异常流量检测和分析
文章平均质量分 70
NetInside__
这个作者很懒,什么都没留下…
展开
-
第19届中国IT用户满意度大会完美收官
第19届中国IT用户满意度大会完美收官近日,为反映用户对IT产品的综合满意度、遴选出用户信任的知名品牌,由国家工业信息安全发展研究中心指导、中国质量协会用户委员会支持、计世资讯(CCW Research)和赛昇信息技术研究院主办的“2020年中国IT用户满意度大会”在京完美收官。本届大会以“新基建-新循环-新发展”为主题,邀请了国家工业信息安全发展研究中心副主任何小龙、清华大学信息科学与技术国家研究中心副教授杜明芳、赛昇信息技术研究院院长王军凯等嘉宾及知名企业代表出席了大会。会上发布《2020年中国IT原创 2021-02-04 14:06:10 · 314 阅读 · 2 评论 -
网络分析系列之七 Wireshark入门介绍
Wireshark安装完成后,无需重启电脑系统或任何服务,即刻打开使用。但第一次打开后,对于新手来说,可能觉得比较复杂,密密麻麻的按钮和排成一行菜单。本节介绍Wireshark的操作入门内容,力求让新手使用者能够轻松上手。初次打开Wireshark第一次打开Wireshark,界面如下。第一排,菜单,按照常用功能分类,点击会出现下拉显示。第二排,常用工具条(快捷按钮),列出了在抓包和分析...原创 2019-08-12 10:24:54 · 454 阅读 · 0 评论 -
网络分析系列之十_Wireshark基础设置(二)
接上节介绍如何定制Wireshark个性化显示,前一节介绍了介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则等内容,这节介绍很重要的首选项及首选项中协议相关的内容。使用首选项定制显示通过编辑菜单中的首选项设置,可以控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式、抓包文件的默认保存位置,以及用来抓取数据包的网卡等。熟知这些参数的...原创 2019-08-23 16:29:11 · 926 阅读 · 0 评论 -
网络分析系列之九_Wireshark基础设置(一)
俗话称,砍柴不误磨刀功。和所有系统软件一样,Wireshark软件自身有很多的设置部分。本节对常见的Wireshark设置做一介绍。只有熟悉了Wireshark的设置,才能更好的熟练使用,达到自己想要的分析结果。由于基础配置部分内容相对较多,且相对比较重要,因此,基础配置部分将分为2节进行介绍。这一节介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则,第二节...原创 2019-08-23 16:17:42 · 647 阅读 · 0 评论 -
网络分析系列之八 使用Wireshark抓包
通过前面的部分,我们对Wireshark界面主体内容有了大致了解。这一节主要介绍如何抓包,抓包后的界面显示(因为Wireshark打开数据包后又是另一副界面)。如何保存或导出抓取的报文等内容。第一次抓包现在可以开始你的第一次数据包捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据包呢?“首先,网络总是有问题的。第二,做数据包分析并不一定要等到有问题的时候再做。事实上,大多...原创 2019-08-13 18:32:03 · 698 阅读 · 0 评论 -
网络分析系列之五 Wireshark介绍与优缺点分析
作为全球使用与开发维护人数最多的数据包分析软件,Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始,将逐步深入介绍Wireshark的相关内容,包括产品安装、配置和使用等信息。Wireshark简史Wireshark的作者Gerald Combs,于1998年由于在校项目需求而开发,早期名为Ethereal。Wireshark是世界上最重要和最广泛使用的网络协...原创 2019-08-05 14:25:20 · 2508 阅读 · 0 评论 -
网络分析系列之二 网络通讯工作原理
为了更好的理解网络分析技术,了解并掌握网络通讯原理是必须的。这一节我们将讲述网络通讯基础知识,涉及到协议、OSI参考模型及数据封装。网络通讯定义了计算机如何接入到网络中,以及接入网络中的通信标准,主要包含协议、OSI七层参考模型和数据通信时的协议封装过程。**协议**由于网络中运行着由不同平台上的异构系统。为了能使其相互之间通讯,就需要一套共同的网络语言,我们称这种语言为协议。常见的协...原创 2019-08-01 10:10:04 · 538 阅读 · 0 评论 -
网络分析系列之一 网络数据包分析基础知识
在高速发达的计算机网络世界,网络和系统运维者每天都可能面对成千上万的故障问题,从简单的终端病毒感染,到复杂的网络配置,甚至更为复杂的应用架构。当问题出现,我们永远也不可能立即解决所有的,而良好的知识储备和系统工具,能够帮助我们更加快速的响应形式多样的错误。网络数据包分析的意义所有的网络问题或基于网络的应用问题,都源自应用的数据包,无论应用设计的有多完美,但其访问的终端可能具有很大的差别,或者应...原创 2019-07-31 11:14:08 · 2264 阅读 · 0 评论 -
网络分析系列之四 网络数据包采集硬件和部署
为什么能采集到网络数据包网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。常见数据包采集硬件数据包采集过程需要接入网络中的硬件,常见硬件有集线器(hub,古老...原创 2019-08-03 17:23:16 · 1048 阅读 · 0 评论 -
表面风平浪静,实则暗流涌动:如何智能发现网络中的异常?
关键词:人工智能 网络安全 流量行为分析 异常流量检测和分析 网络异常发现 终端异常发现 服务器异常发现随着海量数据的积累和计算能力的发展,AI(人工智能)正朝着历史性时刻迈进。同时,AI对传统信息安全领域也产生了重大影响,各种恶意攻击和检测开始利用AI,黑客也逐渐利用AI以达到更精准的攻击。可以说,AI助力了安全,安全也帮助了AI。信息安全高度前所未有在人类迈入智能化时代,网络早已成为人...原创 2019-04-16 18:07:03 · 2035 阅读 · 0 评论