基于分流定向的旁路式流量检测模型制造技术

本发明专利技术提供一种基于分流定向的旁路式流量检测模型，主要包括分流器、流定向分配器、流检测器、异常告警器和异常汇集器。基于对流量分类分流定向处理，实现多检测器并行检测，发现异常则发出告警信息，并将异常流量或数据包集中处理。由于该模型的检测部分具有树形结构，因而可通过在流定向器之后进行级联迭代，实现更大规模的并行处理。本发明专利技术可以广泛应用于各种网络流量检测系统，有效地实现和提高对流量的并行高速检测和理想的线性扩展升级等性能。

【技术实现步骤摘要】

【技术保护点】
基于分流定向的旁路式流量检测模型，其特征在于，包括分流器、流定向分配器、流检测器、异常告警器和异常汇集器，通过对流量分类预处理、分流定向，实现多检测器并行检测，发现异常则发出告警信息，并将异常流量或数据集中处理，处理步骤如下：１）分流器负责从被检流量中拷贝出完全相同的待检流量；２）流定向分配器根据各种流量成分的外部特征，将流量分成一系列类型，包括音频流、视频流、普通数据流、特殊流或控制流、协议、信令、内容流、辅助流，分类的规则和标准根据实际需要设定，不同类型的流被分到不同类型的“管道”中；３）不同类型的流管道接到不同的流检测器，流检测器对发送来的分类流量进行专项检测，包括深度特征检测、内容检测，检测的算法和标准根据需要进行配置，检测出异常流或分组，包括网络攻击、不良信息时，发出异常告警，告警的类型根据需要设定，并将异常分组送到异常汇集器；４）异常告警器负责寄存各检测器发来的告警信息；异常汇集器负责寄存各检测器发来异常流量和数据包，检测出的告警和数据包由另外的装置或系统集中处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：苗再良，
申请(专利权)人：浪潮通信信息系统有限公司，
类型：发明
国别省市：88[中国|济南]