公开(公告)号：US08819227B1

公开(公告)日：2014-08-26

申请号：US13423564

申请日：2012-03-19

申请人： Ram Keralapura ,  Marco Mellia ,  Ignacio Bermudez ,  Antonio Nucci

发明人： Ram Keralapura ,  Marco Mellia ,  Ignacio Bermudez ,  Antonio Nucci

IPC分类号： G06F15/16

CPC分类号： H04L45/38 ,  H04L45/308

摘要： A method for profiling network traffic of a network, including obtaining a plurality of flows comprising a plurality of client IP addresses, a plurality of server IP addresses, and a plurality of server ports, extracting a plurality of fully qualified domain names (FQDNs) from a plurality of DNS flows in the network traffic, analyzing correlation between the plurality of flows and the plurality of FQDNs to generate a result, and presenting the result to an administrator user of the network.

摘要翻译： 一种用于分析网络的网络流量的方法，包括获得包括多个客户端IP地址的多个流，多个服务器IP地址和多个服务器端口，从多个服务器IP地址和多个服务器端口中提取多个完全限定域名（FQDN） 网络流量中的多个DNS流，分析多个流与多个FQDN之间的相关性以产生结果，并将结果呈现给网络的管理员用户。