公开(公告)号：CN116633587A

公开(公告)日：2023-08-22

申请号：CN202310375566.1

申请日：2023-04-10

Applicant: 国家石油天然气管网集团有限公司 ,  国家管网集团北方管道有限责任公司

Inventor： 魏义昕 ,  李东全 ,  史威 ,  吴琼 ,  刘超 ,  李刚 ,  刘白杨 ,  李娇娇 ,  刘雅 ,  朱一盟

IPC: H04L9/40

Abstract: 本发明涉及一种网络安全监测方法、系统及装置，其方法包括，对僵尸网络进行追踪，生成僵尸网络历史列表；利用Netflow实时监测网络中的流量，并实时监测网络中出现的DoS/DDoS攻击，且生成实时攻击列表；依据Netflow实时监测到的网络中的流量或网络中出现的DoS/DDoS攻击确定网络的安全状态；在网络处于不安全状态时，根据实时攻击列表和僵尸网络历史列表确定DoS/DDoS攻击源所归属的僵尸网络，并判断所述网络是否被DNS劫持。本发明基于Netflow监测网络的流量，结合监测到的DOS/DDoS攻击进行实时追踪，进而判断当前网络是否安全，还对僵尸病毒和蠕虫病毒产生的DOS/DDoS攻击和DNS劫持进行针对性的识别监测。