[发明专利]一种数据包的分析方法及装置有效
| 申请号: | 201910472406.2 | 申请日: | 2019-05-31 |
| 公开(公告)号: | CN110166480B | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 任方英 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 李欣;高莺然 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供了一种数据包的分析方法及装置,涉及网络安全技术领域,方法应用于网络设备,方法包括:接收待检测的第一数据包;依据第一数据包的特征,确定第一数据包所属的第一会话、以及第一数据包所属的第一流量类型,其中,流量类型包括请求类型和应答类型;将第一数据包存储到第一会话对应的第一流量存储文件中,记录第一数据包所属的第一流量类型,并通过预设的安全检测策略对第一数据包进行安全检测;如果安全检测的检测结果为攻击数据包,则在检测到第一会话结束后,获取第一会话对应的流量存储文件,根据获取的流量存储文件确定第一会话对应的攻击成功度。采用本申请可以更准确的检测出攻击是否有效或成功。 | ||
| 搜索关键词: | 一种 数据包 分析 方法 装置 | ||
【主权项】:
1.一种数据包的分析方法,其特征在于,所述方法应用于网络设备,所述方法包括:接收待检测的第一数据包;依据所述第一数据包的特征,确定所述第一数据包所属的第一会话、以及所述第一数据包所属的第一流量类型,其中,流量类型包括请求类型和应答类型;将所述第一数据包存储到所述第一会话对应的第一流量存储文件中,记录所述第一数据包所属的第一流量类型,并通过预设的安全检测策略对所述第一数据包进行安全检测;如果安全检测的检测结果为攻击数据包,则在检测到所述第一会话结束后,获取所述第一流量存储文件;针对记录的每一第二流量类型,从所述第一流量存储文件中,获取流量类型为所述第二流量类型的第二数据包,并在所述第二数据包的与所述第二流量类型对应的每一第二流量特征中,选取满足该第二流量特征对应的匹配条件的流量特征,作为目标流量特征;根据预设的所述目标流量特征的权重,计算所述第二流量类型的参考成功度,并将每种第二流量类型的参考成功度的和值,作为所述第一会话对应的攻击成功度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910472406.2/,转载请声明来源钻瓜专利网。
