【科来】网络异常行为分析学习笔记

最新推荐文章于 2024-04-16 14:02:31 发布
最新推荐文章于 2024-04-16 14:02:31 发布
阅读量3.4k 收藏 18
点赞数 2
文章标签: 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/91453104
版权

1、网络异常行为——流量突发

(1)大数据传输(P2P,迅雷)(2)配置问题(路由环路、交换环路)(3)病毒爆发 (4)操作系统或应用程序错误

(5)网络设备故障 (6)蠕虫传播 (7) 木马/僵尸网络 (8)DOS攻击 (9) 渗透攻击

2、蠕虫传播分析

蠕虫是通过网络主动复制自己传播的程序。

蠕虫传播途径
邮件糯虫——Loveletter
即时通漏洞——MSN/Worm.MM
操作系统或应用网络漏洞——CodeRed,Nimda

行为特点

网络层:大量主机会话,大多是发包,每个会话流量很少。

会话层:会话连接很多,大多是SYN包,大部分没有响应或被拒绝。

总体流量不一定很大,但发包远大于收包数量。

蠕虫传播

 

3、木马和僵尸网络分析方法

木马

         =》道高一尺,魔高一丈

特征:可疑域名被频繁解析

僵尸网络

特征:利用大量域名《= 有算法计算特征,规避特征库

域名选择:动态域名、成本低、三不管顶级域名

常见的域名:*.cc *.ws *.info *.do

4、Dos攻击检测分析方法

分布式拒绝服务攻击是当前黑客采取的一个重要手段,一般通过向互联网的一些重要系统(如:金融网站、政府网站发出大量数据包,使目标主机无法向外提供正常服务。常见方式
(1)简单的单机洪水攻击方式。
(2)集中大量僵尸主机发动分布式攻击。(DDOS攻击)

常见攻击方法

(1)网络带宽资源耗尽型

Smurf
UDP flood
DNS放大攻击

(2)计算机资源耗尽型
ping of death
syn flood

DNS放大攻击

DNS放大攻击是一种典型的大流量的拒绝服务攻击,攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪.

 

