应用分布式阈值随机漫步的潜在网络威胁识别制造技术

总的说来，本发明专利技术致力于一种在来往于被感染的网络设备的流量不一定路由通过计算机网络上的单个点的计算机网络内识别被感染的网络设备的技术。例如，网络设备内的各个线卡对来自主机表内的网络设备的输入网络流进行计数。所有参与的网络设备的所有线卡的主机表随后被关联。然后确定来自一个网络设备的流的数量是否超过发送到该网络设备的流的数量到显著的程度。如果超过，该网络设备就会被认为是可疑的。来自可疑的网络设备的包将被重新路由到网络安全设备进行更全面的检查。

【技术实现步骤摘要】

【技术保护点】
一种方法，包括：　　　　利用设置在网络内的一组非对称路由路径上的多个中间设备记录以所述网络上的主机设备为源的网络流的数量和发送到所述网络上的所述主机设备的网络流的数量；　　　　确定以所述主机设备为源的所述网络流的数量与发送到所述主机设备的所述网络流的数量之间的差值是否超过第一阈值；以及　　　　当所述差值超过所述第一阈值时，重新路由来自所述主机设备的网络流量。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：哈沙德纳基尔，布赖恩伯恩斯，安库尔辛格拉，
申请(专利权)人：丛林网络公司，
类型：发明
国别省市：US[美国]