共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
3.
4.
在总结移动互联网的发展现状和其所面临的安全威胁的基础上,分析宽带用户被控后制造的恶意攻击流量攻击威胁,并提出了一种基于Radius和流量清洗系统处置被控用户恶意攻击流量攻击的方法,从源头抑制异常流量,有效防控互联网用户恶意攻击流量。 相似文献
5.
异常流量攻击一直是互联网防御中的一个软肋.随着科技的日新月异,数据流量越来越廉价,网络带宽在逐渐增加,而异常流量攻击也在不断的发展,规模在不断扩大,方式上也层出不穷.异常流量攻击的特征识别和防御系统的研究主要提出在特征识别上判断异常流量攻击的数据包和源IP,使用新IP地址的方法进行特征识别,基于CDN来进行流量清洗,对其实现防御. 相似文献
6.
7.
通过使用BGP协议和PRB技术实现IP城域网异常流量清洗功能,利用虚拟机安装Quagga路由软件向IP城域网下发特定下一跳的BGP路由,实现出向异常流量阻断功能,建成容量清洗系统和近源清洗系统,形成抵御大流量攻击的能力,成功阻止多次重大网络安全事件的发生. 相似文献
8.
车魁东 《电子产品维修与制作》2009,(24):84-86
由数万台计算机同时发起的分布式拒绝服务攻击能够在短时间内耗尽城域网甚至骨干网的带宽,从而造成局部的互联网崩溃。要想有效防止DDoS攻击造成的网络拥塞的恶劣影响,就要从异常流量检测、异常流量清洗、联动及自动联动等几方面进行分析研究。 相似文献
9.
10.
本文通过对现网使用GENIE流量系统的功能开发,实现与思科GUARD设备以自动和手动两种方式联动的技术创新,同时还增加了支持ACLIg/技改,成功的实现了攻击防御、流量清洗、设备联动等多种缓解功能,针对DDOS攻击有很好的防御效果。 相似文献
11.
李江 《电信工程技术与标准化》2013,(12):66-69
分布式拒绝服务攻击(DDoS)对网络具有极大的破坏性,严重影响现网的正常运营。虽然现网已经部署针对DDoS的流量清洗系统,然而小流量的攻击较洪水型攻击更难以被感知,进而不能得到有效的清洗。本文分析了网络中小流量DDoS攻击的原理和防御现状,并提出一种基于资源感知的小流量DDoS攻击防御方法。 相似文献
12.
数字化变电站通信网异常流量检测过程中易陷入局部最优,导致检测结果不精准。为了解决这个问题,提出了基于Wolf的数字化变电站通信网异常流量检测系统。构建系统总体结构,分析通信网流量异常频域特征。通过采集异常流量模块解析目的物理地址,检查组件为系统提供信息交互引擎。使用Wolf算法将混沌序列映射到数字化变电站通信网异常流量多维相空间,设置控制收敛因子,避免检测结果陷入局部最优。计算异常流量特征值的熵,判断流量异常类型。实验结果表明,该系统一次设备异常流量检测结果与实际数据一致,二次设备异常流量检测结果与实际数据存在最大为2 Mb/s的误差,说明使用所设计系统检测结果精准。 相似文献
13.
14.
15.
16.
17.
异常流量疏导技术的研究及其在电信IP网的应用 总被引:1,自引:1,他引:0
本文研究和分析了异常流量防范技术的现状,通过实验和测试验证异常流量疏导技术和方案,并提出了在现行技术和产品的情况下应用异常流量疏导的技术方案,以缓解在电信IP网上日益严重的异常流量问题. 相似文献
18.
NetFlow流量采集与聚合的研究实现 总被引:1,自引:0,他引:1
为实现对局域网络的流量监测与异常分析,提出一套基于NetFlow的大流量数据采集与聚合方案.该方案使用缓冲区和多线程机制米采集NetFlow数据,有效提高数据采集效率和稳定性.在原始数据的基础上,采用一整套聚合策略对数据进行处理和存储,以满足实时流量和历史流量的监测.该方案可对纷繁复杂的原始流量信息进行有效整理,为前端各种流量分析提供合理高效的数据支持.以此方案为基础的网络流量监测系统已实际运用于大型网络中. 相似文献
19.
《电子产品维修与制作》2014,(17):21-21
网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、异常流量的行为特点、传输内容、对网络和业务有多大影响等,导致难以采用正确的处理措施。 相似文献
20.
《现代电子技术》2017,(24):85-87
为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境基础上,总体构架包括了网络异常流量的采集模块、A/D模块、主控模块、USB口、JTAG口、控制目标板开发等。异常流量检测采用匹配滤波检测方法,设计流量检测的匹配滤波器,采用标准Linux开发工具集进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计。测试结果表明,采用该方法进行网络异常流量控制,能准确识别异常流量,并通过实时检测和调整,实现网络安全管理。 相似文献