[發(fā)明專利]網(wǎng)絡(luò)流分析方法及其相關(guān)系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	201810306128.9	申請(qǐng)日：	2018-04-08
公開（公告）號(hào)：	CN110149300A	公開（公告）日：	2019-08-20
發(fā)明（設(shè)計(jì)）人：	葉哲宏;黃建庭;林岳鋒	申請(qǐng)（專利權(quán)）人：	愛迪爾資訊有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06
代理公司：	深圳新創(chuàng)友知識(shí)產(chǎn)權(quán)代理有限公司 44223	代理人：	江耀純
地址：	中國(guó)臺(tái)***	國(guó)省代碼：	中國(guó)臺(tái)灣;71
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	目的地址網(wǎng)絡(luò)流來(lái)源地址默認(rèn)條件攻擊行為網(wǎng)址擷取分析
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【說(shuō)明書】：

一種網(wǎng)絡(luò)流的分析方法，包含有擷取該網(wǎng)絡(luò)流的一來(lái)源地址與一目的地址；判斷該目的地址是否符合一默認(rèn)條件；以及于該目的地址不符合該默認(rèn)條件時(shí)，判斷該來(lái)源地址是否在一白名單或該目的地址是否在一活動(dòng)網(wǎng)址清單之中，以判斷該網(wǎng)絡(luò)流是否屬于一攻擊行為。

【技術(shù)領(lǐng)域】

本發(fā)明涉及一種網(wǎng)絡(luò)流分析方法及其相關(guān)計(jì)算機(jī)系統(tǒng)，尤其涉及一種辨識(shí)網(wǎng)絡(luò)流種類的分析方法及其相關(guān)計(jì)算機(jī)系統(tǒng)。

【背景技術(shù)】

隨著科技的發(fā)展與網(wǎng)絡(luò)的進(jìn)步，人們對(duì)網(wǎng)絡(luò)的依賴也日漸增加，相對(duì)地，關(guān)于網(wǎng)絡(luò)安全的問(wèn)題也隨之產(chǎn)生。舉例來(lái)說(shuō)，分布式阻斷(Distributed Denial of Service，DDoS)攻擊即為一種常見的網(wǎng)絡(luò)攻擊事件，其透過(guò)發(fā)送大量請(qǐng)求服務(wù)要求的網(wǎng)絡(luò)封包來(lái)攻擊服務(wù)器或計(jì)算機(jī)主機(jī)，造成服務(wù)器或計(jì)算機(jī)主機(jī)無(wú)法提供正常服務(wù)的運(yùn)作，進(jìn)而占用資源、消耗帶寬甚至癱瘓網(wǎng)絡(luò)系統(tǒng)等。然而，現(xiàn)行針對(duì)網(wǎng)絡(luò)攻擊事件防護(hù)措施并不完善，并且網(wǎng)絡(luò)攻擊事件通常為隨機(jī)且無(wú)法預(yù)測(cè)的。因此，當(dāng)事件發(fā)生時(shí)，應(yīng)變時(shí)程可能長(zhǎng)達(dá)數(shù)十分鐘甚至數(shù)小時(shí)，而損害網(wǎng)絡(luò)安全。如此一來(lái)，必須針對(duì)網(wǎng)絡(luò)流進(jìn)行分析，以實(shí)時(shí)地過(guò)濾可疑的網(wǎng)絡(luò)流，進(jìn)而有效地防止網(wǎng)絡(luò)攻擊事件的產(chǎn)生。此外，現(xiàn)有針對(duì)網(wǎng)絡(luò)流分析的技術(shù)需要較長(zhǎng)時(shí)間才能完成分析網(wǎng)絡(luò)流的程序，而無(wú)法實(shí)時(shí)過(guò)濾可疑的網(wǎng)絡(luò)流。

因此，如何有效解決上述問(wèn)題，以實(shí)時(shí)且有效率地提供網(wǎng)絡(luò)流的分析方法，進(jìn)而提高網(wǎng)絡(luò)的防護(hù)效率，便成為此技術(shù)領(lǐng)域的重要課題之一。

【發(fā)明內(nèi)容】

因此，本發(fā)明提供一種網(wǎng)絡(luò)流分析方法及其相關(guān)計(jì)算機(jī)系統(tǒng)，以有效率地分析網(wǎng)絡(luò)流，進(jìn)而有效防止網(wǎng)絡(luò)攻擊事件。

本發(fā)明公開一種網(wǎng)絡(luò)流(network flow)的分析方法，包含有擷取該網(wǎng)絡(luò)流的一來(lái)源地址與一目的地址；判斷該目的地址是否符合一默認(rèn)條件；以及于該目的地址不符合該默認(rèn)條件時(shí)，判斷該目的來(lái)源地址是否在一白名單或該目的地址是否在一活動(dòng)網(wǎng)址清單之中，以判斷該網(wǎng)絡(luò)流是否屬于一攻擊行為。

本發(fā)明還公開一種計(jì)算機(jī)系統(tǒng)，包含有至少一路由器，用來(lái)決定一網(wǎng)絡(luò)流的一路徑；一搜集器，用來(lái)搜集該網(wǎng)絡(luò)流的該路徑的一目的地址及一來(lái)源地址；以及一分析器，用來(lái)擷取該網(wǎng)絡(luò)流的該來(lái)源地址與該目的地址，判斷該目的地址是否符合一默認(rèn)條件，以及于該目的地址不符合該默認(rèn)條件時(shí)，判斷該來(lái)源地址是否在一白名單或該目的地址是否在一活動(dòng)網(wǎng)址清單之中，以判斷該網(wǎng)絡(luò)流是否屬于一攻擊行為。

【附圖說(shuō)明】

圖1為本發(fā)明實(shí)施例的一計(jì)算機(jī)系統(tǒng)的示意圖。

圖2至圖4為本發(fā)明實(shí)施例的一分析流程的示意圖。

符號(hào)說(shuō)明：

10 計(jì)算機(jī)系統(tǒng)

102 路由器

104 搜集器

106 分析器

20、30、40 流程

202～210、302～316、402～414 步驟

【具體實(shí)施方式】

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于愛迪爾資訊有限公司，未經(jīng)愛迪爾資訊有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810306128.9/2.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】