首页> 中国专利> 一种基于数据包捕获技术的网络威胁分析系统及方法

一种基于数据包捕获技术的网络威胁分析系统及方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种基于数据包捕获技术的网络威胁分析系统及方法，包括数据包捕获模块、基于包的异常检测模块、基于流的异常检测模块、网络威胁数据库和威胁分析展示模块；方法包括：通过winpcap进行网络监听获取数据包，基于包的异常检测模块检测时间片是否异常；基于流的异常检测模块对异常时间片及相邻的时间片进行数据流检测，将得到的异常时间片流信息与异常检测统计信息写入威胁分析数据库；威胁分析对流检测结果进行统计，通过web界面显示；本发明通过数据包捕获技术能够精准捕获网络中数据流量，减少资源消耗；基于数据包和数据流的多粒度异常检测能够精准检测网络威胁；通过威胁分析能自动分析提取攻击类型；对网络威胁能够及时做出预警。

著录项

公开/公告号CN106685984A

专利类型发明专利
公开/公告日2017-05-17

原文格式PDF
申请/专利权人东北大学;
展开▼

申请/专利号CN201710032555.8
发明设计人徐剑;玄鹏开;徐健巡;张浩然;
展开▼

申请日2017-01-16
分类号H04L29/06;
代理机构沈阳东大知识产权代理有限公司;
代理人李在川
地址 110819 辽宁省沈阳市和平区文化路三号巷11号
入库时间 2023-06-19 02:09:24

法律信息

法律状态公告日

法律状态信息

法律状态
2020-08-21

发明专利申请公布后的视为撤回 IPC(主分类):H04L29/06 申请公布日:20170517 申请日:20170116

发明专利申请公布后的视为撤回
2017-06-09

实质审查的生效 IPC(主分类):H04L29/06 申请日:20170116

实质审查的生效
2017-05-17

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于数据包捕获技术的网络威胁分析系统及方法 [P] . 中国专利： CN106685984A . 2017-05-17
2. 一种基于零拷贝技术的无线网络数据包捕获方法 [P] . 中国专利： CN108600053A . 2018-09-28
3. packet capture system using a Bloom filter , a method for reducing the storage size of the packet in the packet acquisition system , packet a method of reducing the rate of the search system and a positive error [P] . 韩国专利： KR100931796B1 . 2009-12-14

机译：使用布隆过滤器的数据包捕获系统，一种减少数据包采集系统中数据包的存储大小的方法，一种数据包，一种降低搜索系统速率和正误差的方法。
4. EFFICIENT PACKET CAPTURE FOR CYBER THREAT ANALYSIS [P] . 欧洲知识产权局专利： EP3400691A1 . 2018-11-14

机译：网络威胁分析的有效数据包捕获
5. Efficient packet capture for cyber threat analysis [P] . AU2016384755A1 . 2018-08-16

机译：高效的数据包捕获，可进行网络威胁分析