凌木LSJ
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络流量异常行为分析系统
04-17
传统入侵\异常检测系统,应付APT,显得吃力  经典威胁检测系统,基亍报文内容特征匹配以及统计阈值  特征已知的威胁,检测效果好 对APT这类特征未知的威胁,几乎束手无策  基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏 移时,判为异常  受到突发事件冲击时,误报率会显著增高  APT善亍自我隐藏,很难引起统计变化,难以检测
网络异常流量监测和用户行为分析
12-20
网络异常流量监测,和用户行为分析很好的资料,讲述了一般的原理和方法,很值得参考
突发式攻击是什么,如何对其进行有效的防护
HoewDec的博客
03-25 938
可以考虑网站安全监测,网站安全监测是依托全球部署的分布式监测集群,网站安全监测对目标系统提供7*24小时的全面安全监测服务,具体包含网站漏洞、网页篡改、网页挂马、暗链黑链、安全告警等内容的监测,以及网站可用性监测,旨在协助客户及时发现目标系统风险,全面了解网站的运行状况,解决安全隐患,为网站运营保驾护航。基于亿级样本训练及百种识别策略模型,可智能检测并识别网站现存的文字、图片等内容是否存在违规的情况,一旦发现违规内容及时向用户预警并定位违规内容的页面所在位置,提醒用户及时删除违规内容,规避监管风险。
网络行为分析异常检测
最新发布
ITmoster的博客
04-16 587
网络行为分析(NBA)系统,也称为网络行为异常检测(NBAD)系统,提供了一种更高级的网络安全方法,它通过提供对网络行为模式的深入可见性来补充安全分析系统。网络异常检测工具或系统密切监视网络,以分析对话、诊断网络异常并识别可能绕过防火墙的任何攻击或威胁。
网络异常_网络异常易频发,流量分析来排查
weixin_42501373的博客
12-18 165
随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率。如何保障关键业务持续高效、稳定的运行,已经成为网络运维中的重点、难点。在网络性能异常、业务故障等诸多场景中,网络流量分析技术的应用大大提高了分析排查的效率和问题定位的准确度。网络流量分析技术由于采用了高性能配置、大容量存储的硬件平台,配...
网络异常的分类
麦地与诗人
10-22 3022
参考《网络异常算法研究》王子玉 异常检测所关注的异常是指那些造成网络流量特征改变的恶意行为。换句话说,如SQL注入,计算机病毒,系统权限提升,缓冲区溢出之类的恶意行为并不在异常检测的考虑范围内。异常检测所关注的网络异常大致分为如下几类: (1) 物理故障物理故障是指路由器故障,链路破坏,断电等不可预测的突发事件。该类异常以两种方式影响着网络链路的流量。 第一种是使直接相连的那些链路上的流量完全消...
全流量分析帮您发现网络异常行为
NetInside_的博客
01-30 293
全流量分析帮您发现网络异常行为
网络编程学习笔记.md
05-08
网络编程 (狂神说Java)学习笔记 + 自己的一些理解
Python文件与异常学习笔记
12-22
"""文件路径""" # 相对文件路径(适用于打开位于不同文件夹的文件) with open(r'1\temp.py') as file_object: # 运用方法read读取整个文件 contents = file_object.read() print(contents.strip(), end='') ...
Python中的异常处理学习笔记
01-20
Python 是面向对象的语言,所以程序抛出的异常也是类。 常见的异常类 1.NameError:尝试访问一个没有申明的变量 2.ZeroDivisionError:除数为 0 3.SyntaxError:语法错误 4.IndexError:索引超出序列范围 5.KeyError...
计算机网络学习笔记
08-25
计算机网络学习笔记,个人整理,详细全面,可以自己做精简。可以留邮箱,我发给你。
网络异常行为侦测系统
09-10
基于ELK的网络异常行为侦测系统,ELK及SPARK大数据应用。
网络异常行为检测综述
03-13
网络异常行为检测综述,王雪宁,李小勇,本文总结了基于机器学习和深度学习网络异常行为检测算法,包括决策树(DT)、贝叶斯分类、支持向量机(SVM)、K最近邻(KNN)、主
计算机网络 自顶向下方法 学习笔记 复习.docx
12-30
计算机网络 自顶向下方法 学习笔记 期末复习
网络异常流量分析系统设计
weixin_42098322的博客
07-25 1874
基于动态基线的网络流量异常检测
【解决方案】网络异常流量突发分析
虹科网络安全的博客
10-27 2801
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。 问题 如何快速方便地检测网络突发事件并找到相关的发送方和接收方? 使用工具 虹Allegro网络万用表,一体化网络故障排除设备,轻松点击几下就能发现问题,找出故障。 解决问题 突发检测 Allegro 网络万用表提供几个选项来检测突发事件: 你可以使用
测试时网络异常的分类
weixin_44773193的博客
02-06 878
一、测试时网络异常的分类: 在系统的运行过程中,可能会遇到各种各样的网络问题,其中主要可能出现的问题有: 网络延迟:当网络信息流过大时,可能导致设备反应缓慢,造成数据传输缓慢。 网络掉包:网络掉包是在数据传输的过程中,数据包由于各种原因在信道中丢失的想象。 数据节流:当数据传输量达到网络带宽上线时,数据包可能会被设备拦截下来在之后发出。 网络重播:当网络不稳定是可能会导致发送端判断数据包丢失导致...
网络流量分析行为分析:介绍如何使用网络流量分析行为分析来检测异常活动和潜在的攻击
baidu_38876334的博客
11-01 1196
网络流量分析行为分析网络安全的重要组成部分,它们可以帮助我们检测异常活动和潜在的攻击。通过深入了解它们的原理和应用,以及使用示例代码来实际操作,您可以更好地保护您的网络和数据。随着网络攻击不断演变,网络安全的重要性将继续增加,因此学习和应用这些技术至关重要。希望本文能够帮助您更好地理解网络流量分析行为分析,并提高您的网络安全能力。
黑客入侵及异常表现
weixin_68789096的博客
03-10 1154
在windows任务管理器中出现一些异常现象,发现一些可疑的进程,我们应该及时将其结束在入侵之后黑客一般会添加一个启动项随计算机启动而启动。运行msconfig命令,打开“系统配置”对话框,选择“启动”选项卡,查看是否有可疑的启动项,如果有,则取消该复选框,单击“应用”按钮,重新启动计算机。在查看注册表异常时,用户最好在修改前对注册表进行备份。运行Regedit命令,打开“注册表编辑器”窗口,查看相应的键和值是否正常,如果有异常,则可能是被黑客侵入。在入侵后,黑客有可能留下后门程序以监听客户端的请求。
计算机软考网络规划设计师学习笔记汇总.docx
12-15
"这是一份关于计算机软考网络规划设计师的学习笔记汇总,涵盖了计算机网络的基础...这份学习笔记详细介绍了计算机网络的基本概念和关键知识点,对于准备软考网络规划设计师的考生来说,是一份非常有价值的学习资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值