首页> 中国专利> 用于混合硬件软件分布式威胁分析的设备和方法

用于混合硬件软件分布式威胁分析的设备和方法

页面导航

摘要
著录项
相似文献

摘要

实施例涉及检测和抑制网络入侵。分组在它们的源/目的地主机处被检查以标识主机本地的分组趋势。本地分组趋势被组合以标识网络范围的分组趋势。网络范围的分组趋势用于检测异常或攻击，其进而通知抑制动作。本地检查可以通过每个主机处的可重新配置/可重新编程的“智能”网络接口(NIC)来执行。本地检查涉及基于分组之间的再现共性的统计普遍性来标识潜在的可疑分组特征；不需要预定义的威胁模式。对于网络范围的一致性，每个主机/NIC使用相同的分组标识和出现测量算法。覆盖或控制服务器收集并且组合本地出现度量以得到网络范围的出现度量。网络范围的出现可以用于自动检测和抑制全新类型的攻击分组。

著录项

公开/公告号CN108701187B

专利类型发明专利
公开/公告日2021-10-22

原文格式PDF
申请/专利权人微软技术许可有限责任公司;
展开▼

申请/专利号CN201780013523.1
发明设计人 N·贾因;陈昂;
展开▼

申请日2017-02-16
分类号G06F21/55(20060101);G06F21/56(20060101);G06F21/57(20060101);H04L29/06(20060101);H04L12/801(20060101);
代理机构11256 北京市金杜律师事务所;
代理人王茂华
地址美国华盛顿州
入库时间 2022-08-23 12:39:27

相似文献

专利
中文文献
外文文献

1. 用于混合硬件软件分布式威胁分析的设备和方法 [P] . 中国专利： CN108701187B . 2021.10.22
2. 用于数据流分布式混合的设备和方法 [P] . 中国专利： CN103621064A . 2014-03-05
3. DEVICE AND METHOD FOR DISTRIBUTED MIXING OF DATA STREAMS [P] . 法国专利： FR2972587A1 . 2012-09-14

机译：用于数据流的分布式混合的设备和方法
4. System and method for communicating a combined digital signal for wireless service via integrated hybrid fiber coax and power line communication devices for a distributed antenna system over shared broadband media [P] . 美国专利： US7848731B1 . 2010-12-07

机译：用于经由共享宽带媒体上的分布式天线系统的集成混合光纤同轴电缆和电力线通信设备为无线服务传送组合数字信号的系统和方法
5. Apparatus and method for channel monitoring in a hybrid distributed Raman/EDFA optical amplifier [P] . 美国专利： US6441952B1 . 2002-08-27

机译：用于混合分布式拉曼/ EDFA光放大器中的信道监视的设备和方法