CN114826895A - 一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 - Google Patents
一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 Download PDFInfo
- Publication number
- CN114826895A CN114826895A CN202210435980.2A CN202210435980A CN114826895A CN 114826895 A CN114826895 A CN 114826895A CN 202210435980 A CN202210435980 A CN 202210435980A CN 114826895 A CN114826895 A CN 114826895A
- Authority
- CN
- China
- Prior art keywords
- nat
- white list
- intranet
- traffic
- red
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012544 monitoring process Methods 0.000 title claims abstract description 20
- 238000013519 translation Methods 0.000 title description 7
- ONTQJDKFANPPKK-UHFFFAOYSA-L chembl3185981 Chemical compound [Na+].[Na+].CC1=CC(C)=C(S([O-])(=O)=O)C=C1N=NC1=CC(S([O-])(=O)=O)=C(C=CC=C2)C2=C1O ONTQJDKFANPPKK-UHFFFAOYSA-L 0.000 claims description 4
- 238000002372 labelling Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- WPPDXAHGCGPUPK-UHFFFAOYSA-N red 2 Chemical compound C1=CC=CC=C1C(C1=CC=CC=C11)=C(C=2C=3C4=CC=C5C6=CC=C7C8=C(C=9C=CC=CC=9)C9=CC=CC=C9C(C=9C=CC=CC=9)=C8C8=CC=C(C6=C87)C(C=35)=CC=2)C4=C1C1=CC=CC=C1 WPPDXAHGCGPUPK-UHFFFAOYSA-N 0.000 claims description 4
- -1 red 3 Chemical compound 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000000926 separation method Methods 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 230000000052 comparative effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉公开了一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统,其方法包含以下:分析NAT设备I P,将NAT流量进入点以及出点的I P进行全面的对比扫描,相同的流量形成组成单独的I P地址;自定义白名单,建立白名单项目,将内网中所使用的流量设备I P存入到白名单列表中;针对I P进行分类标注,将扫描得出的I P进行分类标记,实现内网I P与外联I P的区分,并对区分所得的外联I P进行流量数据的生成;有益效果:对不同I P进行定期检测、标记,实现合规I P与违规I P的区分;对违规I P进行定位、标记,并生成违规数据表图向指定用户进行顶起的传输预警。
Description
技术领域
本发明涉及网络通讯技术领域,具体为一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统。
背景技术
NAT是指网络地址转换,当在专用网内部的一些主机本来已经分配到了本地IP地址,但又想和因特网上的主机通信时,可使用NAT方法,这种方法需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
路由器本身的工作只是负责将其所连的设备地址进行转换,但设备IP连接路由器时,外界的非法外联IP也有联入路由器的问题,不仅增加了路由器转换IP的数量,同时也占用了网络流量,形成了一定的负担,为此提出一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统,以解决上述背景技术中提出的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:一种大型骨干内网NAT流量大数据智能分析告警定位方法,其方法包含以下步骤:
S01、分析NAT设备IP;
S02、自定义白名单;
S03、针对IP进行分类标注;
S04、实施监测IP进、出动向;
S05、抽选不符合要求的标记;
S06、建立缓存数据库;
S07、取消白名单的IP标注;
S08、组成完整的NAT流量。
优选的,根据步骤S01中所提出的,分析NAT设备中的IP,将NAT流量进入点以及出点的IP进行全面的对比扫描,相同的流量形成组成单独的IP地址。
优选的,根据步骤S02中所提出的,建立白名单项目,将内网中所使用的流量设备IP存入到白名单列表中。
优选的,根据步骤S03中所提出的,将扫描得出的IP进行分类标记,实现内网IP与外联IP的区分,并对区分所得的外联IP进行流量数据的生成;
在分类标记中,分为大类目标记以及小类目标记,大类目标记区别如下:
