专利内容由知识产权出版社提供
专利名称:网络攻击的判断方法、系统和设备专利类型:发明专利发明人:于锋
申请号:CN200810146944.4申请日:20080827公开号:CN101355463A公开日:20090128
摘要:本发明的实施例公开了一种网络攻击的判断方法,包括:接收探测设备发送的流量特征信息;将所述探测设备发送的流量特征信息,与本地根据历史数据动态调整的流量基线进行比较,判断是否有攻击发生。本发明的实施例还公开了一种网络攻击的判断系统和设备。通过本发明的实施例,通过动态调整的流量基线对是否发生攻击进行判断,可以及时有效的判断出一个大范围内的主机群是否受到攻击,并及时进行报警来启动相应的防御措施,解决了采用统一的静态基准值进行网络攻击告警防护时易发生攻击误报和漏报的缺陷。
申请人:成都市华为赛门铁克科技有限公司
地址:611731 四川省成都市高新区西部园区清水河片区
国籍:CN
代理机构:北京挺立专利事务所
代理人:叶树明
更多信息请下载全文后查看
