使用NetFlow分析网络异常流量(4)

最新推荐文章于 2020-03-23 10:44:42 发布
最新推荐文章于 2020-03-23 10:44:42 发布
阅读量645 收藏
点赞数
分类专栏: 思科技术 文章标签: 网络
  5. 异常流量的源、目的地址

    目的地址为固定的真地址,这种情况下目的地址通常是被异常流量攻击的对象,如下例数据:

    211.*.*.153|*.10.72.226|as2|as8|5|4|3844|10000|17|2|3000|2


    211.*.*.153|*.10.72.226|as2|as8|5|4|3845|10000|17|1|1500|1


    211.*.*.153|*.10.72.226|as2|as8|5|4|3846|10000|17|1|1500|1


    目的地址随机生成,如下例数据:

    211.*.*.187|169.*.190.17|Others|localas|71|6|1663|445|6|3|144|1


    211.*.*.187|103.*.205.148|Others|localas|71|6|3647|445|6|3|144|1


    211.*.*.187|138.*.80.79|Others|localas|71|6|1570|445|6|3|144|1


    目的地址有规律变化,如下例数据,目的地址在顺序增加:

    211.*.*.219|192.*.254.18|Others|Others|15|9|10000|6789|17|1|36|1


    211.*.*.219|192.*.254.19|Others|Others|15|9|10000|6789|17|2|72|2


    211.*.*.219|192.*.254.20|Others|Others|15|9|10000|6789|17|3|108|3


    源地址为真实IP地址,数据同上例:
    源地址为伪造地址,这种情况源地址通常随机生成,如下例数据,源地址都是伪造的网络地址:

    63.245.0.0|209.*.*.38|as5|as4|3|7|1983|23|23|1|40|1


    12.51.0.0 |209.*.*.38 |as6|as4|3|7|1159|2046|6|1|40|1


    212.62.0.0|209.*.*.38| as7|as4|3|7|1140|3575|6|1|40|1



    6. 异常流量的源、目的端口分析

    异常流量的源端口通常会随机生成,如下例数据:

    211.*.*.187|169.172.190.17|Others|localas|71|6|1663|445|6|3|144|1


    211.*.*.187|103.210.205.148|Others|localas|71|6|3647|445|6|3|144|1


    211.*.*.187|138.241.80.79|Others|localas|71|6|1570|445|6|3|144|1


    多数异常流量的目的端口固定在一个或几个端口,我们可以利用这一点,对异常流量进行过滤或限制,如下例数据,目的端口为UDP 6789:

