基于数据分析的网络黑名单系统 |
| |
作者单位: | ;1.上海交通大学网络信息中心 |
| |
摘 要: | 网络中经常出现常用的服务器因分布式拒绝服务(DDOS)攻击而无法正常访问,或者弱口令主机被攻破的情况.该系统针对这种情况,以上海教育城域网(SEMAN)为研究对象,在SEMAN边界设备上即时识别出异常攻击流量,整理出有威胁的攻击源头形成黑名单,并通过边界网关协议(BGP)在城域网内广播形成路由黑洞以剔除这些危险的攻击报文流量.实际运行表明:系统在SEMAN运行以来,大幅度减少了攻击流量以及被攻破的主机数目,有效地保护了网络内部的各个服务器.
|
关 键 词: | 异常流量 报文分析 报文队列 路由黑洞 黑名单 |
Blacklist system based on data analysis |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|