|
钻瓜专利网为您找到相关结果 12个,建议您 升级VIP下载更多相关专利
- [发明专利]一种异常HTTP连接的检测方法-CN202110876741.6在审
-
刘嘉奇;郭晓冬;高才;唐锡南
-
南京云利来软件科技有限公司
-
2021-07-31
-
2021-11-05
-
H04L12/26
- 本发明涉及一种异常HTTP连接的检测方法,步骤S1:在交换机镜像端口设置流量采集器采集流量,再解析出基于HTTP连接的网络元数据并去除敏感信息再存储;步骤S2:利用历史数据,根据时间戳及HTTP请求路径进行分组聚合运算,划分出多个HTTP连接组,并计算每个组特征值统计量,通过机器学习创建基于所述的HTTP连接组检测异常HTTP连接的检测模型;步骤S3:对HTTP连接进行分组聚合运算,采用检测模型,判断出每组HTTP连接是否异常;步骤S4:将检测结果相关数据即时反馈到检测模型并实时更新检测模型,然后再依序循环执行前述步骤。本技术方案能够实现无需人工分析业务数据,节省了人力,同时会根据数据不断调整优化检测模型,检测准确率高。
- 一种异常http连接检测方法
- [发明专利]一种截断的TCP流拼接方法-CN202110756435.9在审
-
高咏伦;郭晓冬;高才;唐锡南
-
南京云利来软件科技有限公司
-
2021-07-05
-
2021-10-01
-
H04L29/06
- 本发明涉及一种截断的TCP流拼接方法,通过交换机旁路镜像接收网络流量,在分析TCP协议流量时,推迟处理TCP流中的含有RST标志位的报文,解决一条TCP流中出现含有RST标志位的报文,导致一条TCP流被截断的情况,减少旁路数据采集与分析系统分析出大量只含有RST包的TCP流;通过分析TCP流的结束状态和TCP流的方向,解决一条TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO,导致一条TCP流被截断的情况,避免将原本安全的TCP连接误认为端口扫描攻击;通过该方法可以增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性,提升对网络安全状况的认知。
- 一种截断tcp拼接方法
- [发明专利]一种基于元数据的数据采集方法-CN201710645987.6有效
-
唐锡南
-
南京云利来软件科技有限公司
-
2017-08-01
-
2018-11-02
-
H04L12/26
- 本发明公开了一种基于元数据的数据采集方法,使用一台设备替代分布式采集系统进行多点采集网络流量从而跟踪对比端到端的网络性能。在TCP/IP协议分析中增加了区分来自不同端口流量的能力,从而用一台高性能的智能分析采集器替代多台低速采集设备。本发明首先通过给每个物理端口的流量打入不同的二层标签,然后在逐层分析中使用这个标签用以区分来自于不同端口的流量。分析的结果以元数据的形式存入大数据分析平台,在大数据分析技术解决同一条流在数据传送中被修改后还能对比识别的难题。本发明公开的基于元数据的单点采集和大数据分析方法解决了网络性能分析中同一条TCP/UDP逻辑流被分成若干个物理TCP流后难以跟踪对比的难题。
- 一种基于数据采集方法
|