CN117729055A - 一种基于Linux进程的网络流量统计的方法和系统 - Google Patents
一种基于Linux进程的网络流量统计的方法和系统 Download PDFInfo
- Publication number
- CN117729055A CN117729055A CN202410176872.7A CN202410176872A CN117729055A CN 117729055 A CN117729055 A CN 117729055A CN 202410176872 A CN202410176872 A CN 202410176872A CN 117729055 A CN117729055 A CN 117729055A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- connection
- target
- pid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 143
- 230000008569 process Effects 0.000 title claims abstract description 97
- 230000000007 visual effect Effects 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 11
- 238000012545 processing Methods 0.000 abstract description 2
- 230000001186 cumulative effect Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于Linux进程的网络流量统计的方法,属于计算机数据处理领域,本发明通过车载系统从网卡中获取网络数据流量信息;创建第一子进程计算所述网络数据流量数据包的长度,计算所述数据包比特数,并存储在环形缓冲队列中;创建第二子进程利用所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在,进而获得目标进程的流量数据;通过多级进程监控设置,获得目标进程流量数据,在车载系统计算效能有限的情况下,可有选择的获得流量数据结果,提升了目标进程监控的灵活性。
Description
技术领域
本发明属于计算机数据处理领域,尤其涉及一种基于Linux进程的网络流量统计的方法和系统。
背景技术
在汽车信息安全领域中,通常需要对网络流量进行监控。这是因为车载系统通常采用Linux系统,随着网络技术的不断进步,绝大多数人在享受网络带来的便利时,却忽视了网络中潜在危害。由于Linux操作系统的开放性、易移植性等优良特性使得许多采用Linux操作系统的服务器暴露在公网中,绝大部分是因为缺少良好的防护和检测机制,导致其在分布式拒绝服务攻击、僵尸网络等网络攻击面前不堪一击。在车辆信息安全的网络攻击分析中,通常需要对已上路车辆中车内系统中各个进程的网络安全状态进行监控,因此,需要实现对各个进程使用流量情况的实时统计,监控各个应用是否有流量大小异常等现象进行进一步的判断。
然而,当前依赖网络运营商提供车内系统整体的流量使用情况,无法对各个进程分别统计。因此,如何对车辆车载系统各个进程的流量进行全面实时监控,亟待解决的技术问题。
发明内容
针对车辆的网络安全状态进行评估和预测效果简单,难以进行复杂情况的分析。本方法提出了基于Linux进程的网络流量统计的方法和系统,通过车载系统从网卡中获取网络数据流量信息;创建父进程对所述网络数据流量信息分析,获取五元组信息,所述五元组包括源地址,目标地址,源端口,目标端口以及协议号;创建第一子进程计算所述网络数据流量数据包的长度,计算所述数据包比特数,并存储在环形缓冲队列中;创建第二子进程利用所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在,进而获得目标进程的流量数据;通过多级进程监控设置,获得目标进程流量数据,在车载系统计算效能有限的情况下,可有选择的获得流量数据结果,提升了目标进程监控的灵活性,同时对可疑目标进程预警能够帮助网络安全运维人员,更加准确的分析各个进程的网络安全状态,找出有安全风险的进程或应用。
本发明为解决以上技术问题所采取的技术方案是:
基于Linux进程的网络流量统计的方法,包括:
步骤S1、车载系统从网卡中获取网络数据流量信息;
步骤S2、创建父进程对网络数据流量信息分析,获取五元组信息,五元组包括源地址,目标地址,源端口,目标端口以及协议号;
步骤S3、创建第一子进程计算网络数据流量数据包的长度,计算数据包比特数,并存储在环形缓冲队列中;
步骤S4、创建第二子进程利用源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询连接标识是否存在;
步骤S5、若连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,数据表包括PID,目标进程标志,记录时间,累计流量大小,累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;连接信息池中连接信息格式为:连接标识-Inode-PID,
步骤S6、创建第三子进程根据流量数据表中的信息建立多个目标进程可视化图形,可视化图形包括柱状图和饼状图;
步骤S7、将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,网络抓取命令为/proc/pid/netstat。
进一步地,连接信息池中连接信息格式为:连接标识-Inode-PID,PID为Linux系统中,进程的唯一标识,Inode为Linux系统中,进程文件的唯一标识。
