《表3 阶层回归分析结果:一种针对弱监管路由设备的恶意行为检测方法》
实验进行的146个小时内,统计两台实验路由设备的检测系统监控信息。如表3所示路由设备配置总共发生了7次非法篡改行为,其中EEM事件管理器、CRON任务变更1次,端口被非法开启6次,分别为(8 129端口2次、2 999端口、2 600端口、2 910端口、2 900端口),其中Mikrotik设备2 999端口开启期间路由设备ACL访问控制列表被修改还原1次,Cisco设备2 600端口开启期间路由设备被添加了权限15的非法用户,且该设备EEM和CRON被加入了非法的任务规划,其他端口开启时,路由设备并未出现除了端口开闭之外的其他配置信息的变化。
图表编号 | XD00212144200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.01 |
作者 | 刘秉楠、蔡瑞杰、尹小康、刘胜利 |
绘制单位 | 数学工程与先进计算国家重点实验室、数学工程与先进计算国家重点实验室、数学工程与先进计算国家重点实验室、数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |