CN115103000A - 基于NetStream对铁路数据网进行业务会话还原和分析方法 - Google Patents
基于NetStream对铁路数据网进行业务会话还原和分析方法 Download PDFInfo
- Publication number
- CN115103000A CN115103000A CN202210699699.XA CN202210699699A CN115103000A CN 115103000 A CN115103000 A CN 115103000A CN 202210699699 A CN202210699699 A CN 202210699699A CN 115103000 A CN115103000 A CN 115103000A
- Authority
- CN
- China
- Prior art keywords
- value
- netstream
- period
- data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种基于NetStream对铁路数据网进行业务会话还原和分析方法,其包括以下步骤:接收网络流量NetStream数据包,所述数据包包括源地址、目的地址、源端口和目的端口,以及ACK,PSH,RST,SYN和FIN标志位;存入结构为Map的对象中;生成会话模板,所述模板包括键值和值;所述键值包括源地址、目的地址、源端口和目的端口,所述值包括ACK,PSH,RST,SYN和FIN中的至少一项,且为有效值;基于ACK,PSH,RST,SYN和FIN标志位,输出会话分析结果;将所述对象中的数据存入数据库。本申请具有会话还原和会话分析的效果。
Description
技术领域
本申请涉及铁路数据网的领域,尤其是涉及一种基于NetStream对铁路数据网进行业务会话还原和分析方法。
背景技术
随着电子计算机在铁路运营管理业务中的广泛应用,数据通信在铁路得到迅速发展。这种通信具有较高的可靠性、较好的传输质量、较高的线路利用率和较快的传输速率,并且在运用上具有高度的灵活性。为适应铁路运营管理业务的特点,许多国家都建立了专用铁路数据通信网。
随着铁路数据网络规模和技术的不断发展,对其中承载业务进行监测的必要性变的越来越重要,通常分析业务会话是通常通过流量镜像来实现;然而发明人发现,在铁路数据网上,很多业务是分布式部署,这种情况下采用镜像来实现,不仅过程繁复,而且成本较大。
发明内容
为了解决铁路数据网通信业务的部署和监测,本申请提供了一种基于NetStream对铁路数据网进行业务会话还原和分析方法。
本申请提供的一种基于NetStream对铁路数据网进行业务会话还原和分析方法采用如下的技术方案:
一种基于NetStream对铁路数据网进行业务会话还原和分析方法,包括以下步骤:
接收网络流量NetStream数据包,所述数据包包括源地址、目的地址、源端口和目的端口,以及ACK,PSH,RST,SYN和FIN标志位;存入结构为Map的对象中;
生成会话模板,所述模板包括键值和值;所述键值包括源地址、目的地址、源端口和目的端口,所述值包括ACK,PSH,RST,SYN和FIN中的至少一项,且为有效值;
基于ACK,PSH,RST,SYN和FIN标志位,输出会话分析结果;
将所述对象中的数据存入数据库。
通过采用上述技术方案,通过对数据包进行解析,将源地址、源端口、目的地址和目的端口填充至会话模板的信息部分;再通过分析tcpflag数据提取的标志位,进行会话模板状态部分的填充,从而实现了会话还原的功能,使铁路数据网通信业务的部署和监测得到解决途径;将数据存入数据库,便于进行周期对比,以及数据复盘和分析。
可选的,还包括以下步骤:还包括以下步骤:将会话模板中的周期时间更新为当前周期时间。
通过采用上述技术方案,
可选的,输出的所述会话分析结果包括业务类型;
还包括以下步骤:
读取持续周期数值,将持续周期数值+1;
根据持续周期数值和周期时长判断业务类型是否为持续性业务。
通过采用上述技术方案,通过判断业务类型,实现会话分析的功能,使铁路数据网通信业务得到进一步监测。
可选的,判断业务类型步骤中,若持续周期数值与周期时长的乘积大于等于持续时间阈值且ACK标志位为有效值,则输出的业务类型为持续性业务;
若持续周期数值与周期时长的乘积小于持续时间阈值且ACK和FIN标志位均为有效值,则输出的业务类型为非持续性业务。
通过采用上述技术方案,通过持续周期数值、周期时长以及标志位判断业务类型,从而对会话的业务类型是否为持续性业务进行分析,使铁路数据网通信业务得到进一步监测。
可选的,输出的所述会话分析结果还包括告警;
还包括以下步骤:读取持续周期数值时,对当前周期时间进行全局标记,若业务类型为持续性业务且会话模板中的周期时间小于标记的全局周期,则告警描述为:“持续性业务中断”。
通过采用上述技术方案,通过记录的周期,并且对两个周期进行对比,判断是否存在最后的时间周期内受到数据;通过全局周期和会话周期的对比,进行告警处理,使用户可以在持续性业务中断时发现相应告警类型以及告警内容,使铁路数据网通信业务得到进一步监测。
可选的,输出的所述会话分析结果还包括告警;
若业务类型为持续性业务且RST标志位为有效值,则告警描述为:“持续性业务发生连接重置”。