①、绿色类目:为白名单中的IP;
②、红色类目:为白名单以外的IP;
对红色类目中的每个IP进行小类目数字标记,如红1、红2、红3、红4...的方式。
优选的,根据步骤S04中所提出的,监测IP进入点以及出点的具体位置,并对该位置进行重点标记,其重点标记的位置为橙色,若一定数量的IP流量的位置多聚集在某一区域,首先对该区域进行圈标,以2h为一时间节点,每个节点对NAT流量IP进行数目刷新,反复监测IP进、出动向的数量,确保有无新外联IP的生成,避免虚拟外联IP的虚假联入影响真实外联IP的联入动作;
若生成新型的IP,需返回上一步,根据步骤S03中的操作对其进行小类目的分类标记。
优选的,根据步骤S05和S06中所提出的,将红色标记的流量IP归拢在一起,随后建立属于红色标记的专属缓存数据库,数据库的调看权为白名单列表中其中一个指定的IP设备。
优选的,根据步骤S06中所提出的,其建立的数据库将所收集到的缓存数据进行汇总,并生产对应的数据表,数据表通过手机彩信、手机软件APP、邮件的方式定时传输给特定用户,其定时的时间为24小时为一节点,若某一节点内无数据表的生成,同样需要以手机彩信、手机软件APP、邮件的方式传输给特定用户。
优选的,根据步骤S07以及S08中所提出的,将白名单列表中的IP的绿色标记进行抹除,将其组成完整的NAT流量。
优选的,一种大型骨干内网NAT流量大数据的监控系统,其特征在于:其监控系统包含以下模块:
①、发现模块:用于发现NAT设备中所介入的流量IP;
②、标记模块:用于将流量IP与白名单列表IP进行匹配,并对匹配成功以及未匹配成功的流量IP进行标记;
③、端口刷新模块:通过端口的刷新使得发现模块在规定时间内再次启动,避免真实外联IP的趁机隐匿;
④、定位模块:针对红色标记且不同的外联IP进行定位,确定其进、出路径;
⑤、处理模块:将红色标记在数据库内形成对应的数据表,并将所形成的数据表在规定的时间内传输给指定用户,进行预警处理;
⑥、消除模块:用于消除白名单列表中的流量IP在向公网输出前的绿色标记。
(三)有益效果
与现有技术相比,本发明提供了一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统,具备以下有益效果:
1、对不同IP进行定期检测、标记,实现合规IP与违规IP的区分;
2、对违规IP进行定位、标记,并生成违规数据表图向指定用户进行顶起的传输预警。
附图说明
图1为本发明流程示意图;
图2为本发明系统架构示意图
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一个技术方案,如图1-2所示,一种大型骨干内网NAT流量大数据智能分析告警定位方法,其方法包含以下步骤:
S01、分析NAT设备IP;
S02、自定义白名单;
S03、针对IP进行分类标注;
S04、实施监测IP进、出动向;
S05、抽选不符合要求的标记;
S06、建立缓存数据库;
S07、取消白名单的IP标注;
S08、组成完整的NAT流量。
优选的,根据步骤S01中所提出的,分析NAT设备中的IP,将NAT流量进入点以及出点的IP进行全面的对比扫描,相同的流量形成组成单独的IP地址。
优选的,根据步骤S02中所提出的,建立白名单项目,将内网中所使用的流量设备IP存入到白名单列表中。
优选的,根据步骤S03中所提出的,将扫描得出的IP进行分类标记,实现内网IP与外联IP的区分,并对区分所得的外联IP进行流量数据的生成;
在分类标记中,分为大类目标记以及小类目标记,大类目标记区别如下:
①、绿色类目:为白名单中的IP;
②、红色类目:为白名单以外的IP;
对红色类目中的每个IP进行小类目数字标记,如红1、红2、红3、红4...的方式。
优选的,根据步骤S04中所提出的,监测IP进入点以及出点的具体位置,并对该位置进行重点标记,其重点标记的位置为橙色,若一定数量的IP流量的位置多聚集在某一区域,首先对该区域进行圈标,以2h为一时间节点,每个节点对NAT流量IP进行数目刷新,反复监测IP进、出动向的数量,确保有无新外联IP的生成,避免虚拟外联IP的虚假联入影响真实外联IP的联入动作;
若生成新型的IP,需返回上一步,根据步骤S03中的操作对其进行小类目的分类标记。
优选的,根据步骤S05和S06中所提出的,将红色标记的流量IP归拢在一起,随后建立属于红色标记的专属缓存数据库,数据库的调看权为白名单列表中其中一个指定的IP设备。
优选的,根据步骤S06中所提出的,其建立的数据库将所收集到的缓存数据进行汇总,并生产对应的数据表,数据表通过手机彩信、手机软件APP、邮件的方式定时传输给特定用户,其定时的时间为24小时为一节点,若某一节点内无数据表的生成,同样需要以手机彩信、手机软件APP、邮件的方式传输给特定用户。
优选的,根据步骤S07以及S08中所提出的,将白名单列表中的IP的绿色标记进行抹除,将其组成完整的NAT流量。
优选的,一种大型骨干内网NAT流量大数据的监控系统,其特征在于:其监控系统包含以下模块:
①、发现模块:用于发现NAT设备中所介入的流量IP;
②、标记模块:用于将流量IP与白名单列表IP进行匹配,并对匹配成功以及未匹配成功的流量IP进行标记;
③、端口刷新模块:通过端口的刷新使得发现模块在规定时间内再次启动,避免真实外联IP的趁机隐匿;
④、定位模块:针对红色标记且不同的外联IP进行定位,确定其进、出路径;
⑤、处理模块:将红色标记在数据库内形成对应的数据表,并将所形成的数据表在规定的时间内传输给指定用户,进行预警处理;
⑥、消除模块:用于消除白名单列表中的流量IP在向公网输出前的绿色标记。
本装置的工作原理:通过将NAT流量进入点以及出点的IP进行全面的对比扫描,相同的流量形成组成单独的IP地址;
通过建立白名单项目,将内网中所使用的流量设备IP存入到白名单列表中;
通过将扫描得出的IP进行分类标记,实现内网IP与外联IP的区分,并对区分所得的外联IP进行流量数据的生成,在分类标记中,分为大类目标记以及小类目标记,大类目标记区别如下:
