基于数据包分析的网络攻击诊断研究
近年来,网络攻击手段愈加丰富、隐蔽性更强,入侵检测、态势感知等安全防护技术虽能发挥重要作用,但针对有些攻击方式则难以监测其攻击行为,在排查诊断攻击时也收效有限.本文研究提出通过捕获数据包并对其进行分析,将网络从原来封闭的黑盒子,变为可直观展现的详细数据,进而诊断定位网络攻击的方法,并列举了相应的实例.该方法能够快速诊断定位网络攻击源及攻击手段,并且解决常规分析手段难以分析的疑难攻击问题.
计算机网络 攻击方式 快速诊断 数据包捕获
马之力 张驯 袁晖 朱小琴
国网甘肃省电力公司电力科学研究院 甘肃兰州730050
国内会议
兰州
中文
1217-1222
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)