【CN110011927A】一种基于SDN网络的流量捕获方法与系统【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910577110.7(22)申请日 2019.06.28(71)申请人 奇安信科技集团股份有限公司地址 100088 北京市西城区新街口外大街28号102号楼3层332号(72)发明人 聂眉宁　应凌云　刘璐　(74)专利代理机构 北京路浩知识产权代理有限公司 11002代理人 苗晓静(51)Int.Cl.H04L 29/06(2006.01)(54)发明名称一种网络流量分析方法及装置(57)摘要本发明实施例提供一种网络流量分析方法及装置，方法包括：利用沙箱作为虚拟节点构建虚拟局域网；将虚拟局域网部署为网络蜜罐用于收集僵尸网络病毒；在每个沙箱对应的虚拟网卡处进行第一流量分析，获取沙箱对虚拟局域网中其他沙箱的第一网络攻击信息；在虚拟局域网的虚拟网关处进行第二流量分析，获取虚拟局域网对外的第二网络攻击信息。

由于本发明在虚拟网卡和虚拟网关处进行流量监控和分析而不是在沙箱的虚拟主机中进行流量监控和分析，因而采用本发明提供的网络流量分析方法不但可以保证分析环境的透明性，使得僵尸网络病毒的攻击行为尽可能触发，而且不用假设僵尸网络病毒的具体实现方法，可有效拦截僵尸网络病毒对内和对外的任何网络数据。

权利要求书2页 说明书11页 附图3页CN 110401638 A 2019.11.01C N 110401638A1.一种网络流量分析方法，其特征在于，包括：利用沙箱作为虚拟节点构建虚拟局域网；其中，所述虚拟局域网中包含有至少两个虚拟节点；将所述虚拟局域网部署为网络蜜罐，用于收集僵尸网络病毒；在每个所述沙箱对应的虚拟网卡处进行第一流量分析，获取所述沙箱对所述虚拟局域网中其他沙箱的第一网络攻击信息；在所述虚拟局域网的虚拟网关处进行第二流量分析，获取所述虚拟局域网对外的第二网络攻击信息。

2.根据权利要求1所述的网络流量分析方法，其特征在于，所述在每个所述沙箱对应的虚拟网卡处进行第一流量分析，获取所述沙箱对所述虚拟局域网中其他沙箱的第一网络攻击信息，具体包括：在每个所述沙箱对应的虚拟网卡处采用第一类流量内容特征匹配方法、第一类流量大小异常检测方法或基于机器学习的第一类智能分析方法进行第一流量分析，获取所述沙箱对所述虚拟局域网中其他沙箱的第一网络攻击信息；其中，所述第一类流量内容特征匹配方法、所述第一类流量大小异常检测方法和所述基于机器学习的第一类智能分析方法为适用于分析所述虚拟局域网内部横向渗透攻击的方法。

专利名称：一种基于SDN网络的数据监控设备专利类型：实用新型专利
发明人：郑宇,覃一海,仇栋才
申请号：CN202021927580.6
申请日：20200907
公开号：CN212753052U
公开日：
20210319
专利内容由知识产权出版社提供
摘要：本实用新型公开了一种基于SDN网络的数据监控设备，包括终端设备主体，所述终端设备主体的顶部开设有安装腔，所述安装腔内底部的中间位置固定安装有安装座，所述安装座的顶部固定安装有排气口电机，所述排气口电机的转动端固定连接有扇叶，所述安装座的内部开设有固定腔，且所述固定腔内设置有微型制冷压缩机，所述微型制冷压缩机的两侧均固定连接有冷凝管，每个所述冷凝管的底部均固定安装有换热板，所述换热板的底部等距固定安装有多个散热片。

本实用新型涉及数据监控设备技术领域，解决了终端设备放置在密闭空间内，使终端设备的散热效果降低，从而降低终端设备的处理效率的问题。

申请人：广西建设职业技术学院
地址：530001 广西壮族自治区南宁市西乡塘区罗文大道33号
国籍：CN
代理机构：北京华仁联合知识产权代理有限公司
代理人：李冰
更多信息请下载全文后查看。

(10)申请公布号(43)申请公布日 (21)申请号 201510908835.1(22)申请日 2015.12.09201410804491.5 2014.12.22 CNH04L 12/26(2006.01)H04L 12/721(2013.01)H04L 12/801(2013.01)H04L 29/06(2006.01)(71)申请人成都科来软件有限公司地址610041 四川省成都市高新区天府大道中段801号天府软件园B6-7楼(72)发明人罗鹰 伍宏宁 林康 侯勇军(54)发明名称一种网络流量的识别方法及装置(57)摘要本申请提供了一种网络流量的识别方法及装置，方法包括：对获取到的待识别数据包的头部进行识别，确定出传输层及其以下各层分别使用的网络协议，并且，在待识别数据包的头部中提取IP 地址及端口，在预设流表中查找该IP 地址及端口，若查找到，将该IP 地址及端口对应的网络协议及应用确定为应用层使用的网络协议及应用，若未查找到，将待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配，匹配成功时，将特征关键词对应的网络协议及应用确定为应用层使用的网络协议及应用。

