【摘 要】
:
<正>0引言异常流量指的是区别于正常流量的通信,通常表现为一些流量,数据包,TCP同步,TCP重置等参数,在一段时间内突然爆发式的增长,有别于正常情况流量。引起异常流量的原因
论文部分内容阅读
<正>0引言异常流量指的是区别于正常流量的通信,通常表现为一些流量,数据包,TCP同步,TCP重置等参数,在一段时间内突然爆发式的增长,有别于正常情况流量。引起异常流量的原因通常是一些攻击、下载或扫描等不正常的网络行为。本案例描述的是一次记录下网络通信数据包,对异常流量进行快速定位和分析的经过。1背景介绍某单位部署了科来回溯式分析系统RAS 3000,镜像本单位的服务器流量出口。该网络出口流量为50M,主要提供WEB,FTP,Mail和各种查询等服务。在没有部署回溯分析系统之前,防火墙和入侵检测发现过多次告警日志,但由于没有告警时数据包,且告警次数每日有几百次,造成告警无法及时处理的情况。
其他文献
从经济学的一些基本概念出发,本文讨论了中国婚姻法改革的一系列问题,并通过三种婚姻形式的提出和分析,对离婚后当事人扶养安排、财产分割和子女监护权问题作了充分的讨论。
军事科学的形成与发展 ,同社会历史进程 ,特别是社会的变革、科学技术的进步、战争和国防实践的发展有着密切的联系。军事科学的发展水平 ,主要表现在各个时期军事理论著述的
"弯曲内力"是材料力学教与学的重点和难点内容,其学习效果的好坏直接影响后续课程的理解与掌握。教学实践中发现,学生学习本部分内容时常常感到难以掌握,为此,从已有的内力截面
PN结作为构成结型器件的基本结构,其理论分析主要建立在Shockley提出的PN结理论基础上,但Shockley理论将分析重心集中在少子扩散电流上,忽视了其他电流成分的作用。本文指出
《尚书》多有五刑之相关记载,但在运用刑罚的合理性上存有许多猜疑,如《汤誓》《甘誓》《牧誓》《费誓》《康诰》《酒诰》《盘庚》等篇章内容皆有对于杀戮之刑的存疑。本文据
"庾信体"与"杜工部体"在写作手法与语言风格等方面存在着紧密联系,具体表现为语言风格多样且以"清新"和"老成"为主;语句精炼,笔力苍劲,叙事传情达意极具表现力;内涵深厚,情感低沉,风
通过对winCC6.0中的基于报表格式的CSV文件结构的分析,应用CSV-Provider控件和VBScript脚本代码,动态实现复杂报表的输出。应用CSV-Provider方式所建立的报表输出系统则能克
根据大通河流域尕大滩和享堂两个水文站1952-2014年的逐月径流量资料,用不均匀性分析了径流量的年内分配情况,使用Mann-Kendall检验方法和Morlet小波变换对径流量突变和周期