通过采用上述技术方案,通过业务类型以及标志位,进行告警处理,使用户可以在业务连接重置时发现相应告警类型以及告警内容,使铁路数据网通信业务得到进一步监测。
可选的,输出的所述会话分析结果还包括告警;
还包括以下步骤:若PSH标志位为无效值,则告警描述为:“疑似非正常业务,请确认处理”;
接收用户对于此次数据的选择,若接收到用户选择确认数据,后续针对确认数据的告警描述为:“非正常业务”;若接收到用户选择取消数据,后续针对取消的数据进行白名单处理。
通过采用上述技术方案,通过标志位进行判断,进行告警处理,使用户可以在业务非正常时发现相应告警类型以及告警内容;并且可以对信任的业务进行取消处理,对于非正常业务进行确认,使后续该业务数据无需再进行多次选择。
可选的,输出的所述会话分析结果还包括告警;
还包括以下步骤:若持续周期数值大于1且ACK标志位为无效值,则告警描述为:“业务无响应”。
通过采用上述技术方案,通过持续周期数值以及标志位,进行告警处理,使用户可以在业务无相应时发现相应告警类型以及告警内容,使铁路数据网通信业务得到进一步监测。
第二方面,本申请提供一种智能终端,采用如下的技术方案:一种智能终端,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行第一方面任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。
第三方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:一种计算机可读存储介质,存储有能够被处理器加载并执行第一方面任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。
应当理解,发明内容部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
图1是本申请实施例1的流程框图;
图2是展示本申请实施例1中步骤S500的流程框图;
图3是本申请实施例2的流程框图;
图4是展示本申请实施例2中步骤S800的流程框图;
图5是展示本申请实施例2中步骤S900的流程框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1-5及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请实施例公开一种基于NetStream对铁路数据网进行业务会话还原和分析方法。
实施例1
本实施例公开一种基于NetStream对铁路数据网进行业务会话还原和分析方法。
参照图1、图2,基于NetStream对铁路数据网进行业务会话还原和分析方法包括以下步骤:
S100:将会话模板中的周期时间更新为当前周期时间,即将周期时间填充至会话模板;并且对当前周期时间进行全局标记。
S200:数据收集:接收网络流量NetStream数据包,对所述数据包进行解析,确定每组数据包的源地址、目的地址、源端口和目的端口,采集数据包中的tcpflag字段,存入结构为Map的对象中,标记为TemplateMap。
S300:生成会话模板,所述模板包括键值和值;所述键值包括源地址、目的地址、源端口和目的端口;即将数据包的源地址、目的地址、源端口和目的端口填充至会话模板。
S400:将tcpflag字段转换为六位长度的二进制数据,包括六位标志位;
六位标志位分别为:URG,ACK,PSH,RST,SYN,FIN,在本实施例中,会话模板的值包括ACK,PSH,RST,SYN,FIN中的至少一项,且为有效值。
S500:分析转换后的tcpflag数据提取还原会话所需的后五位标志位,根据五位标志位填充会话模板。
具体的,参照图2,步骤S500包括以下子步骤:
S501:在分析所述标志位时,当ACK标志位为1时,在会话模板中填充“业务响应”字段,将源地址、源端口和目的地址、目的端口互换;从TemplateMap中根据源地址、源端口、目的地址和目的端口检索数据;
若检索到数据,则将会话模板中的ACK标志位置为1;若检索不到数据,新建会话模板初始化数据周期,将ACK标志位置为1、持续周期置为0后存入TemplateMap。
当ACK标志位为1时,此标志为tcp/ip的建立连接后的响应数据,需要将源地址、源端口和目的地址、目的端口进行互换。
S502:在分析所述标志位时,当PSH标志位为1时,在会话模板中填充“数据传输”字段,从TemplateMap中根据源地址、源端口、目的地址和目的端口检索数据;
若检索到数据,则将会话模板中的PSH标志位置为1;若检索不到数据,新建会话模板初始化数据周期,将PSH标志位置为1、持续周期置为0后存入TemplateMap。
当PSH标志位为1时,标志为tcp/ip的数据传输标识,即正式建立tcp连接后,正式有业务数据传输。
S503:在分析所述标志位时,当RST标志位为1时,在会话模板中填充“连接重置”字段,从TemplateMap中根据源地址、源端口、目的地址和目的端口检索数据;
若检索到数据,则将会话模板中的RST标志位置为1;若检索不到数据,新建会话模板初始化数据周期,将RST标志位置为1、持续周期置为0后存入TemplateMap。
当RST标志位为1时,标志为tcp/ip的链接断开后的重新连接,即连接重置。
