对网络攻击进行检测的方法和装置制造方法及图纸

本发明专利技术提供了一种对网络攻击进行检测的方法和装置。该方法主要包括：从网络设备中获取报文，对所述报文进行解析；根据解析结果，对所述报文对应的主机监控列表中的主机按照预先设定的主机统计指标进行主机异常检测，并且对所述主机监控列表中所有主机组成的子网按照预先设定的网络统计指标进行网络异常检测。本发明专利技术通过将基于主机统计指标的检测方法和基于网络统计指标的检测方法有机结合，并根据异常的具体情况对实时保存的报文数据进行分析，可以保证在系统资源有限的情况下，对各种攻击行为进行有效的检测。

【技术实现步骤摘要】

【技术保护点】
一种对网络攻击进行检测的方法，其特征在于，包括：　从网络设备中获取报文，对所述报文进行解析；　根据解析结果，对所述报文对应的主机监控列表中的主机按照预先设定的主机统计指标进行主机异常检测，并且对所述主机监控列表中所有主机组成的子 网按照预先设定的网络统计指标进行网络异常检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：张波，赵玉超，王勇，张作富，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]