技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明實(shí)施例提供一種設(shè)備異常檢測(cè)方法及裝置。所述方法包括：獲取待檢測(cè)網(wǎng)絡(luò)流量對(duì)應(yīng)的待檢測(cè)源端點(diǎn)設(shè)備對(duì)應(yīng)的IP地址、MAC地址和設(shè)備指紋信息，待檢測(cè)目的端點(diǎn)設(shè)備對(duì)應(yīng)的IP地址、MAC地址和設(shè)備指紋信息；將待檢測(cè)信息與預(yù)先建立的基準(zhǔn)庫(kù)中的目標(biāo)基準(zhǔn)信息進(jìn)行匹配，獲得匹配結(jié)果；根據(jù)匹配結(jié)果判斷待檢測(cè)網(wǎng)絡(luò)流量對(duì)應(yīng)的待檢測(cè)端點(diǎn)設(shè)備是否異常。所述裝置用于執(zhí)行所述方法。本發(fā)明實(shí)施例通過(guò)獲取待檢測(cè)網(wǎng)絡(luò)流量的待檢測(cè)信息，將待檢測(cè)信息與預(yù)先建立的基準(zhǔn)庫(kù)中的目標(biāo)基準(zhǔn)信息進(jìn)行匹配來(lái)對(duì)待檢測(cè)端點(diǎn)設(shè)備進(jìn)行異常判斷，實(shí)現(xiàn)了對(duì)流量重定向異常的判斷，從而提高了判斷的準(zhǔn)確性。

技術(shù)研發(fā)人員：王躍東;張聰;張巨世
受保護(hù)的技術(shù)使用者：北京奇安信科技有限公司
技術(shù)研發(fā)日：2017.06.09
技術(shù)公布日：2017.10.27