技術(shù)總結(jié)
一種基于數(shù)據(jù)包捕獲技術(shù)的網(wǎng)絡(luò)威脅分析系統(tǒng)及方法，包括數(shù)據(jù)包捕獲模塊、基于包的異常檢測(cè)模塊、基于流的異常檢測(cè)模塊、網(wǎng)絡(luò)威脅數(shù)據(jù)庫(kù)和威脅分析展示模塊；方法包括：通過(guò)winpcap進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)獲取數(shù)據(jù)包，基于包的異常檢測(cè)模塊檢測(cè)時(shí)間片是否異常；基于流的異常檢測(cè)模塊對(duì)異常時(shí)間片及相鄰的時(shí)間片進(jìn)行數(shù)據(jù)流檢測(cè)，將得到的異常時(shí)間片流信息與異常檢測(cè)統(tǒng)計(jì)信息寫入威脅分析數(shù)據(jù)庫(kù)；威脅分析對(duì)流檢測(cè)結(jié)果進(jìn)行統(tǒng)計(jì)，通過(guò)web界面顯示；本發(fā)明通過(guò)數(shù)據(jù)包捕獲技術(shù)能夠精準(zhǔn)捕獲網(wǎng)絡(luò)中數(shù)據(jù)流量，減少資源消耗；基于數(shù)據(jù)包和數(shù)據(jù)流的多粒度異常檢測(cè)能夠精準(zhǔn)檢測(cè)網(wǎng)絡(luò)威脅；通過(guò)威脅分析能自動(dòng)分析提取攻擊類型；對(duì)網(wǎng)絡(luò)威脅能夠及時(shí)做出預(yù)警。

技術(shù)研發(fā)人員：徐劍;玄鵬開(kāi);徐健巡;張浩然
受保護(hù)的技術(shù)使用者：東北大學(xué)
文檔號(hào)碼：201710032555
技術(shù)研發(fā)日：2017.01.16
技術(shù)公布日：2017.05.17