①、绿色类目:为白名单中的IP;
②、红色类目:为白名单以外的IP;
对红色类目中的每个IP进行小类目数字标记,如红1、红2、红3、红4...的方式;
通过监测IP进入点以及出点的具体位置,并对该位置进行重点标记,其重点标记的位置为橙色,若一定数量的IP流量的位置多聚集在某一区域,首先对该区域进行圈标,以2h为一时间节点,每个节点对NAT流量IP进行数目刷新,反复监测IP进、出动向的数量,确保有无新外联IP的生成,避免虚拟外联IP的虚假联入影响真实外联IP的联入动作,若生成新型的IP,需返回上一步,根据步骤S03中的操作对其进行小类目的分类标记;
通过将红色标记的流量IP归拢在一起,随后建立属于红色标记的专属缓存数据库,数据库的调看权为白名单列表中其中一个指定的IP设备;
通过其建立的数据库将所收集到的缓存数据进行汇总,并生产对应的数据表,数据表通过手机彩信、手机软件APP、邮件的方式定时传输给特定用户,其定时的时间为24小时为一节点,若某一节点内无数据表的生成,同样需要以手机彩信、手机软件APP、邮件的方式传输给特定用户;
通过将白名单列表中的IP的绿色标记进行抹除,将其组成完整的NAT流量;
通过发现模块:用于发现NAT设备中所介入的流量IP;
通过标记模块:用于将流量IP与白名单列表IP进行匹配,并对匹配成功以及未匹配成功的流量IP进行标记;
通过端口刷新模块:通过端口的刷新使得发现模块在规定时间内再次启动,避免真实外联IP的趁机隐匿;
通过定位模块:针对红色标记且不同的外联IP进行定位,确定其进、出路径;
通过处理模块:将红色标记在数据库内形成对应的数据表,并将所形成的数据表在规定的时间内传输给指定用户,进行预警处理;
通过消除模块:用于消除白名单列表中的流量IP在向公网输出前的绿色标记。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统,其特征在于:其方法包含以下步骤:
S01、分析NAT设备IP;
S02、自定义白名单;
S03、针对IP进行分类标注;
S04、实时监测IP进、出动向;
S05、抽选不符合要求的标记;
S06、建立缓存数据库;
S07、取消白名单的IP标注;
S08、组成完整的NAT流量。
2.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S01中所提出的,分析NAT设备中的IP,将NAT流量进入点以及出点的IP进行全面的对比扫描,相同的流量形成组成单独的IP地址。
3.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S02中所提出的,建立白名单项目,将内网中所使用的流量设备IP存入到白名单列表中。
4.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S03中所提出的,将扫描得出的IP进行分类标记,实现内网IP与外联IP的区分,并对区分所得的外联IP进行流量数据的生成;
在分类标记中,分为大类目标记以及小类目标记,大类目标记区别如下:
①、绿色类目:为白名单中的IP;
②、红色类目:为白名单以外的IP;
对红色类目中的每个IP进行小类目数字标记,如红1、红2、红3、红4...的方式。
5.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S04中所提出的,监测IP进入点以及出点的具体位置,并对该位置进行重点标记,其重点标记的位置为橙色,若一定数量的IP流量的位置多聚集在某一区域,首先对该区域进行圈标,以2h为一时间节点,每个节点对NAT流量IP进行数目刷新,反复监测IP进、出动向的数量,确保有无新外联IP的生成,避免虚拟外联IP的虚假联入影响真实外联IP的联入动作;
若生成新型的IP,需返回上一步,根据步骤S03中的操作对其进行小类目的分类标记。
6.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S05和S06中所提出的,将红色标记的流量IP归拢在一起,随后建立属于红色标记的专属缓存数据库,数据库的调看权为白名单列表中其中一个指定的IP设备。
7.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S06中所提出的,其建立的数据库将所收集到的缓存数据进行汇总,并生产对应的数据表,数据表通过手机彩信、手机软件APP、邮件的方式定时传输给特定用户,其定时的时间为24小时为一节点,若某一节点内无数据表的生成,同样需要以手机彩信、手机软件APP、邮件的方式传输给特定用户。
8.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法,其特征在于:根据步骤S07以及S08中所提出的,将白名单列表中的IP的绿色标记进行抹除,将其组成完整的NAT流量。
9.根据权利要求1所述的一种大型骨干内网NAT流量大数据的监控系统,其特征在于:其监控系统包含以下模块:
①、发现模块:用于发现NAT设备中所介入的流量IP;
②、标记模块:用于将流量IP与白名单列表IP进行匹配,并对匹配成功以及未匹配成功的流量IP进行标记;
③、端口刷新模块:通过端口的刷新使得发现模块在规定时间内再次启动,避免真实外联IP的趁机隐匿;
④、定位模块:针对红色标记且不同的外联IP进行定位,确定其进、出路径;
⑤、处理模块:将红色标记在数据库内形成对应的数据表,并将所形成的数据表在规定的时间内传输给指定用户,进行预警处理;
⑥、消除模块:用于消除白名单列表中的流量IP在向公网输出前的绿色标记。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210435980.2A CN114826895A (zh) | 2022-04-24 | 2022-04-24 | 一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210435980.2A CN114826895A (zh) | 2022-04-24 | 2022-04-24 | 一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114826895A true CN114826895A (zh) | 2022-07-29 |
Family
ID=82507220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210435980.2A Pending CN114826895A (zh) | 2022-04-24 | 2022-04-24 | 一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114826895A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
| CN110535855A (zh) * | 2019-08-28 | 2019-12-03 | 北京安御道合科技有限公司 | 一种网络事件监测分析方法和系统、信息数据处理终端 |
| CN111404912A (zh) * | 2020-03-11 | 2020-07-10 | 成都千立网络科技有限公司 | 基于ip白名单的域名检测方法及装置 |
| CN112953971A (zh) * | 2021-04-01 | 2021-06-11 | 长扬科技(北京)有限公司 | 一种网络安全流量入侵检测方法和系统 |
-
2022
- 2022-04-24 CN CN202210435980.2A patent/CN114826895A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
| CN110535855A (zh) * | 2019-08-28 | 2019-12-03 | 北京安御道合科技有限公司 | 一种网络事件监测分析方法和系统、信息数据处理终端 |
| CN111404912A (zh) * | 2020-03-11 | 2020-07-10 | 成都千立网络科技有限公司 | 基于ip白名单的域名检测方法及装置 |
| CN112953971A (zh) * | 2021-04-01 | 2021-06-11 | 长扬科技(北京)有限公司 | 一种网络安全流量入侵检测方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112104677B (zh) | 一种基于知识图谱的受控主机检测方法和装置 | |
| US20230254328A1 (en) | Attribute-based policies for integrity monitoring and network intrusion detection | |
| GB2303275A (en) | Detecting mobile telephone misuse | |
| WO2009014283A1 (en) | Log-based traceback system and method using centroid decomposition technique | |
| CN111542083B (zh) | 一种通过工业无线网空口采集和分析的方法 | |
| CN101909261A (zh) | 一种垃圾短信监控的方法和系统 | |
| EP4092983A1 (en) | Network service system, computer storage medium for communication and network service method | |
| CN110868436B (zh) | 物联网数据采集方法和装置 | |
| CN110868404A (zh) | 一种基于tcp/ip指纹的工控设备自动识别方法 | |
| CN103117877A (zh) | 一种基于迭代式ttl-ipid数据包分类的网络拓扑自动生成装置 | |
| Zali et al. | Real-time attack scenario detection via intrusion detection alert correlation | |
| CN112333185A (zh) | 一种基于dns解析的域名阴影检测方法和装置 | |
| CN114826895A (zh) | 一种大型骨干内网nat流量大数据智能分析告警定位方法及监控系统 | |
| CN117040943B (zh) | 基于IPv6地址驱动的云网络内生安全防御方法和装置 | |
| CN114189348A (zh) | 一种适用于工控网络环境的资产识别方法 | |
| CN109739910B (zh) | 一种开放性标签管理方法和系统 | |
| CN114722037B (zh) | 工业互联网中间件数据处理方法、中间件和可读存储介质 | |
| CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
| CN115514579A (zh) | 基于IPv6地址映射流标签实现业务标识的方法及系统 | |
| CN109450927B (zh) | 一种快速识别接入摄像头的系统及方法 | |
| CN108833724B (zh) | 一种cdr合成方法及装置 | |
| CN105512561A (zh) | 一种网络主机信息的安全检测方法和装置 | |
| CN112073971A (zh) | 基于话单的伪基站轨迹追踪方法及装置 | |
| CN114422240B (zh) | 基于攻击行为分析的物联网跨层攻击路径识别方法 | |
| CN115174521A (zh) | 一种基于域名解析协议分析的nat子网发现的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220729 |