论文部分内容阅读
基于网络流量的各类安全分析检测引擎或工具越来越多,利用现有的检测引擎完成更复杂的网络流量安全监测工作变得更加有意义。提出一种基于开放聚合框架的网络流量监测体系设计,通过定义一套开放聚合式的框架和接口,来支持多种流量安全检测引擎的数据接入和告警输出,完成检测能力的聚合,实现针对基于网络流量复杂攻击场景的综合监测和多种方法验证。