-
公开(公告)号:CN118138380B
公开(公告)日:2024-09-06
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
公开(公告)号:CN117278660A
公开(公告)日:2023-12-22
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN117278660B
公开(公告)日:2024-03-29
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN118138380A
公开(公告)日:2024-06-04
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
-
-
Search Results
4
records
(took 0.034 seconds)
