[发明专利]基于分流定向的旁路式流量检测模型无效
| 申请号: | 201010111074.4 | 申请日: | 2010-02-21 |
| 公开(公告)号: | CN101800674A | 公开(公告)日: | 2010-08-11 |
| 发明(设计)人: | 苗再良 | 申请(专利权)人: | 浪潮通信信息系统有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250014 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于分流定向的旁路式流量检测模型,主要包括分流器、流定向分配器、流检测器、异常告警器和异常汇集器。基于对流量分类分流定向处理,实现多检测器并行检测,发现异常则发出告警信息,并将异常流量或数据包集中处理。由于该模型的检测部分具有树形结构,因而可通过在流定向器之后进行级联迭代,实现更大规模的并行处理。本发明可以广泛应用于各种网络流量检测系统,有效地实现和提高对流量的并行高速检测和理想的线性扩展升级等性能。 | ||
| 搜索关键词: | 基于 分流 定向 旁路 流量 检测 模型 | ||
【主权项】:
基于分流定向的旁路式流量检测模型,其特征在于,包括分流器、流定向分配器、流检测器、异常告警器和异常汇集器,通过对流量分类预处理、分流定向,实现多检测器并行检测,发现异常则发出告警信息,并将异常流量或数据集中处理,处理步骤如下:1)分流器负责从被检流量中拷贝出完全相同的待检流量;2)流定向分配器根据各种流量成分的外部特征,将流量分成一系列类型,包括音频流、视频流、普通数据流、特殊流或控制流、协议、信令、内容流、辅助流,分类的规则和标准根据实际需要设定,不同类型的流被分到不同类型的“管道”中;3)不同类型的流管道接到不同的流检测器,流检测器对发送来的分类流量进行专项检测,包括深度特征检测、内容检测,检测的算法和标准根据需要进行配置,检测出异常流或分组,包括网络攻击、不良信息时,发出异常告警,告警的类型根据需要设定,并将异常分组送到异常汇集器;4)异常告警器负责寄存各检测器发来的告警信息;异常汇集器负责寄存各检测器发来异常流量和数据包,检测出的告警和数据包由另外的装置或系统集中处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮通信信息系统有限公司,未经浪潮通信信息系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010111074.4/,转载请声明来源钻瓜专利网。
