基于netflow的网络攻击分析与检测

最新推荐文章于 2024-05-31 11:49:58 发布
最新推荐文章于 2024-05-31 11:49:58 发布
阅读量4.3k 收藏 14
点赞数 1
分类专栏: 网络安全 文章标签: dos 网络攻击 蠕虫 netflow 大数据网络分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39911113/article/details/78269546
版权

基于netflow的网络攻击分析与检测

前言

前些年Code Red、SQL Slammer、冲击波、振荡波等蠕虫病毒相继爆发,日益频繁的DOS攻击与DDOS也让用户大为光火,这些攻击不但对用户主机造成影响,而且对网络的正常运行也构成了严重的危害,会大量占用网络带宽或网络设备系统资源。这些网络行为上都有某些共同特征,我们可以利用NetFlow的信息筛选出这些数据包,从而快速发现问题。

典型网络攻击特征分析

1.CodeRed病毒分析

例1:CodeRed的Flow特征是destination port=80,、packets=3、size=144bytes。虽然在Internet上,符合上述特性的正常行为是存在的(如使用ICQ),但是一般正常使用的主机不会在连续几段时间内发出大量的这些报文。
因此监测CodeRed 可采用的方法是:取几个不同时间段,例如每段时间5分钟,如果每个时间段内符合特征的Flow大于上限值,则可以判断为Code Red。

2.Nimda病毒分析

例2:感染了Nimda病毒的主机会向外部地址(往往是TCP 80端口)发起大量连接,Nimda的Flow特征是每个Flow代表一次连接destination port=80的行为,如果普通的客户机在一段时间内(例如5分钟)Flow数量过大,那么很有可能遭受病毒感染或者有其他针对HTTP的攻击行为。
因此监测Nimda可采用的策略是:取几个不同时间段,每段时间5分钟,如果每个时间段内符合特征的Flow超过上限值,则可以判断为Nimda病毒或其他攻击行为。另

