10.3969/j.issn.1671-1815.2019.11.036
基于异常流量可视化的通信网络入侵攻击路径智能跟踪技术
为了解决通信网络的安全问题,防止通信网络被入侵,通过异常流量可视化方法研究了一种有效的通信网络入侵攻击路径跟踪技术.把流量采集点网卡设置成多样模式,对通信网络中的镜像流量进行采集.针对交换机上内外网间的端口流量,通过流量处理中心将不同网段采集点流量数据集合在一起统一处理,产生流量态势.针对采集及经处理后的流量,通过SetTimer()定时器函数发送消息,对消息进行处理,重绘窗口,实现流量可视化显示.将流量不对称性、SYN/ACK不对称性和方差过大作为异常流量特征参数,对异常流量进行检测.对流量异常入口进行限速处理,逐级向上进行限速,使得路径中已进行限速路由器下的全部路由器均限速,被标记的流量不会由于拥塞被删除.在减缓入侵的状态下通过异常流量,按照标记对攻击路径进行跟踪.结果表明,通过选择异常流量特征可有效检测异常流量;所提技术路径跟踪收敛速度与误报率比其他技术更低.可见,所提技术跟踪准确性好,整体性能优.
异常流量可视化、通信网络、入侵、攻击路径、跟踪
19
TP393.08(计算技术、计算机技术)
2019-05-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
230-235