S504:在分析所述标志位时,当只有SYN标志位为1时,在会话模板中填充“建立连接”字段,从TemplateMap中根据源地址、源端口、目的地址和目的端口检索数据;
若检索到数据,则将会话模板中的SYN标志位置为1;若检索不到数据,新建会话模板初始化数据周期,将SYN标志位置为1、持续周期置为0后存入TemplateMap。
当只出现SYN标志位为1时,即其他标志位均为0,标志为tcp/ip的客户端对服务端的请求建立连接,也就是源端口和目标端口的第一次握手。
S505:在分析所述标志位时,当FIN标志位为1时,在会话模板中填充“关闭连接”字段,从TemplateMap中根据源地址、源端口、目的地址和目的端口检索数据;
若检索到数据,则将数据中的FIN标志位置为1;若检索不到数据,新建会话模板初始化数据周期,将第四位标志位置为1、持续周期置为0后存入TemplateMap。
当FIN标志位为1时,标志为tcp/ip的会话结束标识,表示业务已经完成。
参照图1,本实施例还包括以下步骤:S600:将TemplateMap中的数据存入数据库。
最终得到的会话模板的格式如下,以源地址为192.168.1.101,目的地址为192.168.2.100,源端口为57874,目的端口为8089,持续周期为0,周期时间为2022年6月1日12时为例:
{
“源地址”:192.168.1.101,
“目的地址”:192.168.2.100,
“源端口”:57874,
“目的端口”:8089,
“持续周期”:0,
“周期”:2022040112,
“ACK”:1 表示响应,
“PSH”:1 表示DATA数据传输,
“RST”:1 连接重置,
“SYN”:1 建立连接,
“FIN”:1 关闭连接
}
实施例2
本实施例公开一种基于NetStream对铁路数据网进行业务会话还原和分析方法。参照图1、图3,本实施例包括实施例1中的步骤,还包括以下步骤:
S700:获取周期,表示当前数据周期;将持续周期+1。
S800:检查持续周期数值,根据持续周期数值和周期时长判断业务类型。
参照图3、图4,在步骤S800中,包括以下子步骤:
S801:若持续周期数值与周期时长的乘积大于等于12小时且ACK标志位为1,则分析业务类型为持续性业务;
S802:若持续周期数值与周期时长的乘积小于12小时且ACK和FIN标志位均为1,则分析业务类型为非持续性业务。
S900:检查标记的全局周期和标志位数值,根据全局周期和标志位数值进行告警处理。
其中,参照图3、图5,在步骤S900中,包括以下子步骤:
S901:若持续周期数值大于1且ACK标志位为0,则告警描述为:“业务无响应”;
S902:若业务类型为持续性业务且数据周期小于标记的全局周期,则告警描述为:“持续性业务中断”;
S903:若业务类型为持续性业务且RST标志位为1,则告警描述为:“持续性业务发生连接重置”;
S904:若PSH标志位为0,则告警描述为:“疑似非正常业务,请确认处理”。
填充后的会话模板如下,以业务类型为持续性业务,业务异常为业务无相应为例:
{
“源地址”:192.168.1.101,
“目的地址”:192.168.2.100,
“源端口”:57874,
“目的端口”:8089,
“持续周期”:0,
“周期”;2022040112,
“业务类型”:持续性业务,
“业务异常描述”:业务无响应,
“ACK”:1表示响应
}
为了更好地执行上述方法的程序,本申请实施例还提供一种智能终端,智能终端包括存储器和处理器。
智能终端可以以各种形式来实施,包括手机、平板电脑、掌上电脑、笔记本电脑和台式计算机等设备。
其中,存储器可用于存储指令、程序、代码、代码集或指令集。存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储用于实现上述实施例提供的基于课堂行为分析的学生参与度计算方法的指令等;存储数据区可存储上述实施例提供的基于课堂行为分析的学生参与度计算方法中涉及到的数据等。
处理器可以包括一个或者多个处理核心。处理器通过运行或执行存储在存储器内的指令、程序、代码集或指令集,调用存储在存储器内的数据,执行本申请的各种功能和处理数据。对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。
本申请实施例提供一种计算机可读存储介质,例如包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该计算机可读存储介质存储有能够被处理器 加载并执行上述实施例的基于课堂行为分析的学生参与度计算方法的计算机程序。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (10)
1.一种基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:包括以下步骤:
接收网络流量NetStream数据包,所述数据包包括源地址、目的地址、源端口和目的端口,以及ACK,PSH,RST,SYN和FIN标志位;存入结构为Map的对象中;
生成会话模板,所述模板包括键值和值;所述键值包括源地址、目的地址、源端口和目的端口,所述值包括ACK,PSH,RST,SYN和FIN中的至少一项,且为有效值;
基于ACK,PSH,RST,SYN和FIN标志位,输出会话分析结果;
