[发明专利]异常通信量的检测方法和数据包中继装置有效
| 申请号: | 200610055049.2 | 申请日: | 2006-02-28 |
| 公开(公告)号: | CN1953392A | 公开(公告)日: | 2007-04-25 |
| 发明(设计)人: | 土屋一晓;佐藤博 | 申请(专利权)人: | 阿拉克斯拉网络株式会社 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/56 |
| 代理公司: | 永新专利商标代理有限公司 | 代理人: | 黄剑锋 |
| 地址: | 日本神*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明在于提供一种可高效检测怀疑有DoS攻击的异常通信量之流的异常通信量检测方法、用于该方法中的数据包中继装置。因此,提供如下技术,例如具有执行数据包中继的数据包中继处理部、执行数据包采样的数据包采样部、取得每个流的统计的流统计计数部、和生成NetFlow exportdatagram的流统计生成部,流统计计数部统一计数每单位时间接收到的数据包数或字节数未超过阈值的数据包,对每个流计数超过阈值的数据包,从而可以少的资源(主要是存储器)来有效检测怀疑有DoS攻击的异常通信量的流。 | ||
| 搜索关键词: | 异常 通信 检测 方法 数据包 中继 装置 | ||
【主权项】:
1、一种数据包中继装置,接收数据包,检索路径(rout),并发送给检索到的路径,其特征在于:具有数据包中继处理部,根据路径表,中继数据包;数据包采样部,对所述数据包中继处理部接收到的数据包采样;流统计计数部,用从所述数据包采样部接收到的数据包,在流统计表中进行累计;和流统计生成部,将从所述流统计计数部接收到的信息整形为规定的格式,所述流统计计数部将每单位时间接收到的数据包总数或总字节数不足阈值的流汇总作为一个流进行累计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿拉克斯拉网络株式会社,未经阿拉克斯拉网络株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610055049.2/,转载请声明来源钻瓜专利网。
- 上一篇:彩铃分组业务的实现方法及系统
- 下一篇:车辆电池电力管理方法及其装置
