CN110891071A - 一种网络流量信息获取方法、装置及其相关设备 - Google Patents

一种网络流量信息获取方法、装置及其相关设备 Download PDF

Info

Publication number
CN110891071A
CN110891071A CN201911358350.4A CN201911358350A CN110891071A CN 110891071 A CN110891071 A CN 110891071A CN 201911358350 A CN201911358350 A CN 201911358350A CN 110891071 A CN110891071 A CN 110891071A
Authority
CN
China
Prior art keywords
information
flow
flow information
network
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911358350.4A
Other languages
English (en)
Inventor
程磊
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201911358350.4A priority Critical patent/CN110891071A/zh
Publication of CN110891071A publication Critical patent/CN110891071A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络流量信息获取方法,包括利用分光器对目标设备进行信息采集,获得流量信息;判断预设数据库中是否存在所述流量信息;若否,则对所述流量信息进行解析,获得IP信息;判断所述IP信息是否存在于预设IP段中;若是,则将所述流量信息存储至所述预设数据库;该网络流量信息获取方法可以对网络中的资产信息进行识别、采集和保存,避免信息遗漏,进而实现了对网络信息的有效管理。本申请还公开了一种网络流量信息获取装置、设备、***及计算机可读存储介质,均具有上述有益效果。

Description

一种网络流量信息获取方法、装置及其相关设备
技术领域
本申请涉及计算机网络技术领域,特别涉及一种网络流量信息获取方法,还涉及一种网络流量信息获取装置、***、服务器以及计算机可读存储介质。
背景技术
随着信息化的深入发展,网络安全问题日益突出,网络安全事件呈现频发态势,各种安全威胁不断被放大和演变,国内网络安全形势日益严峻复杂。
由于早期对网络资产信息的不重视,缺乏有限监管,目前资产汇总收集技术主要是被动式的对已知资产流量的收集,导致未知的资产信息很不明确且混乱,加之基础设施网络资产繁多且归属复杂,导致管理难度大大增加,久而久之,网络中产生的大量僵尸资产为企事业单位及学校安全带来极大隐患,成为信息安全的软肋。目前,还没有很好的技术方案来满足人们对如何快速识别出内部网络资产,从而降低信息安全风险的需求。
因此,如何对网络中的资产信息进行识别、采集和保存,避免信息遗漏,进而实现对网络信息的有效管理是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种网络流量信息获取方法,该网络流量信息获取方法可以对网络中的资产信息进行识别、采集和保存,避免信息遗漏,进而实现了对网络信息的有效管理;本申请的另一目的是提供一种网络流量信息获取装置、设备、***以及计算机可读存储介质,也具有上述有益效果。
为解决上述技术问题,本申请提供了一种网络流量信息获取方法,所述网络流量信息获取方法包括:
利用分光器对目标设备进行信息采集,获得流量信息;
判断预设数据库中是否存在所述流量信息;
若否,则对所述流量信息进行解析,获得IP信息;
判断所述IP信息是否存在于预设IP段中;
若是,则将所述流量信息存储至所述预设数据库。
优选的,所述网络流量信息获取方法还包括:
若所述预设数据库中存在所述流量信息,则丢弃所述流量信息。
优选的,所述对所述流量信息进行解析,获得IP信息,包括:
采用多维度分析技术对所述流量信息进行解析,获得所述IP信息。
优选的,所述IP信息包括访问IP地址,访问端口参数,服务IP地址,服务端口参数以及网络协议。
优选的,所述将所述流量信息存储至所述预设数据库,包括:
利用所述IP信息对所述流量信息进行标记,获得标记流量信息;
将所述标记流量信息存储至所述预设数据库。
优选的,所述网络流量信息获取方法还包括:
若所述IP信息未存在于所述预设IP段中,则丢弃所述流量信息。
为解决上述技术问题,本申请还提供了一种网络流量信息获取装置,所述网络流量信息获取装置包括:
流量采集模块,用于利用分光器对目标设备进行信息采集,获得流量信息;
流量判断模块,用于判断预设数据库中是否存在所述流量信息;
流量解析模块,用于若所述预设数据库中不存在所述流量信息,则对所述流量信息进行解析,获得IP信息;
IP判断模块,用于判断所述IP信息是否存在于预设IP段中;
流量存储模块,用于若所述IP信息存在于所述预设IP段中,则将所述流量信息存储至所述预设数据库。
为解决上述技术问题,本申请还提供了一种网络流量信息获取设备,所述网络流量信息获取设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一种网络流量信息获取方法的步骤。