与现有技术相比，本申请不仅预先设置流表及特征库，可以准确识别应用层协议，而且，流表及特征库记录有与应用的对应关系，能够确定应用类型，识别结果更加全面。

(66)本国优先权数据(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书7页 附图3页CN 105357082 A 2016.02.24C N 105357082A1.一种网络流量的识别方法，其特征在于，包括：获取待识别数据包；对所述待识别数据包的头部进行识别，以确定所述待识别数据包的传输层及其以下各层分别使用的网络协议；在所述待识别数据包的头部中提取IP地址及端口；在预设流表中查找所述IP地址及端口；当查找到时，将查找到的所述IP地址及端口对应的网络协议及应用确定为所述待识别数据包的应用层使用的网络协议及应用；当未查找到时，将所述待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配；当匹配成功时，将匹配成功的特征关键词对应的网络协议及应用确定为所述待识别数据包的应用层使用的网络协议及应用。

专利名称：一种基于SDN的互联网移动性方法专利类型：发明专利
发明人：毕军,张克尧,王优,胡虹雨
申请号：CN201710235523.8
申请日：20170412
公开号：CN107135282A
公开日：
20170905
专利内容由知识产权出版社提供
摘要：本发明提供了一种基于SDN的互联网移动性方法，该方法包括：SDN控制器从SDN域内移动节点所连接的开放流交换机的IP路由地址池中，分配IP路由地址给移动节点；根据所述移动节点的自身IP地址与对应IP路由地址的映射关系，建立或更改流表项并存储在本地以及实时通知各SDN域的SDN控制器；在SDN域内对端节点所连接的开放流交换机通过SDN控制器下发与移动节点映射相关的流表项；基于所述流表项、所述移动节点的自身IP地址及对应的IP路由地址，建立报文由对端节点路由至移动节点的路径。

本发明可以支持互联网的移动性。

申请人：清华大学
地址：100084 北京市海淀区100084信箱82分箱清华大学专利办公室
国籍：CN
代理机构：北京聿宏知识产权代理有限公司
代理人：吴大建
更多信息请下载全文后查看。

专利名称：一种基于Netflow的SDN网络流量统计装置及方法专利类型：发明专利
发明人：龚新定,蒋玄,张从江,朱鹏,赵海平
申请号：CN201910674127.4
申请日：20190724
公开号：CN110545199A
公开日：
20191206
专利内容由知识产权出版社提供
摘要：本发明公开了一种基于Netflow的SDN网络流量统计装置及方法，装置包括SDN控制器、第一Netflow采集器、Netflow中转网络、Influxdb数据库，第一Netflow采集器采集网络设备的Netflow流量数据并发送给Netflow中转网络，Netflow中转网络对采集的Netflow流量数据进行聚合、过滤后存入第二Netflow采集器的Netflow缓冲区；所述SDN控制器定期读取Netflow缓冲区并将SDN网络的Netflow流量数据存入Influxdb数据库。

本发明不仅能够无需额外的流量监测设备和流量分析设备就可以对网络流量进行统计，而且简化了SDN网络组网方案。

申请人：浪潮思科网络科技有限公司
地址：250101 山东省济南市高新区浪潮路1036号
国籍：CN
代理机构：济南诚智商标专利事务所有限公司
代理人：李修杰
更多信息请下载全文后查看。

专利名称：一种多种VPN流量的采集分析系统及采集分析方法专利类型：发明专利
发明人：张家琦,邹昕,许翠,贾有春,孙浩,汪立东,何清林,郭三川
申请号：CN201810353208.X
申请日：20180419
公开号：CN108667708A
公开日：
20181016
专利内容由知识产权出版社提供
摘要：本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。

本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN 差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

