防御DDOS“网络战”

针对DDOS攻击,需采用体系化防御的思想,以网御星云的抗DDOS解决方案为例,描述如何构建监控、管理、清洗三位一体的抗DDOS防御工事。 该防御体系由三个独立但又相互互动的系统构成：异常流量监控检测系统,实现全网异常流量的实时监控,并通过智能基线模型及时发现和定位DDOS攻击,分析数据上报管理系统;异常流量管理系统,接收监控检测系统的数据,进行全局关联分析,全网掌控DDOS态势,并根据清洗系统的部署位置,合理调度清洗系统,下达清洗策略;异常流量清洗系统．接收清洗指令,实现网络流量牵引、清洗和回注,深度筛选攻击数据包,消灭DDOS攻击。     

基于跨域MPLS的异常流量清洗系统部署

根据在电信运营商设计和实施异常流量清洗中心工程项目的经验,设计出基于跨域MPLS的异常流量清洗系统,完美地解决了扁平化IP城域网的攻击问题,节约了大量网络安全设备的重复投资.     

超宽带网络异常流量检测与防治技术探析

随着网络接入带宽的不断提升,异常流量对网络的威胁日益严重,防治的需求更为紧迫。本文阐述了异常流量攻击防治技术的现状,并针对现有技术应用的不足,提出了基于云计算在全网范围内实现集中调度、并行处理、就近清洗的异常流量清洗方案,分析了该方案的优势,最后对异常流量攻击防治技术的研究进行了展望。     

移动宽带用户恶意攻击流量处置方法的研究

在总结移动互联网的发展现状和其所面临的安全威胁的基础上,分析宽带用户被控后制造的恶意攻击流量攻击威胁,并提出了一种基于Radius和流量清洗系统处置被控用户恶意攻击流量攻击的方法,从源头抑制异常流量,有效防控互联网用户恶意攻击流量。     

基于异常流量攻击的特征识别和防御系统

异常流量攻击一直是互联网防御中的一个软肋.随着科技的日新月异,数据流量越来越廉价,网络带宽在逐渐增加,而异常流量攻击也在不断的发展,规模在不断扩大,方式上也层出不穷.异常流量攻击的特征识别和防御系统的研究主要提出在特征识别上判断异常流量攻击的数据包和源IP,使用新IP地址的方法进行特征识别,基于CDN来进行流量清洗,对其实现防御.     

基于特征提取模型的网络流量清洗系统

为更好完成网络数据入侵检测,提出基于特征提取模型的网络流量清洗系统。系统以流量清洗系统构架为基础,进行数据特征提取,并完成网段管理,对处理后流量进行数据统计,最后完成数据牵引清洗。通过仿真实验,将其与传统网络流量清洗系统对比,证明其具有更好的流量清洗性能。     

IP城域网异常流量清洗与阻断技术研究

通过使用BGP协议和PRB技术实现IP城域网异常流量清洗功能,利用虚拟机安装Quagga路由软件向IP城域网下发特定下一跳的BGP路由,实现出向异常流量阻断功能,建成容量清洗系统和近源清洗系统,形成抵御大流量攻击的能力,成功阻止多次重大网络安全事件的发生.     

IDC如何防范DDoS

由数万台计算机同时发起的分布式拒绝服务攻击能够在短时间内耗尽城域网甚至骨干网的带宽,从而造成局部的互联网崩溃。要想有效防止DDoS攻击造成的网络拥塞的恶劣影响,就要从异常流量检测、异常流量清洗、联动及自动联动等几方面进行分析研究。     

基于机器学习的网络异常流量检测研究

异常流量检测需要在海量的数据流中检测出网络流量异常,传统的异常流量检测无法自学习和自演进,在复杂、多变的网络环境下面临巨大挑战。机器学习的方法在完成异常流量检测的同时,可以不断地对新的异常流量进行标记和学习,不断地完善异常流量检测系统,提高异常流量检测系统的准确度,并可对未知的异常进行预测与分类。文章对基于机器学习的网络异常流量检测进行分析和比较,包括监督学习、非监督学习、半监督学习下的异常流量检测,指出了基于机器学习的异常流量检测技术的未来发展方向。     

流量清洗技术及其实现方式浅析

本文通过对现网使用GENIE流量系统的功能开发,实现与思科GUARD设备以自动和手动两种方式联动的技术创新,同时还增加了支持ACLIg／技改,成功的实现了攻击防御、流量清洗、设备联动等多种缓解功能,针对DDOS攻击有很好的防御效果。     

