技术特征:
技术总结
本发明公开了一种基于旁路的上网行为分析方法,通过核心交换机镜像获取到内网人员的上网数据包后,根据数据包中MAC地址、IP地址和预设的过滤条件,提前过滤掉不需要分析的数据包,确定留下的数据包的真实身份;通过数据包中端口号和预设的过滤条件,提前过滤掉不需要分析的数据包,确定留下的数据包的基本行为;通过数据包具体内容和协议分析引擎确定上网的详细操作。与现有技术相比,本发明对上网数据包的过滤效率更高,实现了动态调整,更能灵活的适宜不同的网络环境,有效减少了分析上网数据包的失误率。
技术研发人员:覃贵礼
受保护的技术使用者:成都锐帆网智信息技术有限公司
技术研发日:2017.05.12
技术公布日:2017.07.04