会议专题

基于数据包分析的网络攻击诊断研究

查看全文→
近年来,网络攻击手段愈加丰富、隐蔽性更强,入侵检测、态势感知等安全防护技术虽能发挥重要作用,但针对有些攻击方式则难以监测其攻击行为,在排查诊断攻击时也收效有限.本文研究提出通过捕获数据包并对其进行分析,将网络从原来封闭的黑盒子,变为可直观展现的详细数据,进而诊断定位网络攻击的方法,并列举了相应的实例.该方法能够快速诊断定位网络攻击源及攻击手段,并且解决常规分析手段难以分析的疑难攻击问题.

计算机网络 攻击行为 诊断定位 数据包捕获

马之力 张驯 袁晖 朱小琴

国网甘肃省电力公司电力科学研究院,甘肃 兰州 730050

国内会议

2016年中国电机工程学会年会

南京

中文

1-5

2016-11-15(万方平台首次上网日期,不代表论文的发表时间)