为解决上述技术问题,本申请还提供了一种网络流量信息获取***,所述网络流量信息获取***包括:
分光器,用于对目标设备进行信息采集,获得流量信息,并将所述流量信息发送至网络流量信息获取设备;
所述网络流量信息获取设备,用于判断预设数据库中是否存在所述流量信息,若否,则对所述流量信息进行解析,获得IP信息;判断所述IP信息是否存在于预设IP段中,若是,则将所述流量信息存储至所述预设数据库。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种网络流量信息获取方法的步骤。
本申请所提供的一种网络流量信息获取方法,包括利用分光器对目标设备进行信息采集,获得流量信息;判断预设数据库中是否存在所述流量信息;若否,则对所述流量信息进行解析,获得IP信息;判断所述IP信息是否存在于预设IP段中;若是,则将所述流量信息存储至所述预设数据库。
可见,本申请所提供的网络流量信息获取方法,通过分光器实现对计算机网络中流量信息的采集,有效避免了端口镜像的信息采集方式中在不清楚网络资产的情况下无法进行端口配置导致信息采集不完全的问题,避免了信息遗漏,具有较高的可靠性;而且,该种信息采集方式无需修改现有网络设备的任何配置,无需改变网络结构即可实现全网流量信息采集,实现过程方便快捷;进一步,通过IP分析对流量信息进行归属分类,并存储至数据库,实现了对网络流量信息的有效管理。
本申请所提供的一种网络流量信息获取装置、设备、***以及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请所提供的一种网络流量信息获取方法的流程示意图;
图2为本申请所提供的一种网络流量信息获取装置的结构示意图;
图3为本申请所提供的一种网络流量信息获取设备的结构示意图;
图4为本申请所提供的一种网络流量信息获取***的结构示意图。
具体实施方式
本申请的核心是提供一种网络流量信息获取方法,该网络流量信息获取方法可以对网络中的资产信息进行识别、采集和保存,避免信息遗漏,进而实现了对网络信息的有效管理;本申请的另一核心是提供一种网络流量信息获取装置、***、服务器以及计算机可读存储介质,也具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参考图1,图1为本申请所提供的一种网络流量信息获取方法的流程示意图,该网络流量信息获取方法可以包括:
S101:利用分光器对目标设备进行信息采集,获得流量信息;
本步骤旨在实现流量信息的采集,该流量信息即为计算机网络中的资产信息。具体的,可利用分光器对目标设备进行信息采集,获得上述流量信息,目标设备即为计算机网络中需要进行信息采集的设备。其中,分光器是一种无源光器件,可以通过在物理层上进行光复制来实现数据信息的采集,具有可靠性高、成本低的优势。
S102:判断预设数据库中是否存在流量信息;
具体的,在完成流量信息的采集后,即可判断预设数据库中是否存在该流量信息,以确定该流量信息是否被存储过,避免重复存储。其中,预设数据库为预先建立的、用于存储计算机网络中所采集的流量信息的数据库。
S103:若预设数据库中不存在流量信息,则对流量信息进行解析,获得IP信息;
具体的,如若基于S101采集的流量信息未存在于预设数据库中,说明该流量信息为新的没有被存储过的信息,此时,即可对其进行解析,以获得其对应的IP信息,以便利用该IP信息进行信息识别,实现信息归类。
其中,上述流量信息的解析方法并不唯一,可采用已有技术中的任意一种,本申请对此不做限定。此外,IP信息的具体内容同样不唯一,例如,可包括发出该流量信息的设备的IP地址、被访问设备的IP地址以及网络协议等,由技术人员根据实际需求进行设定即可,本申请对此同样不做限定。
优选的,该网络流量信息获取方法还可以包括:若预设数据库中存在流量信息,则丢弃流量信息。
具体的,如若基于S101采集的流量信息存在于预设数据库中,则说明该流量信息已经被预设数据库存储过,此时,为避免信息重复存储,以减少资源浪费,将该流量信息丢弃即可。
优选的,上述对流量信息进行解析,获得IP信息,可以包括:采用多维度分析技术对流量信息进行解析,获得IP信息。
本优选实施例提供了一种较为具体的关于流量信息的解析方法,即利用多维度分析技术实现。具体而言,使用多维度分析技术可以从多个维度对数据信息进行分析,以获得更为准确的数据分析结果。
优选的,上述IP信息可以包括访问IP地址,访问端口参数,服务IP地址,服务端口参数以及网络协议。
S104:判断IP信息是否存在于预设IP段中;
本步骤旨在基于IP信息实现对流量信息的归类识别,具体的,判断流量信息的IP信息是否存在于预设IP段中,该预设IP段为预先建立的各个不同域的IP信息,其数量并不唯一,例如,在对公司资产信息进行管理时,预先为各个部门的所属域设置IP段,由此,即可基于IP信息确定所采集的流量信息的所属部门,实现对流量信息的归类识别。
S105:若IP信息存在于预设IP段中,则将流量信息存储至预设数据库。
具体的,如若流量信息的IP信息存在于预设IP段中,说明该流量信息属于公司资产,则对该流量信息进行保存即可,具体可将其保存至上述预设数据库中。其中,流量信息在预设数据库中的存储形式由技术人员根据实际需求进行设置,本申请对此不做限定。
优选的,上述将流量信息存储至预设数据库,可以包括:利用IP信息对流量信息进行标记,获得标记流量信息;将标记流量信息存储至预设数据库。
