端口镜像,以及基于此的旁路分析。探针。SNMP这种。NetStream为代表的这一类方法中的提取流量部分,算作是流量分析的方法。就是用何种方法去提取流量。而基于传输层还是应用层,基于深度学习、传统机器学习,还是网络流,还是负载,更多的像是如何使用提取的流量的一些方法。而前后又是相关的,因为提取流量也分能提取哪些特征,从哪些层提取,关注哪些层的提取,而这些提取就事关后续如何使用这些流量。
我大概可以得出以上的结论。而这种模糊本身也就是问题,具体的清晰还是需要依靠更多的调研也好,实践也好才可以达成。
先调研到这里,剩下的时间留给数学。现在才16:05,好想现在就是七点半了,这样就可以去跑步运动一下了。
关注自己!为了自己!
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
