异常流量发现与分析案例

最新推荐文章于 2024-05-28 16:27:33 发布
VIP文章 最新推荐文章于 2024-05-28 16:27:33 发布
阅读量423 收藏
点赞数
分类专栏: 异常流量分析 文章标签: 网络 性能优化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside_/article/details/128617441
版权

异常现象

NetInside流量分析系统在某教育平台监测过程中,5月14日发现明显的4次流量高峰(其中第1-2次产生时间距离较近),详细出现时间如下图。

由上图分析看到,引起流量高峰的IP地址是58.129.247.149,下图是该IP地址的独立流量分布状况。 

从应用端口信息看到,引起流量高峰的端口是443,即HTTPS应用。

连接分析

从连接XXX.XXX.247.149的IP地址信息来看,分别是由如下4个IP地址连接访问引起的流量高峰。这4个IP地址分别是:

XXX.XXX.81.241

XXX.XXX.117.138

XXX.XXX.115.193

XXX.XXX.164.133

会话分析

最低0.47元/天 解锁文章
NetInside_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络流量异常行为分析系统
04-17
传统入侵\异常检测系统,应付APT,显得吃力  经典威胁检测系统,基亍报文内容特征匹配以及统计阈值  特征已知的威胁,检测效果好 对APT这类特征未知的威胁,几乎束手无策  基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏 移时,判为异常  受到突发事件冲击时,误报率会显著增高  APT善亍自我隐藏,很难引起统计变化,难以检测
流量异常分析(归因分析
T_110140的博客
05-26 925
网站数据流量,特别是电商的数据流量会因为内外部的因素的各种原因,导致某一段时间流量异常
异常流量网络行为分析
weixin_30468137的博客
08-16 1225
蠕虫病毒网络行为特征: 网络层:同大量的主机会话,大多是发包,每个会话流量很少连接层:连接很多;大多是发出的TCP SYN包,大部分没有响应或被拒绝 总体流量:发包远大于收包数量 路由环网络行为特征:同一个数据包在路由器间循环传输最终丢掉(具备同样的标识ID)IP包的TTL值在传输过程中不断减小,直至1(诊断过程中会出现ttl值太小的提示) 转载于:https://www.cnblogs.co...
异常流量分析与响应技术解析
weixin_34419326的博客
11-18 406
异常流量分析与响应技术解析   东软NTARS拓扑图  异常流量分析技术的由来  异常流量分析与响应技术具备显著区别于其他传统安全防护设备的目标定位。在通常的一个安全解决方案中,防护对象往往局限于目标网络中较为关键的计算资源节点或其集合(如应用逻辑服务 器系统、业务数据服务器系统等),这些防护目标具备物理上可确定的拓扑位置,并以此为核心展开各种方式的对应保护。...
之江杯-modbus、异常流量分析
Fisher
09-25 1645
1
厦门大学-林子雨-大数据技术原理与应用-上机练习-大数据技术与流量分析-流量异常检测
01-21
首先介绍流计算的基本概念和需求,分析了MapReduce框架为何不适合处理流数据;然后,阐述了流计算的处理流程和可应用的场景;接着介绍了流计算框架Storm的设计思想和架构设计;最后,通过实例来加深对Storm框架的...
数据分析教程.pdf
12-23
…… 分析思想不 建⽴立 案例 数据监控体系 KPI规划与管理 案例 :电商KPI监控体系 涉及全流程 涵盖各团队 团队有结合 事前有沟通 收⼊入监控速查 案例 :收⼊入异常汇报详解 关键数据监控 营销活动监控 数据分析...
开涛高可用高并发-亿级流量核心技术
03-22
12.2.2 HttpClient连接池源码分析 240 12.2.3 HttpClient 4.2.3配置 241 12.2.4 问题示例 243 12.3 线程池 244 12.3.1 Java线程池 245 12.3.2 Tomcat线程池配置 248 13 异步并发实战 250 13.1 同步阻塞调用 251 13.2...
MATLAB项目源码案例分析-kohonen网络的聚类算法—网络入侵聚类(附文档和源代码).rar
04-28
本项目基于MATLAB平台,实现了kohonen网络的聚类算法,并将其应用于网络入侵检测领域。...项目能够处理大量网络流量数据,实时监测异常行为,并通过聚类结果直观展示入侵类型,为网络管理员提供有效的决策支持。