本优选实施例提供了一种较为具体的流量信息的保存方法,即标记保存,具体的,利用IP信息对对应的流量信息进行标记,获得标记流量信息,并将其存储至预设数据库中即可。由此,在预设数据库中,基于IP信息实现了流量信息的归类存储,相当于对流量信息进行所属部门标记并存储,更加便于信息查询和管理。
优选的,该网络流量信息获取方法还可以包括:若IP信息未存在于预设IP段中,则丢弃流量信息。
具体的,如若流量信息的IP信息不存在于预设IP段中,则说明该流量信息不属于公司资产,此时,无需对其进行管理,直接丢弃即可。
本申请所提供的网络流量信息获取方法,通过分光器实现对计算机网络中流量信息的采集,有效避免了端口镜像的信息采集方式中在不清楚网络资产的情况下无法进行端口配置导致信息采集不完全的问题,避免了信息遗漏,具有较高的可靠性;而且,该种信息采集方式无需修改现有网络设备的任何配置,无需改变网络结构即可实现全网流量信息采集,实现过程方便快捷;进一步,通过IP分析对流量信息进行归属分类,并存储至数据库,实现了对网络流量信息的有效管理。
在上述各实施例的基础上,本申请实施例提供了一种更为具体的网络流量信息获取方法,其具体实现流程如下:
步骤一、在核心设备(目标设备)上部署分光器,以实现经过该核心设备上的所有流量信息的采集;
步骤二、部署资产识别平台到分光器接口上,以便对上述流量信息进行分析;
步骤三、在资产识别平台设置读取字段,具体可包括访问IP地址、访问端口参数、服务IP地址、服务端口参数、网络协议以及各部门的使用IP段(预设IP段);
步骤四、对资产识别平台所获取到的流量信息进行解析;
步骤五、判断数据库中是否包含上述识别到的流量信息;
步骤六、若数据库中不包含识别到的流量信息,则查看其是否在各域名的预设IP段中,若是,则对流量信息进行入库,同时标识部门资产;另外,对于数据库中已经包含的流量信息,以及未存在于预设IP段中的流量信息,直接丢弃即可。
可见,本申请实施例所提供的网络流量信息获取方法,通过分光器实现对计算机网络中流量信息的采集,有效避免了端口镜像的信息采集方式中在不清楚网络资产的情况下无法进行端口配置导致信息采集不完全的问题,避免了信息遗漏,具有较高的可靠性;而且,该种信息采集方式无需修改现有网络设备的任何配置,无需改变网络结构即可实现全网流量信息采集,实现过程方便快捷;进一步,通过IP分析对流量信息进行归属分类,并存储至数据库,实现了对网络流量信息的有效管理。
为解决上述问题,请参考图2,图2为本申请所提供的一种网络流量信息获取装置的结构示意图,该网络流量信息获取装置可包括:
流量采集模块100,用于利用分光器对目标设备进行信息采集,获得流量信息;
流量判断模块200,用于判断预设数据库中是否存在流量信息;
流量解析模块300,用于若预设数据库中不存在流量信息,则对流量信息进行解析,获得IP信息;
IP判断模块400,用于判断IP信息是否存在于预设IP段中;
流量存储模块500,用于若IP信息存在于预设IP段中,则将流量信息存储至预设数据库。
可见,本申请实施例所提供的网络流量信息获取装置,通过分光器实现对计算机网络中流量信息的采集,有效避免了端口镜像的信息采集方式中在不清楚网络资产的情况下无法进行端口配置导致信息采集不完全的问题,避免了信息遗漏,具有较高的可靠性;而且,该种信息采集方式无需修改现有网络设备的任何配置,无需改变网络结构即可实现全网流量信息采集,实现过程方便快捷;进一步,通过IP分析对流量信息进行归属分类,并存储至数据库,实现了对网络流量信息的有效管理。
作为一种优选实施例,该网络流量信息获取装置还可以包括流量丢弃模块,用于若预设数据库中存在流量信息,则丢弃流量信息。
作为一种优选实施例,上述流量解析模块300可具体用于采用多维度分析技术对流量信息进行解析,获得IP信息。
作为一种优选实施例,上述流量存储模块500可具体用于利用IP信息对流量信息进行标记,获得标记流量信息;将标记流量信息存储至预设数据库。
作为一种优选实施例,该网络流量信息获取装置还可以包括流量删除模块,用于若IP信息未存在于预设IP段中,则丢弃流量信息。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图3,图3为本申请所提供的一种网络流量信息获取设备的结构示意图,该网络流量信息获取设备可包括:
存储器21,用于存储计算机程序;
处理器22,用于执行计算机程序时可实现上述任意一种网络流量信息获取方法的步骤。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图4,图4为本申请所提供的一种网络流量信息获取***的结构示意图,该网络流量信息获取***可包括:
分光器10,用于对目标设备30进行信息采集,获得流量信息,并将流量信息发送至网络流量信息获取设备20;
网络流量信息获取设备20,用于判断预设数据库中是否存在流量信息,若否,则对流量信息进行解析,获得IP信息;判断IP信息是否存在于预设IP段中,若是,则将流量信息存储至预设数据库。
对于本申请提供的***的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现上述任意一种网络流量信息获取方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的网络流量信息获取方法、装置、设备、***以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围要素。