进一步地,Inode,用于关联连接标识与PID。
进一步地,Inode是根据/proc/pid/fd-socket[...]指令获取,同时利用/proc/net/tcp建立连接标识与Inode的映射关系。
进一步地,第三子进程在当前车载网络的安全等级为高时进行开启,安全等级为高的条件包括首次连接未知网络。
进一步地,告警操作包括输出流量用量占比最高的前5个非系统基础进程,同时提醒用户是否关闭流量用量占比最高进程对应的应用。
进一步地,第一子进程和第二子进程为并行关系。
进一步地,/proc/pid/fd-socket[]指令将socket后[]中的字符串提取;
基于Linux进程的网络流量统计的系统,该系统包括:
数据包获取模块,用于车载系统从网卡中获取网络数据流量信息;
父进程,用于对网络数据流量信息分析,获取五元组信息,五元组包括源地址,目标地址,源端口,目标端口以及协议号;
第一子进程,用于计算网络数据流量数据包的长度,计算数据包比特数,并存储在环形缓冲队列中;
第二子进程,用于根据源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询连接标识是否存在;若连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,数据表包括PID,目标进程标志,记录时间,累计流量大小,累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;连接信息池中连接信息格式为:连接标识-Inode-PID,
第三子进程,用于根据流量数据表中的信息建立多个目标进程可视化图形,可视化图形包括柱状图和饼状图;将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,网络抓取命令为/proc/pid/netstat。
计算机可读存储介质,计算机可读存储介质存储有计算机程序,处理器执行计算机程序实施如基于Linux进程的网络流量统计的方法。
终端设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序实施如权基于Linux进程的网络流量统计的方法。
本发明的有益效果如下:
1)通过多级进程监控设置,获得目标进程流量数据,在车载系统计算效能有限的情况下,可有选择的展示流量数据结果,提升了目标进程监控的灵活性。
2)对可疑目标进程预警能够帮助网络安全运维人员,更加准确的分析各个进程的网络安全状态,找出有安全风险的进程或应用。
3)将传统安全中的流量分析技术应用于汽车网络安全应用中,车内ECU的性能资源有限,能提供的算力有限,第三子进程仅在有限场景下开启,有效降低了车内ECU的监控载荷负担。
上述说明,仅是本发明技术方案的概述,为了能够更清楚了解本发明技术手段,可依照说明书的内容予以实施,并且为了让本发明的上述说明和其它目的、特征及优点能够更明显易懂,特举较佳实施例,详细说明如下。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为基于Linux进程的网络流量统计的方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
实施例1
基于Linux进程的网络流量统计的方法,包括:
步骤S1、车载系统从网卡中获取网络数据流量信息;
步骤S2、创建父进程对所述网络数据流量信息分析,获取五元组信息,所述五元组包括源地址,目标地址,源端口,目标端口以及协议号;
步骤S3、创建第一子进程计算所述网络数据流量数据包的长度,计算所述数据包比特数,并存储在环形缓冲队列中;
步骤S4、创建第二子进程利用所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在;其中连接信息池中连接信息均为活跃状态,即连接状态是激活的;
步骤S5、若所述连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若所述连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,所述数据表包括PID,目标进程标志,记录时间,累计流量大小,所述累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;所述连接信息池中连接信息格式为:连接标识-Inode-PID;
步骤S6、创建第三子进程根据所述流量数据表中的信息建立多个目标进程可视化图形,所述可视化图形包括柱状图和饼状图;
步骤S7、将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,所述网络抓取命令为/proc/pid/netstat。
进一步地,所述连接信息池中连接信息格式为:连接标识-Inode-PID,PID为Linux系统中,进程的唯一标识,Inode为Linux系统中,进程文件的唯一标识。
进一步地,所述Inode,用于关联连接标识与PID。
进一步地,所述Inode是根据/proc/pid/fd-socket[...]指令获取,同时利用/proc/net/tcp建立连接标识与Inode的映射关系。
进一步地,所述第三子进程在当前车载网络的安全等级为高时进行开启,所述安全等级为高的条件包括首次连接未知网络。
进一步地,所述告警操作包括输出流量用量占比最高的前5个非系统基础进程,同时提醒用户是否关闭流量用量占比最高进程对应的应用。
进一步地,所述第一子进程和第二子进程为并行关系。
实施例2
基于Linux进程的网络流量统计的系统,该系统包括:
数据包获取模块,用于车载系统从网卡中获取网络数据流量信息;