最低0.47元/天 解锁文章
天街小雨入江南
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实用教程:使用Netflow分析网络异常流量
weixin_34025051的博客
07-05 2913
随着各种网络应用迅速增加,由此带来了网络流量的激增。在这些流量中,网络用户的上网行为如何管理?各种类型的流量如何分布?在这种情况下,可以使用NetFlow这一有效工具以满足对网络流量管理的需求。 NetFlow最初是由Cisco开发的,由于使用广泛,目前很多厂家都可以实现,如:Juniper、Extreme、Foundry、H3C等。Cisco的Net...
NetFlow网络流量监测技术的应用和设计
雨中怡然
08-17 4452
作者: 晏家豪 马睿 吴一波,  from:邮电设计技术  NetFlow是Cisco公司提出的网络数据包交换技术,该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。   随着宽带互联网在中国 的迅速发展,全国各大电信运营商的网络规模都在不断扩张,网络结构日渐复杂,网络业务日趋丰富,网络流量高速增长。电信运营
Slowloris攻击与Netflow
weixin_42486226的博客
04-27 197
Slowloris是网络攻击中比较老牌的选手了,关于它的防范技术也都很成熟,如果加上Netflow技术,其实可以做到更多。
2024 年这 5 款网络流量监控工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-31 2147
本文介绍了2024年五款最佳网络流量监控工具:SolarWinds Hybrid Cloud Observability、SolarWinds Network Performance Monitor (NPM)、Paessler PRTG Network Monitor、ManageEngine NetFlow Analyzer 和 Dynatrace。每个工具都有其独特的特点、优缺点和适用场景,可以根据企业的具体需求和预算选择最适合的工具进行网络流量监控和性能管理。
怎样使用NetFlow分析网络异常流量一
迎风飘来的专栏
08-06 4893
一、前言      近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。      本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中
NetFlow学习笔记
热门推荐
可木的专栏
03-19 4万+
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。   工作原理:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹
基于Netflow流量行为分析的网络异常检测
10-17
本文详细描述了基于Netflow的网络流量异常分析的方法以及原理
基于NetFlow的网络流量监测系统程序
04-02
总的来说,"基于NetFlow的网络流量监测系统程序"是一个结合了网络监控、数据分析和C++编程的综合项目。它不仅可以提供实时的网络状况反馈,还能够深入洞察网络行为,辅助网络管理和安全决策。通过不断优化和扩展,...
MINOS:基于无监督的 Netflow 检测受感染和被攻击的主机,以及大型网络中的攻击时间(计算机硕士毕业论文英文参考资料)
08-22
MINOS是一种创新的无监督网络安全检测系统,专为大规模网络设计,用于识别受感染和遭受攻击的主机,以及确定攻击发生的时间窗口。该系统利用Netflow数据,这是一种记录网络流量元数据的技术,如源和目标IP地址、端口...
NetFlow Analyzer.7z
06-30
4. **数据收集与分析**:启动数据收集,NetFlow Analyzer将开始接收并处理流量数据,用户可以在界面中查看各种图表和报告。 5. **设置告警**:根据需要设定阈值告警,当网络流量超出预设范围时,系统会自动发送通知...
选一款好用的Netflow流量统计分析工具
04-01
最近在试用Netflow流量分析工具,以下几个进入视线
网络攻击检测
03-04
攻击检测提供了一种机制,对合法用户而言能够在一定程度上使他们为其失误或非法行为负责,从而增强他们的责任感。对非法进入的攻击者而言则意味着增强了纠察力度,行使着公安局、检察院的职责。攻击检测具有最后防线性质的防范能力,或许是用来发现合法用户滥用特权的唯一方法,而且完善的攻击检测还能用具有法律效力的方式证明一个受到怀疑的人是否有罪。
基于大数据分析网络攻击检测
11-26
基于大数据分析网络攻击检测-奇虎360谭晓生-CNCC
Virtual Botmaster:模拟僵尸网络NetFlow流量以进行研究分析-开源
04-29
在网络安全领域,对僵尸网络的研究与分析至关重要,因为它们是网络犯罪的主要工具之一。"Virtual Botmaster"是一款开源软件,专为研究和分析僵尸网络的NetFlow流量而设计。这款工具通过模拟真实的僵尸网络行为,为...
使用NetFlow分析网络异常流量
sdulibh的专栏
07-07 3934
一、前言     近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。     本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中
NetFlow解析
weixin_30342209的博客
07-25 1101
Cisco的交换机和路由器广泛支持的一种流量捕获工具NetFlow,已经在流量分析、计费分析以及网络安全防护上被广泛应用,NetFlow格式的数据能够被很多应用软件分析,下面将所学的NetFlow知识陈列如下。 1. 什么是NetFow? 1996年,Cisco系统公司的Darren Kerr和BarryBruins开发了一种流量轮廓监控技术。 ...
NetFlow流量分析
su__xiaoyan的博客
01-13 5100
NetFlow是基于流的流量分析技术,其中每条流主要包含以下字段:源IP地址、目的IP地址、源端口号、目的端口号、IP协议号、服务类型、TCP标记、字节数、接口号等。NetFlow是一个轻量级的分析工具,他只读取了报文中的一些重要字段不包含原始数据,并不属于全流量分析。 NetFlow网络异常流量分析 NetFlow流记录的主要信息和功能: who:源IP地址 when:开始时间、结束时间 where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径) what:协议类型、目标IP地址、目标.
网络协议之Netflow与sFlow协议
A_lber_t的博客
04-25 1万+
《NetFlow与sFlow理解及比较》 (注:本文是个人对两种协议的理解,没有太多概念性的东西,适合对两种协议有一些基本了解的同学阅读。当然,本人知识有限,文章中的内容不保证没有知识错误,如若发现,望读者留言指正,万分感谢。) 大纲 一、NetFlow协议工作原理 1、NetFlow and NDE如何工作 1.1、NetFlow and NDE 1.2、Net...
基于netflow流量分析系统
05-22
NetFlow是一种网络流量分析协议,它可以提供关于网络中流量的详细信息,包括源IP地址、目标IP地址、端口号、数据包大小、传输时间等。基于NetFlow的流量分析系统可以帮助网络管理员监控网络流量并识别可能存在的安全问题。 一个基于NetFlow的流量分析系统通常包括以下几个模块: 1. 数据采集模块:该模块负责从网络设备中获取NetFlow数据,并将数据存储到数据库中。 2. 数据处理模块:该模块负责对存储在数据库中的NetFlow数据进行处理,例如聚合、过滤、统计等操作,以便管理员能够更加方便地查看和分析数据。 3. 数据展示模块:该模块负责将处理后的NetFlow数据以图表、报表等形式展示给管理员,以便管理员能够更加直观地了解网络流量情况。 4. 告警模块:该模块负责检测网络流量中的异常情况,并及时向管理员发送告警信息,以便管理员能够及时采取措施。 基于NetFlow的流量分析系统可以帮助网络管理员及时发现网络中的异常情况,并采取措施加以解决,从而提高网络的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值