实践性“暗网”测量--------Practical Darknet Measurement

翻译 2007年09月12日 20:53:00

今天的internet被各种攻击困扰,这些攻击通常面向用户或者是网络设施。一种很流行的检测攻击以及被感染主机的方法是检测那些没有被使用的网络地址。由于很多网络威胁都是随机传播的,那些企图能够通过监测未使用的地址空间来捕获。这些用来监测未使用地址空间的部件被称为“暗网”(darknets)、网络望远镜(network telescopes)或者“黑洞”(blackholes)。他们捕获关于多种范围威胁的重要信息,诸如:蠕虫、DOS攻击、僵尸网络等。描述分析了与部署“暗网”,评估布置,服务配置以及分析“暗网”收集的数据相关的重要测量问题。作为支持,我们使用了长达4年的Internet Motion Sensor (IMS)的运行数据,这个网络的分布式“暗网”监测来自3个大陆19个组织60个不同IP地址块的流量。

我们首先描述怎样安装、配置“暗网”以便将流向未使用地址的流量导向到监测系统。然后我们分析来自不同尺寸的“暗网”的数据,来评估“暗网”测量需要的存储以及网络资源。然后我们讨论了在地址空间和网络拓扑中布置“暗网”是如何影响监测系统的能见度的。我们还描述了报文响应是怎样影响能见度的。特别地我们展示了无响应、SYN-ACK响应、仿真系统、应用级响应、真实的honeypot主机响应是如何描述交互性的,这种交互性能够提供关于网络事件及威胁附加的智能。最后通过理解如何布置和配置“暗网”监测器,我们描述了用于从“暗网”监测器收集的数据中识别重要事件的不同方法。

“暗网”可提供大量高维测量数据,这些流量大体分为四类:

1、通过蠕虫、僵尸网络、使用工具企图感染;

2、错误配置的应用请求和响应;

3、反向的伪造DOS攻击;

4、网络扫描和探测。

相关文章推荐

11.MIL中测量模块(Measurement)

上节说过灰度匹配的鲁棒性太差,在定位一些特殊的简单特征时,使用单方向的灰度跳变特征(和边缘检测类似)来定位的鲁棒性较好,速度快。你可以定位指定的点、边、条纹三种特征,定位的两个特征的间距即为长度、宽度...

实践性分布式架构级之个人学习版,无内容&不更新

说在前面的丑话,Dubbo从入门到转行,别往下看,千万别,等你变成高手了就不要怪我了。下面只是从使用的角度写的,至于底层原理什么的后面会另起一篇继续补充的,我老师跟我说不会用怎么好学原理?1.使用Du...

颜色测量 Color Measurement

  • 2009-08-25 17:19
  • 289KB
  • 下载

2.8 CMMI2级——度量(Measurement and Analysis)

度量工作有很多学问,所有的度量工作,都需要回答这些问题:1.度量的目的是什么?2.谁来做这个度量?3.什么时候做这个度量?4.如何做这个度量?5.怎样记录度量的数据?记录到哪里?6.谁会使用这些数据?...

NI Measurement Studio 2013中waveformPlot控件的使用

之前学习编写上位机软件的时候,经常发现在VC中显示波形图相当不方便,后来,通过一位在外面实习回来的师兄说过NI的一个图形库。自己也就在这方面折腾了半天,最后终于弄成了。     开发环境用的是v...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)