基于Netflow的网络安全大数据可视化分析
05-06
引用信息熵算法针对平行坐标轴的维度数据进行处理,便于用户对多维度图形的理解,利用矩阵图、气泡图和流量时序图进行细节分析,最后利用该系统实现了对DDOS攻击和端口扫描攻击的网络异常案例分析.研究证明本系统...
网络异常流量监测和用户行为分析
12-20
网络异常流量监测,和用户行为分析很好的资料,讲述了一般的原理和方法,很值得参考
Nemea:网络流量分析异常检测系统
05-03
自述大纲 封隔器 NEMEA相关出版物 项目状态 Travis CI构建: NEMEA系统 NEMEA(网络测量分析)系统是用于网络流量分析流,明智的,基于流的,模块化的检测系统。 它由许多独立的模块组成,这些模块通过通信接口互连,每个模块都有自己的任务。 模块之间的通信通过消息传递完成,其中消息包含流记录,警报,一些统计信息或预处理的数据。 系统零件 下图显示了系统的所有重要部分。 模块-基本构建块; 分开的系统过程; 在其输入接口上接收数据流,对其进行处理,并将另一数据流发送到其输出接口; 所有模块都根据其任务简单地分为两组: 检测器(红色)-检测一些恶意流量,例如DNS隧道, DoS ,扫描 模块(黄色)-导出和存储流数据,对数据进行预处理或后处理(过滤器,聚合,合并等) NEMEA Framework-实现所有模块共有的功能的库集 TRAP (流量分析平台)(蓝色)-
网络异常流量分析系统设计
weixin_42098322的博客
07-25 1805
基于动态基线的网络流量异常检测
异常流量分析&响应系统与类似产品技术的比较
rosekisser的专栏
03-14 2779
异常流量分析&响应系统与类似产品技术的比较    
【解决方案】网络异常流量突发分析
虹科网络安全的博客
10-27 2732
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。 问题 如何快速方便地检测网络突发事件并找到相关的发送方和接收方? 使用工具 虹科Allegro网络万用表,一体化网络故障排除设备,轻松点击几下就能发现问题,找出故障。 解决问题 突发检测 Allegro 网络万用表提供几个选项来检测突发事件: 你可以使用
怎样使用NetFlow分析网络异常流量
gotonet的专栏
10-31 1224
一、前言    近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。    本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中重点讲述了Net
使用NetFlow分析网络异常流量(1)
学习网络技术
08-10 1429
一、前言     近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。     本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中
【TC8】如何测试IOP中PHY芯片的Llink-up time
最新发布
jasonj333
05-28 36
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
计算机网络安全控制技术
heikewhite的博客
05-25 402
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
使用wireshark分析网络流量实例
06-06
好的,下面是使用Wireshark分析网络流量的实例: 1. 打开Wireshark软件,并选择要监控的网络接口。 2. 点击“开始捕获”按钮,Wireshark开始捕获网络流量。 3. 执行一些网络操作,例如访问网站、发送电子邮件等。 4. 停止捕获并分析捕获到的数据包。 5. 在Wireshark的主窗口中,可以看到捕获到的数据包列表。每个数据包都显示了一些关键信息,如源IP地址、目标IP地址、协议类型、数据包大小等。 6. 选择一个数据包并展开详细信息,在详细信息中可以查看更多的信息,如数据包的头部、负载内容等。 7. 使用Wireshark的过滤器功能,可以过滤掉不需要的数据包,只留下需要分析的数据包。 8. 对捕获到的数据包进行统计和分析,可以得到一些有用的信息,如网络流量的大小、协议类型的分布、最常见的源IP地址和目标IP地址等。 9. 使用Wireshark的分析工具,可以进一步分析数据包的内容,如解码HTTP请求和响应、查找网络中的错误和异常等。 以上就是使用Wireshark分析网络流量的简单实例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值