将所述对象中的数据存入数据库。
2.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:还包括以下步骤:将会话模板中的周期时间更新为当前周期时间。
3.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:输出的所述会话分析结果包括业务类型;
还包括以下步骤:
读取持续周期数值,将持续周期数值+1;
根据持续周期数值和周期时长判断业务类型是否为持续性业务。
4.根据权利要求3所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:所述判断业务类型步骤中,若持续周期数值与周期时长的乘积大于等于持续时间阈值且ACK标志位为有效值,则输出的业务类型为持续性业务;
若持续周期数值与周期时长的乘积小于持续时间阈值且ACK和FIN标志位均为有效值,则输出的业务类型为非持续性业务。
5.根据权利要求4所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:输出的所述会话分析结果还包括告警;
还包括以下步骤:读取持续周期数值时,对当前周期时间进行全局标记,若业务类型为持续性业务且会话模板中的周期时间小于标记的全局周期,则告警描述为:“持续性业务中断”。
6.根据权利要求4所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:输出的所述会话分析结果还包括告警;
还包括以下步骤:若业务类型为持续性业务且RST标志位为有效值,则告警描述为:“持续性业务发生连接重置”。
7.根据权利要求3所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:输出的所述会话分析结果还包括告警;
还包括以下步骤:若PSH标志位为无效值,则告警描述为:“疑似非正常业务,请确认处理”;
接收用户对于此次数据的选择,若接收到用户选择确认数据,后续针对确认数据的告警描述为:“非正常业务”;若接收到用户选择取消数据,后续针对取消的数据进行白名单处理。
8.根据权利要求3所述的基于NetStream对铁路数据网进行业务会话还原和分析方法,其特征在于:输出的所述会话分析结果还包括告警;
还包括以下步骤:若持续周期数值大于1且ACK标志位为无效值,则告警描述为:“业务无响应”。
9.一种智能终端,包括存储器和处理器,其特征在于:所述存储器上存储有能够被处理器加载并执行权利要求1-8中任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。
10.一种计算机可读存储介质,其特征在于:存储有能够被处理器加载并执行权利要求1-8中任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210699699.XA CN115103000B (zh) | 2022-06-20 | 2022-06-20 | 基于NetStream对铁路数据网进行业务会话还原和分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210699699.XA CN115103000B (zh) | 2022-06-20 | 2022-06-20 | 基于NetStream对铁路数据网进行业务会话还原和分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115103000A true CN115103000A (zh) | 2022-09-23 |
CN115103000B CN115103000B (zh) | 2023-09-26 |
Family
ID=83293376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210699699.XA Active CN115103000B (zh) | 2022-06-20 | 2022-06-20 | 基于NetStream对铁路数据网进行业务会话还原和分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115103000B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6513122B1 (en) * | 2001-06-29 | 2003-01-28 | Networks Associates Technology, Inc. | Secure gateway for analyzing textual content to identify a harmful impact on computer systems with known vulnerabilities |
US20030105976A1 (en) * | 2000-11-30 | 2003-06-05 | Copeland John A. | Flow-based detection of network intrusions |
US20030135625A1 (en) * | 2002-01-15 | 2003-07-17 | International Business Machines Corporation | Blended SYN cookies |
