论文部分内容阅读
主要提出了一种基于基线算法的电力企业信息网的异常流量检测。该方法利用思科的NetFlow采集工具NetFlow Collector(NFC),每5min采集一次设备通过UDP传送过来的NetFlow原始数据,然后通过利用通讯端口、时间、流量(字节数或封包数目)3个维度的信息,通过筛选、去除偏离值、计算基线数值、实际值与基线数值比较等方式,检查当前网络是否存在异常流量。