【摘要】 一种基于流量预测和可信网络地址自学习的流量控制装置和方法;装置包括转发引擎和流量分析单元;所述转发引擎用于转发网络数据包、统计进出各目标主机的网络流量,从各目标主机发出的网络数据包中收集可信网络地址;当检测到攻击流量时,采样送入具有攻击流量的目标主机的网络数据包并将样本发给流量分析单元,以及根据所收集的可信网络地址、和流量分析单元返回的攻击流量过滤规则对发往该目标主机的网络数据包进行流量控制;所述流量分析单元用于根据所接收的网络数据包样本,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于所述网络数据包样本对应的目标主机的攻击流量过滤规则。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810224570.3 【申请日】2008-10-21 【申请年份】2008 【公开公告号】CN101729389A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101729389B 【授权公告日】2012-05-23 【授权公告年份】2012.0 【IPC分类号】H04L12/56; H04L29/06; H04L12/813; H04L47/20 【发明人】叶润国; 周涛; 李博; 邓炜 【主权项内容】一种基于流量预测和可信网络地址自学习的流量控制装置,包括用于转发网络数据包的转发引擎和流量分析单元;其特征在于:所述转发引擎还用于统计进出各目标主机的网络流量,从各目标主机发出的网络数据包中收集可信网络地址;当检测到攻击流量时,采样送入具有攻击流量的目标主机的网络数据包并将样本发给流量分析单元,以及根据所收集的可信网络地址、和流量分析单元返回的攻击流量过滤规则对发往该目标主机的网络数据包进行流量控制;所述流量分析单元用于根据所接收的网络数据包样本,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于所述网络数据包样本对应的目标主机的攻击流量过滤规则,并发送给转发引擎。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【引证次数】1.0 【被引证次数】25 【他引次数】1.0 【被他引次数】25.0 【家族引证次数】4.0 【家族被引证次数】25