申请人：国家计算机网络与信息安全管理中心,南京中新赛克科技有限责任公司
地址：100029 北京市朝阳区裕民路甲3号
国籍：CN
代理机构：南京苏高专利商标事务所(普通合伙)
代理人：张弛
更多信息请下载全文后查看。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201611083513.9(22)申请日 2016.11.30(71)申请人 北京邮电大学地址 100876 北京市海淀区西土城路10号(72)发明人 黄小红　赵钦　陈蔚瀚　张沛　颜磊　胡鼎原　(74)专利代理机构 北京柏杉松知识产权代理事务所(普通合伙) 11413代理人 项京　马敬(51)Int.Cl.H04L 12/721(2013.01)H04L 12/741(2013.01)(54)发明名称一种基于SDN的数据处理方法及装置(57)摘要本发明实施例提供了一种基于SDN的数据处理方法及装置，应用于设置有至少一个虚拟网卡的SDN网络设备中，每一虚拟网卡预先与一种网络功能绑定，可以接收第一数据报文；根据与第一数据报文匹配的第一流表，修改第一数据报文的目的地址；若第一数据报文修改后的目的地址为虚拟网卡的地址，将第一数据报文发送至该虚拟网卡，调用与该虚拟网卡绑定的网络功能，对第一数据报文进行相应的网络功能处理，获得第二数据报文；根据与第二数据报文匹配的第二流表，修改第二数据报文的目的地址，按照修改后的目的地址进行转发。

本发明实施例提供的方法及装置，不需要对OvS软件本身进行任何额外的设置，就能添加并调用新增的网络功能。

权利要求书3页 说明书15页 附图5页CN 106533942 A 2017.03.22C N 106533942A1.一种基于SDN的数据处理方法，其特征在于，应用于SDN网络设备，所述SDN网络设备中设置有至少一个虚拟网卡，每一虚拟网卡预先与一种网络功能绑定，所述方法包括：接收第一数据报文；根据与所述第一数据报文匹配的第一流表，修改所述第一数据报文的目的地址；所述第一流表由与所述SDN网络设备连接的SDN控制器下发，其中包含：与所述第一数据报文对应的第一虚拟网卡的地址，或与所述第一数据报文对应的第一物理网卡的地址；其中，所述第一虚拟网卡的地址是由所述SDN控制器，根据预先存储的网络功能与虚拟网卡的地址之间的对应关系确定的；若所述第一数据报文修改后的目的地址为所述第一虚拟网卡的地址，将所述第一数据报文发送至所述第一虚拟网卡，调用与所述第一虚拟网卡绑定的第一网络功能，对所述第一数据报文进行所述第一网络功能处理，获得第二数据报文；根据与所述第二数据报文匹配的第二流表，修改所述第二数据报文的目的地址，按照修改后的目的地址进行转发；若所述第一数据报文修改后的目的地址为所述第一物理网卡的地址，则将所述第一数据报文转发至所述第一物理网卡。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202010885293.1(22)申请日 2020.08.28(71)申请人 南京邮电大学地址 210003 江苏省南京市鼓楼区新模范马路66号(72)发明人 徐小龙　林焜达　(74)专利代理机构 南京纵横知识产权代理有限公司 32224代理人 张欢欢(51)Int.Cl.G06K 9/62(2006.01)G06N 3/04(2006.01)(54)发明名称一种网络加密流量识别方法及装置(57)摘要本发明公开了一种网络加密流量识别方法及装置，该方法包含预处理阶段和分类阶段。

预处理阶段对原始流量进行流切分，采样，向量化和标准化，并提出大流流中采样方案，解决大流流量的分类问题。

分类阶段先使用CNN进行空间特征捕获和抽象特征抽取，然后在抽象特征的基础上使用堆叠双向LSTM学习流量时序特征，实现加密流量的自动特征提取和高效识别。

该方法具有通用性，能够自动提取加密流量时空特征而无需专家手动特征设计，并且，它能够适应不同加密技术、混淆技术引起流量特征变化。

权利要求书4页 说明书14页 附图5页CN 112163594 A 2021.01.01C N 112163594A1.一种网络加密流量识别方法，其特征是，包括以下过程：获取待识别的加密流量文件；对待识别的加密流量进行预处理，所述预处理包括：将加密流量流切分为多个流；然后从每个流中采集多个连续数据包作为样本；最后将每个样本进行向量化、标准化处理，得到格式化的样本向量集合；将预处理后得到的样本向量集合输入至预设训练的混合神经网络模型，得到预测向量，此预测向量中元素值代表加密流量属于各个分类的预测值；所述混合神经网络模型包括：1D-CNN网络、堆叠双向LSTM网络和全连接层网络；其中1D-CNN网络对输入样本向量集合进行空间特征学习，输出低维特征图；堆叠双向LSTM网络对输入的特征图进行时序特征学习，得到包含时序特征的特征图向量，全连接层根据输入的时序特征的特征图向量确定预测向量；基于预测向量计算得到各分类预测概率分布，取其中最大的概率对应的分类作为加密流量最终的分类标签。