父进程,用于对所述网络数据流量信息分析,获取五元组信息,所述五元组包括源地址,目标地址,源端口,目标端口以及协议号;
第一子进程,用于计算所述网络数据流量数据包的长度,计算所述数据包比特数,并存储在环形缓冲队列中;
第二子进程,用于根据所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在;若所述连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若所述连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,所述数据表包括PID,目标进程标志,记录时间,累计流量大小,所述累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;所述连接信息池中连接信息格式为:连接标识-Inode-PID,
第三子进程,用于根据所述流量数据表中的信息建立多个目标进程可视化图形,所述可视化图形包括柱状图和饼状图;将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,所述网络抓取命令为/proc/pid/netstat。
计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,处理器执行所述计算机程序实施如基于Linux进程的网络流量统计的方法。
终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序实施如权基于Linux进程的网络流量统计的方法。
终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序实施基于马尔科夫链的汽车网络安全态势分析方法。
本发明的有益效果如下:
1)通过多级进程监控设置,获得目标进程流量数据,在车载系统计算效能有限的情况下,可有选择的展示流量数据结果,提升了目标进程监控的灵活性。
2)对可疑目标进程预警能够帮助网络安全运维人员,更加准确的分析各个进程的网络安全状态,找出有安全风险的进程或应用。
3)将传统安全中的流量分析技术应用于汽车网络安全应用中,车内ECU的性能资源有限,能提供的算力有限,第三子进程仅在有限场景下开启,有效降低了车内ECU的监控载荷负担。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种基于Linux进程的网络流量统计的方法,其特征在于,包括如下步骤:
步骤S1、车载系统从网卡中获取网络数据流量信息;
步骤S2、创建父进程对所述网络数据流量信息分析,获取五元组信息,所述五元组包括源地址,目标地址,源端口,目标端口以及协议号;
步骤S3、创建第一子进程计算网络数据流量数据包的长度,计算数据包比特数,并存储在环形缓冲队列中;
步骤S4、创建第二子进程利用所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在;
步骤S5、若所述连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若所述连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,所述数据表包括PID,目标进程标志,记录时间,累计流量大小,累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;所述连接信息池中连接信息格式为:连接标识-Inode-PID;
步骤S6、创建第三子进程根据所述流量数据表中的信息建立多个目标进程可视化图形,所述可视化图形包括柱状图和饼状图;
步骤S7、将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,网络抓取命令为/proc/pid/netstat。
2.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于,所述连接信息池中连接信息格式为:连接标识-Inode-PID,PID为Linux系统中进程的唯一标识,Inode为Linux系统中进程文件的唯一标识。
3.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于,所述Inode用于关联连接标识与PID。
4.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于,所述Inode是根据/proc/pid/fd-socket[]指令获取,同时过滤目录/proc/net/tcp下标识,建立所述连接标识与Inode的映射关系。
5.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于,所述第三子进程在当前车载网络的安全等级为高时进行开启,所述安全等级为高的条件包括首次连接未知网络。
6.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于:告警操作包括输出流量用量占比最高的前5个非系统基础进程,同时提醒用户是否关闭流量用量占比最高进程对应的应用。
7.根据权利要求1所述基于Linux进程的网络流量统计的方法,其特征在于,所述第一子进程和第二子进程为并行关系。
8.一种基于Linux进程的网络流量统计的系统,其特征在于,该系统包括:
数据包获取模块,用于车载系统从网卡中获取网络数据流量信息;
父进程,用于对所述网络数据流量信息分析,获取五元组信息,所述五元组包括源地址,目标地址,源端口,目标端口以及协议号;
第一子进程,用于计算网络数据流量数据包的长度,计算数据包比特数,并存储在环形缓冲队列中;
