[发明专利]一种通过流量检测网络攻击的方法

说明书

一种通过流量检测网络攻击的方法，包括以下步骤：在被保护网络的连接互联网链路上串联部署网络流量分析器，流量分析器监控所有的网络报文流量的大小，获得原始网络流量数据；同一流量网络报文在小于5秒时间内出现十次以上，确认为网络攻击。本发明的优点在于，能快速识别网攻击。

技术领域

本发明涉及一种通过流量检测网络攻击的方法。

背景技术

随着互联网的普及，网络信息安全变得越来越重要，网络信息安全也成为一个备受关注的重要研究领域。由于互联网本身设计上的缺陷及其具有的开放性，使其极易受到攻击。随着“震网”、“DUQU”、“火焰”等超级网络武器病毒的出现，网络空间安全已经进入到更高级别的网络安全技术对抗阶段。这些新阶段网络安全威胁具有攻击过程持续、攻击技术复杂、攻击手段精巧、攻击行为隐蔽、攻击资源巨大、攻击对象精确的特点，对国家基础网络设施和重要信息系统的安全造成了严重威胁。

现在识别网络的攻击方法，主要是基于原有经验做出，即原来确认是网络攻击的信息码，重复出现后，才能被确认，新出现的攻击信息码，不能被马上确认。

发明内容

因此，本发明的目的在于提出一种通过流量检测网络攻击的方法，通过对流量监控能快速识别信息攻击码。

本发明提供了一种通过流量检测网络攻击的方法，包括以下步骤：

在被保护网络的连接互联网链路上串联部署网络流量分析器，流量分析器监控所有的网络报文流量的大小，获得原始网络流量数据；同一流量网络报文在小于5秒时间内出现十次以上，确认为网络攻击。

进一步讲，所述确认网络攻击，流量分析器发出指令分断网络与主机的联系1秒钟，之后又重新连接网络与主机，再监控网络中是否还出现同一流量网络报文在小于5秒时间内出现十次以上的现象，如出现确认网络攻击，反之，则是误报。

本发明优点，在于方法简可靠，能快速识别网络，以及在此未列出的其他目的，在本申请独立权利要求的范围内得以满足。本发明的实施例限定在独立权利要求中，具体特征限定在其从属权利要求中。

具体实施方式

以下详细说明本发明技术方案的特征及其技术效果。本发明提出一种基于诱导分析的高级网络攻击检测分析方法及其系统，进行网络攻击行为步骤和目的分析。

一种网络攻击检测分析方法，包括以下步骤：

一种通过流量检测网络攻击的方法，包括以下步骤：

在被保护网络的连接互联网链路上串联部署网络流量分析器，流量分析器监控所有的网络报文流量的大小，获得原始网络流量数据；同一流量网络报文在小于5秒时间内出现十次以上，确认为网络攻击。

进一步讲，所述确认网络攻击，流量分析器发出指令分断网络与主机的联系1秒钟，之后又重新连接网络与主机，再监控网络中是否还出现同一流量网络报文在小于5秒时间内出现十次以上的现象，如出现确认网络攻击，反之，则是误报。