公开(公告)号：CN101645778B

公开(公告)日：2012-02-15

申请号：CN200910091792.7

申请日：2009-08-25

Applicant: 中国科学院计算技术研究所

Inventor： 罗浩 ,  吴志刚 ,  云晓春 ,  王曦 ,  袁春阳 ,  张永铮 ,  王树鹏 ,  金书源

IPC: H04L9/36

Abstract: 本发明提供了一种网络业务流识别系统，包括：识别插件库，所述识别插件库包括多个识别插件；数据接收单元，用于接收待识别连接的数据包；注册管理单元，用于维护识别插件列表，增加或删除所述识别插件列表中的识别插件项目；以及插件调度及综合识别单元，用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。

公开(公告)号：CN101431449B

公开(公告)日：2011-05-04

申请号：CN200810226026.2

申请日：2008-11-04

Applicant: 中国科学院计算技术研究所

Inventor： 罗浩 ,  云晓春 ,  吴志刚 ,  张永铮 ,  王树鹏 ,  崔翔 ,  郝志宇 ,  金书源

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明提供一种流量清洗系统，用于对网络应用环境中的网络流量进行监控管理，包括异常检测模块、攻击检测与识别模块，以及流量清洗设备；其中，异常检测模块对网络应用环境中的网络流量做监测，一旦发现可疑网络流量，则生成策略路由并发送到网络应用环境中的指定路由器上，由指定路由器将可疑网络流量牵引到流量清洗设备；流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块，由该模块识别出攻击流量，并根据攻击流量的相关信息生成ACL规则，然后发送到流量清洗设备；流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制，使得作为决策的攻击检测与识别过程具有极大的灵活性。

公开(公告)号：CN101645778A

公开(公告)日：2010-02-10

申请号：CN200910091792.7

申请日：2009-08-25

Applicant: 中国科学院计算技术研究所

Inventor： 罗浩 ,  吴志刚 ,  云晓春 ,  王曦 ,  袁春阳 ,  张永铮 ,  王树鹏 ,  金书源

IPC: H04L9/36 ,  H04L12/26 ,  H04L12/56

Abstract: 本发明提供了一种网络业务流识别系统，包括：识别插件库，所述识别插件库包括多个识别插件；数据接收单元，用于接收待识别连接的数据包；注册管理单元，用于维护识别插件列表，增加或删除所述识别插件列表中的识别插件项目；以及插件调度及综合识别单元，用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。

公开(公告)号：CN101431449A

公开(公告)日：2009-05-13

申请号：CN200810226026.2

申请日：2008-11-04

Applicant: 中国科学院计算技术研究所

Inventor： 罗浩 ,  云晓春 ,  吴志刚 ,  张永铮 ,  王树鹏 ,  崔翔 ,  郝志宇 ,  金书源

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明提供一种流量清洗系统，用于对网络应用环境中的网络流量进行监控管理，包括异常检测模块、攻击检测与识别模块，以及流量清洗设备；其中，异常检测模块对网络应用环境中的网络流量做监测，一旦发现可疑网络流量，则生成策略路由并发送到网络应用环境中的指定路由器上，由指定路由器将可疑网络流量牵引到流量清洗设备；流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块，由该模块识别出攻击流量，并根据攻击流量的相关信息生成ACL规则，然后发送到流量清洗设备；流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制，使得作为决策的攻击检测与识别过程具有极大的灵活性。