| 专利名称 | 一种网络流量清洗系统 | 申请号 | CN200810226026.2 | 专利类型 | 发明专利 | 公开(公告)号 | CN101431449 | 公开(授权)日 | 2009.05.13 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 罗浩;云晓春;吴志刚;张永铮;王树鹏;崔翔;郝志宇;金书源 | 主分类号 | H04L12/26(2006.01)I | IPC主分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 一种网络流量清洗系统 至一种网络流量清洗系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进 行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设 备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现 可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器 上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将 所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻 击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清 洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常 流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为 决策的攻击检测与识别过程具有极大的灵活性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障