网络访问规则的检查方法和装置 | |
TW201928747A (zh) | 伺服器及其監控方法 | |
CN115580437A (zh) | 一种流量监测方法和带外控制器 | |
CN110098983B (zh) | 一种异常流量的检测方法及装置 | |
JP2000041039A (ja) | ネットワーク監視装置および方法 | |
JP5362769B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
CN117424762B (zh) | 一种ddos攻击检测方法、介质及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200605 |
|
RJ01 | Rejection of invention patent application after publication |