|
|||||
|
|
| 基于数据分析的网络黑名单系统 | |
| 作者单位: | ;1.上海交通大学网络信息中心 |
| 摘 要: | 网络中经常出现常用的服务器因分布式拒绝服务(DDOS)攻击而无法正常访问,或者弱口令主机被攻破的情况.该系统针对这种情况,以上海教育城域网(SEMAN)为研究对象,在SEMAN边界设备上即时识别出异常攻击流量,整理出有威胁的攻击源头形成黑名单,并通过边界网关协议(BGP)在城域网内广播形成路由黑洞以剔除这些危险的攻击报文流量.实际运行表明:系统在SEMAN运行以来,大幅度减少了攻击流量以及被攻破的主机数目,有效地保护了网络内部的各个服务器. |
| 关 键 词: | 异常流量 报文分析 报文队列 路由黑洞 黑名单 |
Blacklist system based on data analysis |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |