技術(shù)總結(jié)
本發(fā)明公開了一種基于流量白名單的異常流量檢測方法,具體包括以下步驟:S1:模擬測試期間:S1?1:新建任務(wù)模板����,定義合規(guī)通信規(guī)則集合,S1?2:監(jiān)聽模擬測試期間網(wǎng)絡(luò)流量�����,建立流量白名單�����,S2:基于模擬測試期間建立的流量白名單�,在網(wǎng)絡(luò)實(shí)際運(yùn)行過程中����,捕獲網(wǎng)絡(luò)數(shù)據(jù)包�,從數(shù)據(jù)包中分析提取出網(wǎng)絡(luò)八元組信息,對(duì)實(shí)時(shí)捕獲的每一條網(wǎng)絡(luò)流量進(jìn)行比較判斷��,發(fā)現(xiàn)實(shí)際網(wǎng)絡(luò)流量中隱存的異常流量��;可以判定網(wǎng)絡(luò)會(huì)話是正常的����,還是來自于異常的網(wǎng)絡(luò)行為。
技術(shù)研發(fā)人員:韓偉杰;王宇;靳仁杰;閻慧;張小軍;董希泉;孫勇;何學(xué)范
受保護(hù)的技術(shù)使用者:韓偉杰
文檔號(hào)碼:201710077313
技術(shù)研發(fā)日:2017.02.13
技術(shù)公布日:2017.06.13