流量分析
关注
分享
扫一扫
文章平均质量分 89
弹指江山
分享互联网世界。。。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Nmap流量分析和入侵检测绕过
最近产品提了个新需求,需要检测端口扫描行为,提到端口扫描必须绕不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外,识别Nmap的流量特征就成了关键了。Nmap是网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务,内置了多种扫描方式。每种方式的工作原理不同,其数据包和通讯特征也不尽相同。端口扫描,通常是指在信息收集阶段利用TCP、UDP等方式,去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常蠕虫病毒、网络攻击等常见的影响网络安全的行为,都是从扫原创 2021-01-22 16:01:49 · 4262 阅读 · 2 评论 -
网络流量分析之流量采集到流量还原
网络流量贯穿业务流转的各个环节,从我们个人PC、手机,到IDC数据中心、WEB和APP应用等都需要通过网络流量完成数据交互。因此,根据"只要有攻击就会有流量产生"这样的朴素道理,无论是网络层的防DDoS、主机层的防入侵还是应用层防漏洞,都是围绕网络流量分析展开,基于NTA网络流量分析的安全产品在安全领域始终占据举足轻重的地位。 本文根据近来做IDS入侵检测流量分析相关的经验,基于流量分析的常见应用形式,总结流量分析常用的技术手段,包括流量采集常用的方法及工具,以及流量还原技术的基本...原创 2021-01-15 15:12:46 · 6138 阅读 · 0 评论