【摘要】 本发明公开了一种面向目标网络的流量控制装置及方法;方法包括:在 转发网络数据包的同时统计进出各目标主机的网络流量;当检测到异常流量 时,对送入具有异常流量的目标主机的网络数据包采样;根据所采样的网络 数据包样本统计,以各TCP/IP协议包头字段值为项,提取满足预设最小支持 度的频繁项目集作为应用于该目标主机的异常流量过滤规则;根据该异常流 量过滤规则对该目标主机的网络数据包进行流量控制。本发明适合在网络安 全边界网关上实施的流量控制方法,能够准确发现针对目标主机的异常流量, 实现对异常流量的细粒度流量控制,保障目标主机的安全。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810117628.4 【申请日】2008-08-01 【申请年份】2008 【公开公告号】CN101640666A 【公开公告日】2010-02-03 【公开公告年份】2010 【授权公告号】CN101640666B 【授权公告日】2012-06-06 【授权公告年份】2012.0 【发明人】叶润国; 周涛; 胡振宇 【主权项内容】1、一种面向目标网络的流量控制装置,包括:用于转发网络数据包的 转发引擎;其特征在于:还包括流量分析单元; 所述转发引擎还用于统计进出各目标主机的网络流量;当检测到异常流 量时,采样送入具有异常流量的目标主机的网络数据包并将样本发给流量分 析单元,以及根据流量分析单元返回的异常流量过滤规则对发往该目标主机 的网络数据包进行流量控制; 所述流量分析单元根据接收的网络数据包样本统计,以各TCP/IP协议包 头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于该目标主 机的异常流量过滤规则,并发送给转发引擎。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【被引证次数】TRUE 【家族被引证次数】TRUE
