[00128553]一种有效过滤正常网络数据包的方法
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明提供了一种有效过滤正常网络数据包的方法,包括以下步骤: (1)协议分析,对捕获到的数据包的分类; (2)正常流量过滤,对捕获到的数据流量进行过滤。 本方案主要利用设置时钟的方式进行周期性间隔检测。对同一IP地址对、同一端口对之间的连接进行检测,当检测次数达到预先设置的阈值时都没有出现异常情况,就假定一定的时间段内在这一连接上传输的数据包都是正常的,就可以直接过滤掉不用考虑这一连接。本方法主要是采用白名单方式的过滤,对于不同传输协议类型的数据包,它们的过滤方式也有所不同。
