论文部分内容阅读
讨论包括网络蠕虫、DoS/DDoS和扫描产生的异常网络流量监测,其中扫描包括端口扫描和网络扫描。同时,介绍一种检测机制,通过分析基于两个节点间传输的数据包(数据流)的网络流量,搜集数据流从而能够轻松找到产生这些数据流的系统主机或路由。以流量攻击特性构建流量模型,通过这些流量模型和提出的检测机制,甚至能够检测到变异的网络攻击(改变端口、地址或载荷)。此外,这种检测机制是通过完整的流量信息来识别网络攻击的。