发明授权
- 专利标题: 基于信息萃取的流量记录方法和系统
-
申请号: CN201511015280.4申请日: 2015-12-31
-
公开(公告)号: CN105681211B公开(公告)日: 2020-07-28
- 发明人: 邱勇良 , 张栗伟
- 申请人: 北京安天网络安全技术有限公司
- 申请人地址: 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
- 专利权人: 北京安天网络安全技术有限公司
- 当前专利权人: 北京安天网络安全技术有限公司
- 当前专利权人地址: 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
- 主分类号: H04L12/801
- IPC分类号: H04L12/801
摘要:
本发明公开了基于信息萃取的流量记录方法和系统,首先构建信息萃取策略,根据不同的情况选择不同的构建方法,捕获实时流量,对实时流量以及TCP和UDP报文进行深度分析,获得所需要的流量信息,对流量信息进行威胁检测,根据检测结果和流量信息查询对应的信息萃取策略,选择合适的信息萃取策略,对实时流量进行信息萃取,保存萃取出的信息。通过本方法解决了传统记录流量方法中,由于流量的持续,导致存储压力过大的问题。
公开/授权文献
- CN105681211A 基于信息萃取的流量记录方法和系统 公开/授权日:2016-06-15
