申请/专利权人:明阳时创(北京)科技有限公司;明阳点时科技(沈阳)有限公司
申请日:2023-10-12
公开(公告)日:2024-04-26
公开(公告)号:CN117061249B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.26#授权;2023.12.01#实质审查的生效;2023.11.14#公开
摘要:本发明公开一种基于网络流量的入侵监控方法及系统,其中,所述系统包括数据采集单元、网络监测单元、Logstash单元、存储单元、可视化单元、数据转发单元、数据收集单元和决策树训练单元;数据采集单元与网络监测单元通信连接,网络监测单元依次通过数据收集单元和数据转发单元与Logstash单元通信连接,Logstash单元与可视化单元通信连接,数据采集单元、网络监测单元、Logstash单元、可视化单元和决策树训练单元分别与存储单元通信连接。本发明基于流量采集、处理和恶意进攻行为识别的强大技术体系,能够更好地满足网络监控的需求,并具备一定的灵活性和扩展性。
主权项:1.基于网络流量的入侵监控方法,其特征在于,包括如下步骤:S1)数据采集单元采集经过网络数据转发设备的网络流量并将采集的网络流量发送至网络监测单元进行监测分析;S2)网络监测单元中内置有Suricata引擎的第一监测分析模块和内置有决策树模型的第二监测分析模块分别对步骤S1)中数据采集单元所采集到的网络流量进行分析并将分析结果发送Logstash单元进行处理;S3)Logstash单元对步骤S2)中得到分析结果和步骤S1)所采集的网络流量进行数据整合和数据统一处理得到处理后数据并将处理后数据在可视化单元展示;Logstash单元将处理后数据发送至决策树训练单元对决策树模型进行训练,决策树训练单元将训练后得到的决策树模型发送至第二监测分析模块用以对第二监测分析模块中内置的决策树模型进行迭代更新。
全文数据:
权利要求:
百度查询: 明阳时创(北京)科技有限公司;明阳点时科技(沈阳)有限公司 基于网络流量的入侵监控方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。