第二子进程,用于根据所述源地址,目标地址,源端口,目标端口以及协议号获得连接标识,并在连接信息池中查询所述连接标识是否存在;若所述连接标识在连接信息池中存在,则直接获取目标进程的PID,更新流量数据表中的信息;若所述连接标识在连接信息池中不存在,则在连接信息池中创建跟踪连接信息,并获取目标进程的PID,更新流量数据表中的信息,所述数据表包括PID,目标进程标志,记录时间,累计流量大小,累计流量值为数据包比特数,并将流量数据表中的信息显示在界面中;所述连接信息池中连接信息格式为:连接标识-Inode-PID;
第三子进程,用于根据所述流量数据表中的信息建立多个目标进程可视化图形,所述可视化图形包括柱状图和饼状图;将多个目标进程的累计流量大小与网络状态抓取值进行比较,若差值超过第一阈值,则进行告警,网络抓取命令为/proc/pid/netstat。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410176872.7A CN117729055A (zh) | 2024-02-08 | 2024-02-08 | 一种基于Linux进程的网络流量统计的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410176872.7A CN117729055A (zh) | 2024-02-08 | 2024-02-08 | 一种基于Linux进程的网络流量统计的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117729055A true CN117729055A (zh) | 2024-03-19 |
Family
ID=90207363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410176872.7A Pending CN117729055A (zh) | 2024-02-08 | 2024-02-08 | 一种基于Linux进程的网络流量统计的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117729055A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369897A (zh) * | 2008-07-31 | 2009-02-18 | 成都市华为赛门铁克科技有限公司 | 一种检测网络攻击的方法和设备 |
| US20100063716A1 (en) * | 2006-11-24 | 2010-03-11 | Raimund Brozat | Method and device for the control of air traffic management at an airport |
| CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
| CN103209439A (zh) * | 2013-03-14 | 2013-07-17 | 北京小米科技有限责任公司 | 一种数据流量监控的方法、装置和设备 |
| CN103268286A (zh) * | 2013-06-04 | 2013-08-28 | 百度在线网络技术(北京)有限公司 | 移动终端中应用程序的流量测试方法、系统和测试机 |
| WO2014063487A1 (en) * | 2012-10-23 | 2014-05-01 | Tencent Technology (Shenzhen) Company Limited | Traffic control method and device |
| CN104023034A (zh) * | 2014-06-25 | 2014-09-03 | 武汉大学 | 一种基于软件定义网络的安全防御系统及防御方法 |
| CN104767589A (zh) * | 2015-03-12 | 2015-07-08 | 新浪网技术(中国)有限公司 | 一种信息发送方法及装置 |
| US20170317942A1 (en) * | 2014-10-31 | 2017-11-02 | Huawei Technologies Co., Ltd. | Data traffic management method and apparatus |
| CN110113290A (zh) * | 2018-02-01 | 2019-08-09 | 华为技术有限公司 | 网络攻击的检测方法、装置、主机及存储介质 |
| CN111444005A (zh) * | 2020-03-31 | 2020-07-24 | 新石器慧通(北京)科技有限公司 | 流量管控方法、装置、电子设备和存储介质 |
| CN112506171A (zh) * | 2020-11-27 | 2021-03-16 | 上海赫千电子科技有限公司 | 一种应用于车辆声学装置的偶发性异响的控制方法和装置 |
-
2024
- 2024-02-08 CN CN202410176872.7A patent/CN117729055A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100063716A1 (en) * | 2006-11-24 | 2010-03-11 | Raimund Brozat | Method and device for the control of air traffic management at an airport |
| CN101369897A (zh) * | 2008-07-31 | 2009-02-18 | 成都市华为赛门铁克科技有限公司 | 一种检测网络攻击的方法和设备 |
| CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
| WO2014063487A1 (en) * | 2012-10-23 | 2014-05-01 | Tencent Technology (Shenzhen) Company Limited | Traffic control method and device |
| CN103209439A (zh) * | 2013-03-14 | 2013-07-17 | 北京小米科技有限责任公司 | 一种数据流量监控的方法、装置和设备 |
| CN103268286A (zh) * | 2013-06-04 | 2013-08-28 | 百度在线网络技术(北京)有限公司 | 移动终端中应用程序的流量测试方法、系统和测试机 |
| CN104023034A (zh) * | 2014-06-25 | 2014-09-03 | 武汉大学 | 一种基于软件定义网络的安全防御系统及防御方法 |
| US20170317942A1 (en) * | 2014-10-31 | 2017-11-02 | Huawei Technologies Co., Ltd. | Data traffic management method and apparatus |
| CN104767589A (zh) * | 2015-03-12 | 2015-07-08 | 新浪网技术(中国)有限公司 | 一种信息发送方法及装置 |
| CN110113290A (zh) * | 2018-02-01 | 2019-08-09 | 华为技术有限公司 | 网络攻击的检测方法、装置、主机及存储介质 |
| CN111444005A (zh) * | 2020-03-31 | 2020-07-24 | 新石器慧通(北京)科技有限公司 | 流量管控方法、装置、电子设备和存储介质 |
| CN112506171A (zh) * | 2020-11-27 | 2021-03-16 | 上海赫千电子科技有限公司 | 一种应用于车辆声学装置的偶发性异响的控制方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| ROBERTLOVE: "《LINUX系统编程》", 31 July 2009, 东南大学出版社 * |
| 魏平;: "利用开源网管软件对网络设备进行监控管理探究", 通信管理与技术, no. 03, 15 June 2016 (2016-06-15) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113272794B (zh) | 车载型信息处理装置、用户终端、信息处理方法以及程序 | |
| CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
| CN101741633B (zh) | 一种海量日志关联分析方法及系统 | |
| CN108111510A (zh) | 一种车内网络入侵检测方法及系统 | |
| US20170272454A1 (en) | System and method for detecting malicious code using visualization | |
| CN113011833A (zh) | 施工现场的安全管理方法、装置、计算机设备和存储介质 | |
| CN111131247B (zh) | 一种车载内部网络入侵检测系统 | |
| WO2021145144A1 (ja) | 侵入経路分析装置および侵入経路分析方法 | |
| CN111988342B (zh) | 一种在线式汽车can网络异常检测系统 | |
| CN111447166B (zh) | 车辆攻击检测方法及装置 | |
| CN115951647A (zh) | 面向uds车辆诊断服务场景的异常事件检测方法及系统 | |
| CN113676490A (zh) | 一种哑终端安全检测方法、装置、设备及可读存储介质 | |
| CN110138780B (zh) | 一种基于探针技术实现物联网终端威胁检测的方法 | |
| CN108200042A (zh) | 一种车辆安全的检测方法及车辆安全管理平台 | |
| CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析系统及方法 | |
| CN117729055A (zh) | 一种基于Linux进程的网络流量统计的方法和系统 | |
| CN113609089A (zh) | 接口请求处理方法、装置、可读存储介质及计算机设备 | |
| CN112769847A (zh) | 物联网设备的安全防护方法、装置、设备及存储介质 | |
| CN113660291B (zh) | 智慧大屏显示信息恶意篡改防护方法及装置 | |
| CN117768200A (zh) | 一种威胁风险指数分析方法、装置、电子设备及存储介质 | |
| CN106453226A (zh) | 一种检测地址熵值的方法 | |
| RU2737229C1 (ru) | Способ защиты систем управления транспортных средств от вторжений | |
| CN110316201A (zh) | 一种急转弯识别方法、装置、系统 | |
| CN113012458A (zh) | 一种多点位路侧感知目标的状态监控管理方法及系统 | |
| CN114329451A (zh) | 一种安全分析方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20240319 |