Syslog-ng在防范校园网ARP病毒中的应用
yslog-ng是一种支持大多系统平台结构、用于替代Unix系统工具syslogd的系统日志记录工具,可以通过TCP或UDP协议把日志信息传输到远程机器上,具有高水平的消息记录和过滤能力。ARP病毒是目前校园网中最常见的一种病毒,直接的后果就是造成用户网络不稳定或网络中断。通过对ARP病毒原理和现象的分析,提出如何利用syslog-ng日志机制对网络设备运行状况进行实时监控的具体方法,并设计相应的监控程序开发流程,实现检测隔离校园网中ARP病毒主机。
syslog-ng 实时监控 ARP病毒 校园网
于樊鹏 王宇杰 周欣
北京交通大学 北京 100044
国内会议
中国计算机用户协会网络应用分会2008年网络新技术与应用研讨会
青岛
中文
256-259
2008-10-01(万方平台首次上网日期,不代表论文的发表时间)