Claims (10)

1.一种网络流量信息获取方法,其特征在于,包括:
利用分光器对目标设备进行信息采集,获得流量信息;
判断预设数据库中是否存在所述流量信息;
若否,则对所述流量信息进行解析,获得IP信息;
判断所述IP信息是否存在于预设IP段中;
若是,则将所述流量信息存储至所述预设数据库。
2.如权利要求1所述的网络流量信息获取方法,其特征在于,还包括:
若所述预设数据库中存在所述流量信息,则丢弃所述流量信息。
3.如权利要求1所述的网络流量信息获取方法,其特征在于,所述对所述流量信息进行解析,获得IP信息,包括:
采用多维度分析技术对所述流量信息进行解析,获得所述IP信息。
4.如权利要求1所述的网络流量信息获取方法,其特征在于,所述IP信息包括访问IP地址,访问端口参数,服务IP地址,服务端口参数以及网络协议。
5.如权利要求1所述的网络流量信息获取方法,其特征在于,所述将所述流量信息存储至所述预设数据库,包括:
利用所述IP信息对所述流量信息进行标记,获得标记流量信息;
将所述标记流量信息存储至所述预设数据库。
6.如权利要求1至5任意一项所述的网络流量信息获取方法,其特征在于,还包括:
若所述IP信息未存在于所述预设IP段中,则丢弃所述流量信息。
7.一种网络流量信息获取装置,其特征在于,包括:
流量采集模块,用于利用分光器对目标设备进行信息采集,获得流量信息;
流量判断模块,用于判断预设数据库中是否存在所述流量信息;
流量解析模块,用于若所述预设数据库中不存在所述流量信息,则对所述流量信息进行解析,获得IP信息;
IP判断模块,用于判断所述IP信息是否存在于预设IP段中;
流量存储模块,用于若所述IP信息存在于所述预设IP段中,则将所述流量信息存储至所述预设数据库。
8.一种网络流量信息获取设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任意一项所述的网络流量获取方法的步骤。
9.一种网络流量信息获取***,其特征在于,包括:
分光器,用于对目标设备进行信息采集,获得流量信息,并将所述流量信息发送至网络流量信息获取设备;
所述网络流量信息获取设备,用于判断预设数据库中是否存在所述流量信息,若否,则对所述流量信息进行解析,获得IP信息;判断所述IP信息是否存在于预设IP段中,若是,则将所述流量信息存储至所述预设数据库。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任意一项所述的网络流量信息获取方法的步骤。
CN201911358350.4A 2019-12-25 2019-12-25 一种网络流量信息获取方法、装置及其相关设备 Pending CN110891071A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911358350.4A CN110891071A (zh) 2019-12-25 2019-12-25 一种网络流量信息获取方法、装置及其相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911358350.4A CN110891071A (zh) 2019-12-25 2019-12-25 一种网络流量信息获取方法、装置及其相关设备

Publications (1)

Publication Number Publication Date
CN110891071A true CN110891071A (zh) 2020-03-17

Family

ID=69753169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911358350.4A Pending CN110891071A (zh) 2019-12-25 2019-12-25 一种网络流量信息获取方法、装置及其相关设备

Country Status (1)

Country Link
CN (1) CN110891071A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541675A (zh) * 2020-04-17 2020-08-14 国家计算机网络与信息安全管理中心山东分中心 一种基于白名单的网络安全防护方法、装置及设备
CN111782140A (zh) * 2020-06-18 2020-10-16 杭州安恒信息技术股份有限公司 网络数据包存储方法、装置、计算机设备和存储介质
CN113660177A (zh) * 2021-09-23 2021-11-16 深信服科技股份有限公司 一种流量控制方法、装置、***及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486091A (zh) * 2014-12-05 2015-04-01 中国联合网络通信集团有限公司 一种计费方法及装置
US20150172313A1 (en) * 2012-12-19 2015-06-18 Microsoft Technology Licensing, Llc Traffic segmentation in prevention of ddos attacks
CN110213212A (zh) * 2018-05-24 2019-09-06 腾讯科技(深圳)有限公司 一种设备的分类方法和装置
CN110535727A (zh) * 2019-09-02 2019-12-03 杭州安恒信息技术股份有限公司 资产识别方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150172313A1 (en) * 2012-12-19 2015-06-18 Microsoft Technology Licensing, Llc Traffic segmentation in prevention of ddos attacks
CN104486091A (zh) * 2014-12-05 2015-04-01 中国联合网络通信集团有限公司 一种计费方法及装置
CN110213212A (zh) * 2018-05-24 2019-09-06 腾讯科技(深圳)有限公司 一种设备的分类方法和装置
CN110535727A (zh) * 2019-09-02 2019-12-03 杭州安恒信息技术股份有限公司 资产识别方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541675A (zh) * 2020-04-17 2020-08-14 国家计算机网络与信息安全管理中心山东分中心 一种基于白名单的网络安全防护方法、装置及设备
CN111782140A (zh) * 2020-06-18 2020-10-16 杭州安恒信息技术股份有限公司 网络数据包存储方法、装置、计算机设备和存储介质
CN113660177A (zh) * 2021-09-23 2021-11-16 深信服科技股份有限公司 一种流量控制方法、装置、***及可读存储介质

Similar Documents

Publication Publication Date Title
CN110891071A (zh) 一种网络流量信息获取方法、装置及其相关设备
CN105809035B (zh) 基于安卓应用实时行为的恶意软件检测方法和***
CN104836781A (zh) 区分访问用户身份的方法及装置
CN111078513B (zh) 日志处理方法、装置、设备、存储介质及日志告警***
KR102061833B1 (ko) 사이버 침해 사고 조사 장치 및 방법
CN114389871A (zh) 一种账号异常登录自动分析方法和装置
JP4627539B2 (ja) 負荷試験システムおよび負荷試験データ作成方法、ならびにそのプログラム
CN110191004A (zh) 一种端口检测方法及***
CN103886250A (zh) 面向业务支撑***的数据处理方法、装置、控制器和***
CN115630404A (zh) 一种数据安全治理服务方法
CN113205134A (zh) 一种网络安全态势预测方法及***
CN115333966A (zh) 一种基于拓扑的Nginx日志分析方法、***及设备
CN115296888B (zh) 数据雷达监测***
CN112052337A (zh) 基于时空关联的目标关系探测方法、***及存储介质
Li et al. Enhancing driving safety: Discovering individualized hazardous driving scenes using GIS and mobile sensing
CN111625700A (zh) 防抓取的方法、装置、设备及计算机存储介质
CN106156046B (zh) 一种信息化管理方法、装置、***及分析设备
CN113992451B (zh) 一种资产数据处理方法及装置
CN114124576B (zh) 一种基于知识图谱的诈骗网站关联方法及***
CN106789411B (zh) 一种机房内活跃ip数据的采集方法和装置
CN113704825B (zh) 一种数据库审计方法、装置、***及计算机存储介质
CN112488562B (zh) 一种业务实现方法及装置
CN110532158B (zh) 操作数据的安全评估方法、装置、设备及可读存储介质
CN110868422B (zh) 一种Http站点检测方法、装置、设备、介质
CN113191712A (zh) 超范围揽件行为的识别方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200317