[发明专利]网络监视装置和网络监视方法有效
| 申请号: | 201480009739.7 | 申请日: | 2014-02-21 |
| 公开(公告)号: | CN105027510B | 公开(公告)日: | 2018-06-12 |
| 发明(设计)人: | 中田健介 | 申请(专利权)人: | 日本电信电话株式会社 |
| 主分类号: | H04L12/70 | 分类号: | H04L12/70;H04L12/46;H04L12/66 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉;黄纶伟 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 网络监视装置(100)具有日志收集部(151)和日志分析部(152)。日志收集部(151)针对在网络中传输的分组,收集与从网络中包含的FW(200)以及代理服务器(300)中的至少一方通过的分组相关的日志信息。日志分析部(152)随时间的经过,分析由日志收集部(151)收集到的日志信息,由此,提取在规定期间中满足规定条件的日志信息。 | ||
| 搜索关键词: | 日志收集 日志信息 网络监视装置 日志分析 代理服务器 分组 规定条件 网络监视 网络 传输 分析 | ||
【主权项】:
一种网络监视装置,其设置在网络内,检测有非法嫌疑的通信,所述网络具有设置在与外部网络之间的连接点以及内部的区段分割点中的至少一方的防火墙以及Web访问用的代理服务器,传输IP分组,所述网络监视装置的特征在于,该网络监视装置具有:日志收集部,其从所述防火墙及所述代理服务器中的至少一方收集日志数据并保存;以及日志分析部,其根据由所述日志收集部收集的日志数据,在满足设定的分析条件的规定期间内,提取日志数据,按照设定的分析条件分析所述日志数据,输出非法通信的候选作为分析结果;由所述日志收集部保存的日志数据是包含五元组、发送大小、接收大小、从http报头提取出的信息、时间戳中的至少一个以上的信息,从所述http报头提取出的信息包含目的地URL、User‑Agent名以及请求方法中的至少一个以上。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社,未经日本电信电话株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480009739.7/,转载请声明来源钻瓜专利网。