US20050210533A1 (en) * | 2001-11-30 | 2005-09-22 | Copeland John A | Packet Sampling Flow-Based Detection of Network Intrusions |
CN101170402A (zh) * | 2007-11-08 | 2008-04-30 | 华为技术有限公司 | 一种采用网流技术防御tcp攻击的方法和系统 |
CN101309179A (zh) * | 2007-05-18 | 2008-11-19 | 北京启明星辰信息技术有限公司 | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 |
CN105262712A (zh) * | 2014-05-27 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 网络入侵检测方法及装置 |
CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
CN109766695A (zh) * | 2018-12-14 | 2019-05-17 | 杭州迪普科技股份有限公司 | 一种基于融合决策的网络安全态势感知方法和系统 |
CN109787816A (zh) * | 2018-12-28 | 2019-05-21 | 北京奇安信科技有限公司 | 业务故障定位方法、装置、设备及介质 |
CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
CN110336806A (zh) * | 2019-06-27 | 2019-10-15 | 四川大学 | 一种结合会话行为和通信关系的隐蔽通信检测方法 |
CN111181923A (zh) * | 2019-12-10 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 流量检测方法、装置、电子设备及存储介质 |
CN112153020A (zh) * | 2020-09-10 | 2020-12-29 | 深圳供电局有限公司 | 一种工控流量分析方法及装置 |
CN112311580A (zh) * | 2019-08-01 | 2021-02-02 | 华为技术有限公司 | 报文传输路径确定方法、装置及系统、计算机存储介质 |
CN112653657A (zh) * | 2020-07-03 | 2021-04-13 | 深圳市唯特视科技有限公司 | 网络数据分析融合方法、系统、电子设备及存储介质 |
CN114401097A (zh) * | 2022-01-25 | 2022-04-26 | 北京浩瀚深度信息技术股份有限公司 | 一种基于ssl证书指纹的https业务流量识别的方法 |
-
2022
- 2022-06-20 CN CN202210699699.XA patent/CN115103000B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030105976A1 (en) * | 2000-11-30 | 2003-06-05 | Copeland John A. | Flow-based detection of network intrusions |
US6513122B1 (en) * | 2001-06-29 | 2003-01-28 | Networks Associates Technology, Inc. | Secure gateway for analyzing textual content to identify a harmful impact on computer systems with known vulnerabilities |
US20050210533A1 (en) * | 2001-11-30 | 2005-09-22 | Copeland John A | Packet Sampling Flow-Based Detection of Network Intrusions |
US20030135625A1 (en) * | 2002-01-15 | 2003-07-17 | International Business Machines Corporation | Blended SYN cookies |
CN101309179A (zh) * | 2007-05-18 | 2008-11-19 | 北京启明星辰信息技术有限公司 | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 |
CN101170402A (zh) * | 2007-11-08 | 2008-04-30 | 华为技术有限公司 | 一种采用网流技术防御tcp攻击的方法和系统 |
CN105262712A (zh) * | 2014-05-27 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 网络入侵检测方法及装置 |
CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
CN109766695A (zh) * | 2018-12-14 | 2019-05-17 | 杭州迪普科技股份有限公司 | 一种基于融合决策的网络安全态势感知方法和系统 |
CN109787816A (zh) * | 2018-12-28 | 2019-05-21 | 北京奇安信科技有限公司 | 业务故障定位方法、装置、设备及介质 |
CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
CN110336806A (zh) * | 2019-06-27 | 2019-10-15 | 四川大学 | 一种结合会话行为和通信关系的隐蔽通信检测方法 |
CN112311580A (zh) * | 2019-08-01 | 2021-02-02 | 华为技术有限公司 | 报文传输路径确定方法、装置及系统、计算机存储介质 |
CN111181923A (zh) * | 2019-12-10 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 流量检测方法、装置、电子设备及存储介质 |
CN112653657A (zh) * | 2020-07-03 | 2021-04-13 | 深圳市唯特视科技有限公司 | 网络数据分析融合方法、系统、电子设备及存储介质 |
CN112153020A (zh) * | 2020-09-10 | 2020-12-29 | 深圳供电局有限公司 | 一种工控流量分析方法及装置 |
CN114401097A (zh) * | 2022-01-25 | 2022-04-26 | 北京浩瀚深度信息技术股份有限公司 | 一种基于ssl证书指纹的https业务流量识别的方法 |
Non-Patent Citations (1)
Title |
---|
鲍娟;向郑涛;闵华松;: "基于Netfilter内核态网络流量分析研究", 微计算机信息, no. 18 * |
Also Published As
Publication number | Publication date |
---|---|
CN115103000B (zh) | 2023-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380917B (zh) | 联邦学习系统的控制方法、装置、终端设备及存储介质 | |
CN104620284A (zh) | 用于确定图像相似性的方法和系统 | |
CN109600375A (zh) | 消息跟踪方法、装置、电子设备及存储介质 | |
CN110851466B (zh) | 一种区块链系统的可视化方法及装置 | |
CN111931189B (zh) | Api接口转用风险检测方法、装置和api服务系统 | |
CN110661889A (zh) | 一种iOS端的推送消息同步与补偿方法及系统 | |
CN111181923A (zh) | 流量检测方法、装置、电子设备及存储介质 | |
CN108134816A (zh) | 对远程设备上的数据的访问 | |
CN111459723B (zh) | 终端数据处理系统 | |
CN109670931A (zh) | 贷款用户的行为检测方法、装置、设备及存储介质 | |
CN111209600A (zh) | 基于区块链的数据处理方法及相关产品 | |
CN113887551B (zh) | 基于话单数据的目标人分析方法、终端设备及存储介质 | |
CN111126071A (zh) | 提问文本数据的确定方法、装置和客服群的数据处理方法 | |
CN115103000B (zh) | 基于NetStream对铁路数据网进行业务会话还原和分析方法 | |
US8224940B2 (en) | Strategies for compressing information using bloom filters | |
CN110535699B (zh) | 基础设施确定方法、装置、电子设备及可读取存储介质 | |
CN114513331B (zh) | 基于应用层通信协议的挖矿木马检测方法、装置及设备 | |
CN101286903B (zh) | 一种网络审计领域提高会话完整性的方法 | |
WO2022198996A1 (zh) | 数据更新方法及装置、系统、设备、存储介质和程序 | |
CN112543186B (zh) | 一种网络行为检测方法、装置、存储介质及电子设备 | |
CN114239963A (zh) | 有向图循环路径检测方法及装置 | |
CN110070371B (zh) | 一种数据预测模型建立方法及其设备、存储介质、服务器 | |
CN112055058A (zh) | 数据的存储方法、装置及计算机可读存储介质 | |
JP2016133836A (ja) | 情報処理装置、連絡先データの引渡し方法及びプログラム | |
WO2023005484A1 (zh) | 一种用户信息的注册方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |