10.3969/j.issn.1000-386x.2018.10.058
基于Netflow的内网安全检测研究
伴随网络规模的发展及系统复杂度的提升,实时检测并保障内网网络环境安全已经成为日益严峻且亟待解决的问题.对此,设计一种基于Netflow流数据分析的内网安全检测方法.以源IP作为研究对象,从网络攻击的角度入手,挖掘出内网安全问题中Netflow数据的表现形式.根据IP访问的异常行为,通过实践模拟出相应网络安全问题.分析提取其特征向量,使用逻辑回归等算法,检测如网络扫描、DoS攻击、数据收集及数据泄漏等IP异常访问行为.通过对不同环境的运维点数据对检测方法进行验证,可准确发现IP行为存在的问题.
Netflow、逻辑回归、网络扫描、DoS攻击、数据收集、数据泄露
35
TP3(计算技术、计算机技术)
2019-04-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
329-333
