《表1 异常流量特征经验知识库示例》

《表1 异常流量特征经验知识库示例》   提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《面向园区网的分级网络异常流量监测系统设计》


  1. 获取 高清版本忘记账户?点击这里登录
  1. 下载图表忘记账户?点击这里登录

典型的网络攻击或蠕虫病毒引起的流量,往往具有鲜明的特征,如震荡波蠕虫病毒攻击的端口是445端口,协议类型为TCP,字节数48,Ping of Death攻击发送大于65535字节的ICMP包[12]。对于这类异常流量,可以首先建立异常流量特征经验知识库,然后将获取的Net Flow数据进行简单聚合整理,通过与经验知识库的信息匹配,发现异常行为。表1为本系统的部分异常流量特征经验知识库,该表允许管理员动态添加和修改异常特征信息。