公开(公告)号：CN105051696A

公开(公告)日：2015-11-11

申请号：CN201480012616.9

申请日：2014-01-09

Applicant: 网络流逻辑公司

Inventor： 伊戈尔·巴拉比纳 ,  亚历山大·韦莱德尼特斯基

IPC: G06F11/00

CPC classification number: H04L43/04 ,  G06F11/3006 ,  G06F11/3079 ,  G06F11/3476 ,  G06F2201/86 ,  G06F2201/875 ,  H04L41/069

Abstract: 本发明描述用于处理网络元数据的改进的方法及系统。可由做出关于网络元数据的特性及关于网络元数据向由所述网络元数据携带的信息的消费者的呈现的基于策略的决定的动态实例化可执行软件模块处理网络元数据。所述网络元数据可按类型分类且一类型内的各子类可按唯一指纹值映射到定义。所述指纹值可用以将网络元数据子类与相关策略及转换规则匹配。对于例如NetFlow v9的基于模板的网络元数据，本发明的实施例可连续监视网络流量的未知模板，捕获模板定义且向管理员通知定制策略及转化规则不存在的模板。转化模块可有效将已选的类型及/或子类的网络元数据转化成替代元数据格式。

公开(公告)号：CN106663040A

公开(公告)日：2017-05-10

申请号：CN201580035637.7

申请日：2015-05-01

Applicant: 网络流逻辑公司

Inventor： 伊戈尔·巴拉比纳 ,  亚历山大·韦莱德尼特斯基

IPC: G06F11/00

Abstract: 本发明涉及用于检测计算机网络业务中的异常的系统及方法，所述系统及方法具有较少误报且不需要耗时及不可靠的历史基线。在检测到业务异常后，可即刻处理所述业务异常以确定包含接口、装置及网络服务的健康的有价值的网络洞察以及在存在攻击的情况下提供及时警告。