《表1 采集项采集贡献度验证实验参数》
在待采集设备上,使用表1和表2所示的实验参数针对4类攻击进行策略精化,系统参数λ=2,得到每个采集项的采集频率如图5所示。对于4类攻击均以不同频率采集CPU占用率和内存利用率;对于非法访问和FTP木马等攻击,分别以不同频率采集FTP服务日志和FTP的业务流量;对于流量异常攻击,采集端到端的IP流量;对于DDoS、非法访问和流量异常这3类攻击,均以不同频率采集系统日志。
图表编号 | XD0043041300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.04.25 |
作者 | 李凤华、李子孚、李凌、张铭、耿魁、郭云川 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、通信网信息传输与分发技术重点实验室、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、西安电子科技大学网络与信息安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |