基于IPFIX的网络异常行为检测方法
网络异常行为导致的用户体验下降以及引发的网络安全问题越来越严重,对网络异常行为进行检测和防御是当前网络安全领域研究的重要前沿问题.提出了一种基于IPFIX(IP数据流信息输出)网络流量特征检测异常行为主机、识别攻击者和受害者的方法.该方法已在清华大学校园网实际部署运行,能够有效检测校园网出口网络异常行为并发送告警信息,可使管理员及时控制和清除网络异常行为,保障校园网稳定运行.
计算机网络 信息安全 异常检测 IP数据流信息输出 流量分析
马云龙 刘乃嘉 姜彩萍 王继龙
清华大学信息化技术中心 北京 100084
国内会议
中国计算机用户协会网络应用分会2014年第十八届网络新技术与应用年会
昆明
中文
143-146,167
2014-11-01(万方平台首次上网日期,不代表论文的发表时间)