作者:邓守勋; 张承钿netflow逻辑回归网络扫描dos攻击数据收集数据泄露
摘要:伴随网络规模的发展及系统复杂度的提升,实时检测并保障内网网络环境安全已经成为日益严峻且亟待解决的问题。对此,设计一种基于Netflow流数据分析的内网安全检测方法。以源IP作为研究对象,从网络攻击的角度入手,挖掘出内网安全问题中Netflow数据的表现形式。根据IP访问的异常行为,通过实践模拟出相应网络安全问题。分析提取其特征向量,使用逻辑回归等算法,检测如网络扫描、DoS攻击、数据收集及数据泄漏等IP异常访问行为。通过对不同环境的运维点数据对检测方法进行验证,可准确发现IP行为存在的问题。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社