[发明专利]双向机顶盒入侵检测系统及其检测方法有效
| 申请号: | 201510342856.1 | 申请日: | 2015-06-19 |
| 公开(公告)号: | CN104954864B | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 李玉峰;张明明;李康士;于松林;王文功;陈博;张传浩;杜飞 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04N21/442 | 分类号: | H04N21/442;H04N21/24 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈大通 |
| 地址: | 450002 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种双向机顶盒入侵检测系统及其检测方法,其入侵检测系统,包含前端子系统和后端子系统,前端子系统,与OLT上游双向链路连接,对出/入OLT上游双向链路的双向流量进行采集和处理;后端子系统,对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路,对汇聚流量实现实时、智能识别,并实时检测并阻断、清洗恶意攻击流量;保证接入网正常不间断运行,对其串联在链路中可能产生的中断问题加以处理,保证链路的畅通;系统本身无外部可探测到的IP地址,类似于物理层的透明传输装置,类似一段光纤,具有天然的“隐形”特性,可免除攻击者对其进行探测,确保自身网络安全。 | ||
| 搜索关键词: | 入侵检测系统 前端子系统 双向链路 后端子系统 双向机顶盒 链路 上游 不间断运行 安全检测 恶意攻击 实时检测 数据分析 双向流量 透明传输 网络安全 智能识别 接入网 可探测 数据包 天然的 物理层 检测 串联 清洗 光纤 探测 采集 保证 汇聚 中断 畅通 攻击 外部 部署 | ||
【主权项】:
1.一种双向机顶盒入侵检测方法,其特征在于:包含如下步骤:步骤1.前端子系统对出/入OLT上游双向链路的双向流量进行筛选采集,剔除已知确定无危害的流量数据,采集剩余的可疑流量数据并传输至后端子系统;步骤2.后端子系统根据接收到的可疑流 量数据判定是否包含已知威胁特征,若包含,则根据已知安全威胁库对接收到的可疑流量数据进行安全威胁检测并清除,否则,通过统计行为特征并根据大数据关联分析方法对该可疑流量数据进行安全威胁检测,并对检测出的安全威胁进行特征分析,将分析结果加入已知安全威胁库中;还包含广电网回传流量检测,所述广电网回传流量检测具体包含如下内容:对用户流量进行检测,是否有大规模流量回传,如果没有,则判定属于正常行为,如果有,则检测大规模流量回传的时间是否为约定的时间节点,若是,则判定属于正常流量回传行为,否则,判定为入侵行为,并对入侵行为采取入侵响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510342856.1/,转载请声明来源钻瓜专利网。
