技术特征:
技术总结
本发明提供网关安全管理方法和设备用于解决现有技术中未能有效地感知未知的网络攻击行为的问题。其中方法包括:抓取经过网关的数据包;解析数据包,获得数据包的基本特征值;根据所述基本特征值,获取该数据包的至少一个行为模式;依据预设条件,分析预设时间段内所有数据包的行为模式中的具有相同基本特征值所属的行为模式;若分析确定基本特征值为X的行为模式Y异常,则根据基本特征X和该行为模式Y触发安全控制操作。上述方法通过监控网关中的数据包,获得数据包的基础特征,根据数据包的基础特征对经过网关的数据流量进行特征分析,从而发现潜在的网络安全并进行报警。
技术研发人员:孙易安
受保护的技术使用者:北京聚睿智能科技有限公司
技术研发日:2017.03.09
技术公布日:2017.08.18