一种基于资源感知的小流量DDoS攻击防御方法

分布式拒绝服务攻击（DDoS）对网络具有极大的破坏性,严重影响现网的正常运营。虽然现网已经部署针对DDoS的流量清洗系统,然而小流量的攻击较洪水型攻击更难以被感知,进而不能得到有效的清洗。本文分析了网络中小流量DDoS攻击的原理和防御现状,并提出一种基于资源感知的小流量DDoS攻击防御方法。     

基于Wolf的数字化变电站通信网异常流量检测系统

数字化变电站通信网异常流量检测过程中易陷入局部最优,导致检测结果不精准。为了解决这个问题,提出了基于Wolf的数字化变电站通信网异常流量检测系统。构建系统总体结构,分析通信网流量异常频域特征。通过采集异常流量模块解析目的物理地址,检查组件为系统提供信息交互引擎。使用Wolf算法将混沌序列映射到数字化变电站通信网异常流量多维相空间,设置控制收敛因子,避免检测结果陷入局部最优。计算异常流量特征值的熵,判断流量异常类型。实验结果表明,该系统一次设备异常流量检测结果与实际数据一致,二次设备异常流量检测结果与实际数据存在最大为2 Mb/s的误差,说明使用所设计系统检测结果精准。     

一种灵活通用的分级网络异常流量监测系统

网络异常流量监测是发现网络安全隐患和确保网络健康平稳运行的重要手段之一。文章针对常见的园区网环境,设计了一种灵活通用的分级网络异常流量监测系统。文章介绍了网络异常流量监测的意义和相关工作,描述了监测系统的体系结构,并对该系统的主要功能模块和关键技术进行了详细说明,包括基于特征匹配的异常流量监测模块、基于Holt-Winter指数平滑法的微观异常流量监测模块和基于流量曲线比对的宏观异常流量监测模块。     

异常流量的监控

介绍了网络异常流量的监控目标,根据数据特征、使用统计分析法建立智能流量监控系统,并在此基础上,对DoS的异常流量监控和处理进行相关技术探讨。     

一种加密流量行为分析系统的设计研究

随着互联网安全形势的日益严峻,采用流量加密方式进行业务传输的比重越来越大,针对加密流量的监管成为挑战。面对加密流量难以监管的难题,提出了一种加密流量行为分析系统。系统基于加密业务的流量特征,采用机器学习算法,无需解密网络流量就能对流量进行行为分析,实现了加密流量的识别和分类,并对系统进行了试验测试。测试结果显示,该系统可以发现隐藏在加密流量中的攻击行为、恶意行为和非法加密行为,对于安全人员掌握网络安全态势、发现网络异常具有重要意义。     

浙江联通携手迪普科技搭建IP网络安全平台

正近日,浙江联通携手迪普科技在杭州、温州、湖州、嘉兴等地市部署5套40Gbit/s大容量异常流量清洗设备,并在杭州部署异常流量检测设备,通过异常流量检测设备与异常流量清洗设备相配合,搭建浙江联通IP网络安全平台。     

异常流量疏导技术的研究及其在电信IP网的应用

本文研究和分析了异常流量防范技术的现状,通过实验和测试验证异常流量疏导技术和方案,并提出了在现行技术和产品的情况下应用异常流量疏导的技术方案,以缓解在电信IP网上日益严重的异常流量问题.     

NetFlow流量采集与聚合的研究实现

为实现对局域网络的流量监测与异常分析,提出一套基于NetFlow的大流量数据采集与聚合方案.该方案使用缓冲区和多线程机制米采集NetFlow数据,有效提高数据采集效率和稳定性.在原始数据的基础上,采用一整套聚合策略对数据进行处理和存储,以满足实时流量和历史流量的监测.该方案可对纷繁复杂的原始流量信息进行有效整理,为前端各种流量分析提供合理高效的数据支持.以此方案为基础的网络流量监测系统已实际运用于大型网络中.     

异常流量频突发 回溯分析来解决

网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如：DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、异常流量的行为特点、传输内容、对网络和业务有多大影响等,导致难以采用正确的处理措施。     

网络异常流量控制系统的开发与设计

为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境基础上,总体构架包括了网络异常流量的采集模块、A/D模块、主控模块、USB口、JTAG口、控制目标板开发等。异常流量检测采用匹配滤波检测方法,设计流量检测的匹配滤波器,采用标准Linux开发工具集进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计。测试结果表明,采用该方法进行网络异常流量控制,能准确识别异常流量,并通过实时检测和调整,实现网络安全管理。