公开(公告)号：CN102761539B

公开(公告)日：2015-12-02

申请号：CN201210161270.1

申请日：2012-05-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尼古拉·V·古多夫 ,  德米特里·A·列瓦绍夫

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/0263 ,  H04L63/1458 ,  H04L2463/141

Abstract: 本发明公开了一种用于在检测对受保护计算机的网络攻击期间减少误报的系统、方法及计算机程序产品。在一个示例中，该系统包括：代理设备，被配置为对指向受保护计算机的通信量进行重定向和镜像；通信量传感器，被配置为收集关于被镜像的通信量的统计信息；数据收集器，被配置为汇总由通信量传感器收集的信息并基于所汇总的统计信息生成通信量过滤规则；过滤中心，被配置为与收集统计信息并行地，基于由数据收集器提供的通信量过滤规则来过滤被重定向的通信量；和控制模块，被配置为收集并存储关于已知网络攻击的统计信息，并且修正过滤中心所使用的通信量过滤规则，以便在检测对受保护计算机的网络攻击期间减少误报。

公开(公告)号：CN102761539A

公开(公告)日：2012-10-31

申请号：CN201210161270.1

申请日：2012-05-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尼古拉·V·古多夫 ,  德米特里·A·列瓦绍夫

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/0263 ,  H04L63/1458 ,  H04L2463/141

Abstract: 本发明公开了一种用于在检测对受保护计算机的网络攻击期间减少误报的系统、方法及计算机程序产品。在一个示例中，该系统包括：代理设备，被配置为对指向受保护计算机的通信量进行重定向和镜像；通信量传感器，被配置为收集关于被镜像的通信量的统计信息；数据收集器，被配置为汇总由通信量传感器收集的信息并基于所汇总的统计信息生成通信量过滤规则；过滤中心，被配置为与收集统计信息并行地，基于由数据收集器提供的通信量过滤规则来过滤被重定向的通信量；和控制模块，被配置为收集并存储关于已知网络攻击的统计信息，并且修正过滤中心所使用的通信量过滤规则，以便在检测对受保护计算机的网络攻击期间减少误报。