共 1 条
[1]
An Intrusion Detection Model. D.E.Denning. . 1987
基于NetFlow的网络异常流量检测
被引:6
作者:
曾嘉
金跃辉
叶小卫
机构:
[1] 北京邮电大学网络与交换国家重点实验室
来源:
关键词:
NetFlow;
NIDS;
异常检测;
网络安全;
D O I:
暂无
中图分类号:
TP393.06 [];
学科分类号:
081201 ;
1201 ;
摘要:
NetFlow可以提供网络中IP流的信息。这些流的信息有多种用途,包括网管、网络规划、ISP计费等。在网络安全领域,NetFlow提供的IP流信息可以用来分析网络中的异常流量,这是对现有的基于特征的NIDS的很好的补充。本文介绍了Net-Flow-based Anomaly Traffic Analyzer,一个基于NetFlow的网络异常流量检测系统,并通过一些实验证明了该系统的有效性。
引用
收藏
页码:709 / 713
页数:5
相关论文