作者:蒋江飞网络攻击流量检测流分析端口扫描
摘要:讨论包括网络蠕虫、DoS/DDoS和扫描产生的异常网络流量监测,其中扫描包括端口扫描和网络扫描。同时,介绍一种检测机制,通过分析基于两个节点间传输的数据包(数据流)的网络流量,搜集数据流从而能够轻松找到产生这些数据流的系统主机或路由。以流量攻击特性构建流量模型,通过这些流量模型和提出的检测机制,甚至能够检测到变异的网络攻击(改变端口、地址或载荷)。此外,这种检测机制是通过完整的流量信息来识别网络攻击的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社