买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华能新能源股份有限公司山西分公司;中国华能集团清洁能源技术研究院有限公司申请的专利软硬件协同的异常流量实时检测方法、装置及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115604024B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211406231.3，技术领域涉及：H04L9/40；该发明授权软硬件协同的异常流量实时检测方法、装置及电子设备是由王德志;李楠;申旭辉;易伟峰;孙财新;贾和雨;潘霄峰;李志文设计研发完成，并于2022-11-10向国家知识产权局提交的专利申请。

本软硬件协同的异常流量实时检测方法、装置及电子设备在说明书摘要公布了：本公开提供了一种软硬件协同的异常流量实时检测方法、装置及电子设备，涉及网络软硬件协同的异常流量领域。具体步骤为：接收外部网络输入的待检测流量，获取所述待检测流量中的待检测数据包；将待检测数据包输入硬件可编程交换机，根据硬件可编程交换机中预设的第一随机森林模型确定第一标签；将可疑数据包输入软件可编程交换机，根据软件可编程交换机中预设的第二随机森林模型确定第二标签。将第一标签或第二标签为正常的数据包输入内网。本公开通过硬件可编程交换机和软件可编程交换机提取数据包的特征来确定数据包对应的标签，实现了对异常流量的检测，避免处理速度过慢导致的网络延迟，在保证检测准确性的前提下提高了异常流量的检测速度。

本发明授权软硬件协同的异常流量实时检测方法、装置及电子设备在权利要求书中公布了：1.一种软硬件协同的异常流量实时检测方法，其特征在于，包括： 接收外部网络输入的待检测流量，获取所述待检测流量中的待检测数据包； 将所述待检测数据包输入硬件可编程交换机中，根据所述待检测数据包的包头参数获取第一特征，所述第一特征包括目标地址到源地址方向的生存时间sttl、源地址到目标地址方向的生存时间dttl和目标端口号dstport； 根据所述硬件可编程交换机中预设的第一随机森林模型和所述第一特征确定所述待检测数据包的第一标签，其中，所述第一随机森林模型中包含一个决策树，所述第一标签包括可疑和正常； 将第一标签为可疑的可疑数据包输入软件可编程交换机中，根据所述可疑数据包的包头参数和所述可疑数据包所属的数据流提取第二特征，该步骤具体包括：读取所述可疑数据包的包头参数，获取目标地址到源地址方向的生存时间sttl、源地址到目标地址方向的生存时间dttl和目标端口号dstport； 统计所述可疑数据包所属的数据流中目标地址到源地址的数据包数量，生成目标到源数据包计数dpkts； 记录所述可疑的数据包所属的数据流首次建立传输控制协议TCP连接时收到确认字符ACK的第一时间点和接收到同步序列编号SYN的第二时间点，并根据所述第一时间点和第二时间点获取TCP的往返时间tcprtt； 记录所述可疑数据包所属的数据流中首个数据包的时间戳，并将当前时间点减去所述时间戳以获取总持续时间dur； 根据sttl、dttl和所述可疑数据包所属的数据流的状态确定状态编号ct_state_ttl； 根据目标地址传输的数据包大小dbytes和dpkts获取目标地址数据包大小均值dmeans； 根据源地址传输的数据包大小sbytes和dpkts获取源地址数据包大小均值smeans； 所述方法还包括： 根据所述软件可编程交换机中预设的第二随机森林模型和所述第二特征确定所述可疑数据包的第二标签，其中，所述第二随机森林模型中包含多个子决策树，所述第二标签包括异常和正常； 将所述第一标签或第二标签为正常的数据包通过核心交换机输入内网。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华能新能源股份有限公司山西分公司;中国华能集团清洁能源技术研究院有限公司，其通讯地址为：030000 山西省太原市小店区南中环街200号国际大都会中心广场4幢B单元19层1903、1904号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。