技术总结
本发明公开了一种网络入侵探测与主动防御联动控制装置,包括:数据包转发模块;数据包镜像流量预处理模块;联动控制装置模块;网络行为检测分析模块;流量数据库集群系统。本发明结合传统的网络异常检测PHAD模型方法,结合有限地对数据包内容关键字段进行深度检测和分析,力求准确地判断是否具有攻击行为特征的网络流量,在此基础上,通过对数据包转发模块的转发规则表实施动态干预,实现对异常数据流量的阻断。本发明的主要特点是旁路分析攻击行为,反向控制转发行为,当探测到异常网络攻击时,能实时加以对数据流的主动截断,从而达到主动探测攻击、主动防御的联动效果。
技术研发人员:何林波
受保护的技术使用者:成都信息工程大学
文档号码:201610898223
技术研发日:2016.10.14
技术公布日:2017.01.11