基于数据流行为分析的网络访问异常检测装置及方法制造方法及图纸

本发明专利技术涉及一种基于数据流行为分析的网络访问异常检测装置，其包括流量信息收集模块、异常行为检测模块和异常流量处理模块，流量信息收集模块的分别连接异常行为检测模块和异常流量处理模块，异常行为检测模块连接异常流量处理模块。本发明专利技术还涉及一种利用该装置的方法，该方法先过滤掉明显异常的流量数据，再利用一网络行为模型对经过滤的流量数据进行检测，并自动更新网络行为模型；最后根据检测结果阻断流量。利用本发明专利技术的装置和方法能建立正常网络行为模型，将该模型跟实时数据进行比较，以检测实时流量是否异常；并动态修正网络行为模型，分析异常流量来源，对异常流量进行阻断，从而快速有效地识别异常流量，提高检测的准确性。

【技术实现步骤摘要】

【技术保护点】
１．一种基于数据流行为分析的网络访问异常检测装置，其特征在于，所述的装置包括流量信息收集模块、异常行为检测模块和异常流量处理模块，所述的流量信息收集模块的输入端连接该检测装置外部的路由设备，所述的流量信息收集模块的输出端分别连接所述的异常行为检测模块和异常流量处理模块的输入端，所述的异常行为检测模块的输出端连接所述的异常流量处理模块的输入端，所述的异常流量处理模块的输出端连接该检测装置外部的路由设备。

【技术特征摘要】

【专利技术属性】
技术研发人员：逯利军，钱培专，
申请(专利权)人：苏州赛特斯网络科技有限公司，
类型：发明
国别省市：32