一种网络流量异常检测方法和系统

发明专利无效专利

申请号：
CN200710063192.0
IPC分类号：H04L12/26;H04L12/56;H04L29/06;H04L12/24
申请日期：
2007-01-31
申请人：
华为技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种网络流量异常检测方法和系统
申请号	CN200710063192.0	申请日期	2007-01-31
法律状态	权利终止	申报国家	中国
公开/公告日	2007-08-29	公开/公告号	CN101026510
优先权	暂无	优先权号	暂无
主分类号	H04L12/26 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L12/00 数据交换网络（存储器、输入/输出设备或中央处理单元之间的信息或其他信号的互连或传送入G06F13/00）〔5，2006.01〕 H04L12/02 零部件〔5〕 H04L12/26 监视装置；测试装置〔5〕	IPC分类号	H;0;4;L;1;2;/;2;6;;;H;0;4;L;1;2;/;5;6;;;H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4查看分类表>
申请人	华为技术有限公司	申请人地址	广东省深圳市龙岗区坂田华为总部办公楼变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	华为技术有限公司	当前权利人	华为技术有限公司
发明人	沈刚;丁思捷
代理机构	北京三友知识产权代理有限公司	代理人	陶海萍

摘要

本发明提供一种网络流量异常检测方法和系统。该检测方法包括：接收数据包，判断数据包类型并利用预先建立的协议会话状态机对该数据包所属的会话或伪会话行为的正常程度进行度量；该协议会话状态机为传输控制协议TCP会话状态机、用户数据报协议UDP会话状态机或互联网控制消息协议ICMP会话状态机；对数据包所属的会话或伪会话行为的正常程度进行度量包括：对预存会话状态跟踪表中的错误计数值进行统计，将统计后的错误计数值作为会话或者伪会话行为的正常程度的度量；根据度量的结果，利用数据挖掘来判断该会话或伪会话是否为异常。通过对会话或伪会话中的数据包进行检测和错误计数；结合数据挖掘技术进行异常判断，有效地发现网络异常会话行为模式的未知攻击。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN1741473A	2006-03-01	2005-09-05	一种网络数据包有效性判定方法及系统无效专利	北京启明星辰信息技术有限公司
2	EP1720112A2	暂无	2005-09-05	Stateful stack inspection for an anit-virus and anti-intrusion firewall system公开	DrayTek Corp.
3	CN1859366A	2006-11-08	2005-07-19	状态堆栈检测防病毒暨防入侵防火墙的方法无效专利	居易科技股份有限公司

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN102523238A	2012-01-04	2012-01-04	一种加快旁路入侵检测的方法及装置失效专利	北京网御星云信息技术有限公司
2	CN102523238B	2012-01-04	2012-01-04	一种加快旁路入侵检测的方法及装置失效专利	北京网御星云信息技术有限公司

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供