公开(公告)号：CN101808017A

公开(公告)日：2010-08-18

申请号：CN201010135667.4

申请日：2010-03-26

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  焦绪录 ,  贺彦宏 ,  云晓春 ,  郭莉

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种网络异常性指数定量计算方法，包括：在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期；在各个数据采集点上做数据采集，得到包含有源IP地址、目的IP地址、源端口、目的端口、协议类型、流开始时间、流结束时间、包数、字节数、TCP标记在内的相关信息；统计和计算所采集的数据，得到关于待监测网络中网络数据流量、协议成分、IP与端口分布以及行为模式的指标；将当前时刻计算得到的指标与基期内计算的相应指标相结合，计算用于表示待监测网络异常程度的网络异常性指数。本发明能够及时有效地反映典型网络安全事件对网络安全态势产生的影响。

公开(公告)号：CN101808017B

公开(公告)日：2012-04-18

申请号：CN201010135667.4

申请日：2010-03-26

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  焦绪录 ,  贺彦宏 ,  云晓春 ,  郭莉

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种网络异常性指数定量计算方法，包括：在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期；在各个数据采集点上做数据采集，得到包含有源IP地址、目的IP地址、源端口、目的端口、协议类型、流开始时间、流结束时间、包数、字节数、TCP标记在内的相关信息；统计和计算所采集的数据，得到关于待监测网络中网络数据流量、协议成分、IP与端口分布以及行为模式的指标；将当前时刻计算得到的指标与基期内计算的相应指标相结合，计算用于表示待监测网络异常程度的网络异常性指数。本发明能够及时有效地反映典型网络安全事件对网络安全态势产生的影响。