    211.*.*.219|192.*.254.18|Others|Others|15|9|10000|6789|17|1|36|1


    211.*.*.219|192.*.254.19|Others|Others|15|9|10000|6789|17|2|72|2


    211.*.*.219|192.*.254.20|Others|Others|15|9|10000|6789|17|3|108|3



jackywangjia
关注
专栏目录
实用教程:使用Netflow分析网络异常流量
weixin_34025051的博客
07-05 2962
随着各种网络应用迅速增加,由此带来了网络流量的激增。在这些流量中,网络用户的上网行为如何管理?各种类型的流量如何分布?在这种情况下,可以使用NetFlow这一有效工具以满足对网络流量管理的需求。 NetFlow最初是由Cisco开发的,由于使用广泛,前很多厂家都可以实现,如:Juniper、Extreme、Foundry、H3C等。Cisco的Net...
服务器被攻击处理异常流量的方法
07-25 3093
(1)切断连接 在能够确定异常流量地址且该源地址设备可控的情况下,切断异常流量源设备的物理连接是最直接的解决办法。 (2)过滤 采用ACL(Access Control List)过滤能够灵活实现针对源的IP地址、协议类型、端口号等各种形式的过滤,但同时也存在消耗网络设备系统资源的副作用,下例为利用ACL过滤UDP 1434端口的实例:        access-list 101
其中一个案例需求:异常流量
weixin_33896069的博客
09-13 105
引出的问题 备选流,也被称为另类事件流,英语是Alternative Flow。于RUP和UML中。备选流的解释例如以下:备选事件流包含与正常行为相关的可选或异常特征的行为,同一时候也包含正常行为的各种变形。您能够将备选事件流看作是基本事件流的“绕行道”。有些备选事件流将返回到基本事件流,而有些将结束此用例的运行。  分析RUP对于备选流的定义,能够看到备选流能够分成两类: 1。...
论文研究-一种网络流量异常检测算法.pdf
07-22
提出了一种网络流量异常检测新算法。该算法将线性模型与小波变换相结合,解决了阈值监控无法告警和监测的问题。在实际的网络数据SNMP MIB以及Netflow的应用检测中,性能较好。与GLR算法相比,异常点的判断更加及时、准确、可靠。
使用NetFlow分析网络异常流量(5)
学习网络技术
08-10 1244
四、利用NetFlow工具处理防范网络异常流量     从某种程度上来讲,互联网异常流量永远不会消失而且从技术上前没有根本的解决办法,但对网管人员来说,可以利用许多技术手段分析异常流量,减小异常流量发生时带来的影响和损失,以下是处理网络异常流量时可以采用的一些方法及工具:     1. 判断异常流量流向     因为前多数网络设备只提供物理端口入流量的NetFlow数据,所以
使用NetFlow分析网络异常流量.doc
09-27
使用NetFlow分析网络异常流量.doc
netflow网络流量分析手册
06-08
2. 安全检测:检测异常流量模式,如DoS攻击、端口扫描等,提高网络安全防护能力。 3. 故障排查:通过流量数据分析,快速定位网络性能问题,如拥塞、丢包等。 4. 网络规划:根据历史流量数据预测未来需求,为网络扩容...
NetFLOW网络流量分析手册
08-29
它不仅详细介绍了NetFlow的原理和配置方法,还提供了实用的流量采样与分析技术,使网管人员能够更有效地管理和优化网络资源,解决诸如带宽不足、网络延迟和异常流量等问题。对于希望提高网络监控能力的专业人员或...
基于NetFlow的企业网络流量分析与监控系统
02-24
文章的背景部分强调了在分析网络流量信息或抵御企业网络中各种蠕虫和攻击威胁时,我们需要强大的工具来处理Gigabit级别的流量。传统的工具如Tcpdump或其他软件可能无法满足这一需求,因此基于NetFlow的系统应运而生...
使用NetFlow分析网络异常流量(2)
学习网络技术
08-10 770
三、互联网异常流量的NetFlow分析     要对互联网异常流量进行分析,首先要深入了解其产生原理及特征,以下将重点从NetFlow数据角度,对异常流量的种类、流向、产生后果、数据包类型、地址、端口等多个方面进行分析。     1. 异常流量的种类     前,对互联网造成重大影响的异常流量主要有以下几种:     (1)拒绝服务攻击(DoS)     Do
流量】netflow 基础知识
weixin_30399821的博客
02-14 318
摘要 记录下关于netflow的基础知识以及应用,现状 是什么 一种数据交换方式,NetFlow流量统计数据包括数据流时戳 源IP地址的IP地址 源端口号和的端口号 输入接口号和输出接口号 下一跳IP地址 信息流中的总字节数 信息流中的数据包数量 信息流中的第一个和最后一个数据包时戳 源AS和的AS,及前置掩码 序号(只有版本5中支持) 工作原理 NetFlow利用标准的交换模式处理数据流...
Flexible Netflow (FnF) Configuration for PRTG
Cyber Security Memo
02-07 1405
If you are still not knowing FnF (Flexible Netflow) technology, probably your Netflow knowledge did not get updated for last a couple of years. Basically Flexible Netflow allows user to decide which ...
1999 KDD Cup 网络流量异常检测大赛 特征
tortelee的博客
07-30 1745
back,buffer_overflow,ftp_write,guess_passwd,imap,ipsweep,land,loadmodule,multihop,neptune,nmap,normal,perl,phf,pod,portsweep,rootkit,satan,smurf,spy,teardrop,warezclient,warezmaster. 1,duration: cont...
基于深度学习的网络异常流量预测方法
小小程序员
03-23 4089
的:实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。 方法:由三个主要阶段组成的神经网络模型:在第一阶段,对NIDS中网络流量数据进行时间序列预处理和长期短期记忆(LSTM)网络学习时间特征。在第二阶段,卷积神经网络(CNN)学习网络流量的空间特征。在第三阶段,基于前面步骤得到训练后的LSTM模型用以预测后续时间戳中的网络流量时间序列,...
怎样使用NetFlow分析网络异常流量
迎风飘来的专栏
08-06 4933
一、前言      近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。      本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中
异常流量网络行为分析
weixin_30468137的博客
08-16 1252
蠕虫病毒网络行为特征: 网络层:同大量的主机会话,大多是发包,每个会话流量很少连接层:连接很多;大多是发出的TCP SYN包,大部分没有响应或被拒绝 总体流量:发包远大于收包数量 路由环网络行为特征:同一个数据包在路由器间循环传输最终丢掉(具备同样的标识ID)IP包的TTL值在传输过程中不断减小,直至1(诊断过程中会出现ttl值太小的提示) 转载于:https://www.cnblogs.co...
流量异常检测
devcy的博客
03-19 8343
https://mp.weixin.qq.com/s/9h-hOt630W6k077Rupc9CA 预测 移动平均算法使用当前窗口内w个数据的均值作为窗口内最后一个点的预测值,即。 线性回归的方法预测流量值 对于窗口内n个数据点使用最小二乘法来最小化损失函数 由于线性回归的损失函数是二次函数,所以异常点带来的影响被放大,导致拟合的结果偏离理想结果。 由于线性回归的二次损失函数放大了异常点的影响,因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值