公开(公告)号：CN100435513C

公开(公告)日：2008-11-19

申请号：CN200510080513.9

申请日：2005-06-30

Applicant: 杭州华三通信技术有限公司

Inventor： 周万 ,  张志群 ,  乐识非 ,  郑高 ,  龚志伟

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备与入侵检测系统联动的方法，包括步骤：入侵检测系统监测所述网络设备端口，获取数据流控制信息，数据流控制信息包括可疑数据流特征信息及其对应的阻断时间；将数据流控制信息发送给网络设备；网络设备根据收到的数据流控制信息建立对应的访问控制列表，阻断可疑数据流。利用本发明，可以实现基于数据流的阻断，提高网络的安全性，并保证其他用户的正常使用。

公开(公告)号：CN101132375A

公开(公告)日：2008-02-27

申请号：CN200710175311.1

申请日：2007-09-28

Applicant: 杭州华三通信技术有限公司

Inventor： 杨银柱 ,  张志群 ,  温涛

IPC: H04L12/56

Abstract: 本发明公开了一种网络流量统计方法，包括：获取统计项及其所属的统计域；所述统计域包括流量的至少一个特征参数，所述统计项描述基于所属统计域特征参数的统计需求；在网络流量中采集各统计域的采样数据，每个采样数据包括对应统计域所有特征参数的值；根据统计域的采样数据计算其统计项的统计结果。本发明能够降低流量统计对内存和CPU的消耗，并能够减小开发工作量。

公开(公告)号：CN100542176C

公开(公告)日：2009-09-16

申请号：CN200610144950.7

申请日：2006-11-24

Applicant: 杭州华三通信技术有限公司

Inventor： 张志群

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种数据包内容的分析处理方法，包括：对接收的数据包进行预处理后，建立对数据流的跟踪，并进行数据包的重组和保序；将数据流的内容与预先设定的特征库中的特征进行匹配比对，获得数据流对应的特征标识；根据所述特征标识执行预先设定的对应的操作。本发明还公开了一种基于上述数据包内容的分析处理方法的数据包内容的分析处理系统。本发明能够识别多种复杂的协议，有效地提高协议分析的精确度，减少误报，提高处理性能，并且具有广泛的适用性。