异常流量网络行为分析
2010-08-16 15:53
253 查看
蠕虫病毒网络行为特征:
网络层:同大量的主机会话,大多是发包,每个会话流量很少
连接层:连接很多;大多是发出的TCP SYN包,大部分没有响应或被拒绝
总体流量:发包远大于收包数量
路由环网络行为特征:
同一个数据包在路由器间循环传输最终丢掉(具备同样的标识ID)
IP包的TTL值在传输过程中不断减小,直至1(诊断过程中会出现ttl值太小的提示)
网络层:同大量的主机会话,大多是发包,每个会话流量很少
连接层:连接很多;大多是发出的TCP SYN包,大部分没有响应或被拒绝
总体流量:发包远大于收包数量
路由环网络行为特征:
同一个数据包在路由器间循环传输最终丢掉(具备同样的标识ID)
IP包的TTL值在传输过程中不断减小,直至1(诊断过程中会出现ttl值太小的提示)
相关文章推荐
- 基于流数据挖掘的网络流量异常检测及分析研究
- spark高级数据分析---网络流量异常检测(升级实战)
- 5-Spark高级数据分析-第五章 基于K均值聚类的网络流量异常检测
- 思科网络流量分析器:网络行为分析与拒绝服务攻击(DDOS)
- spark高级数据分析实战--网络流量异常检测1
- alluxio网络流量异常分析【转】
- 网络异常流量分析1
- 使用NetFlow分析互联网网络异常流量
- 通过nagios监控网络总出口流量异常时自动触发抓包行为20130515
- 5-Spark高级数据分析-第五章 基于K均值聚类的网络流量异常检测
- 使用NetFlow分析互联网网络异常流量
- IP网络用户行为分析方法的探讨
- 网络通信中的异常分析
- 网站流量分析及网络营销方法-小经验
- activeMQ消费消息时网络流量异常大的问题 .
- ubuntu14.04之Tcpdump网络流量分析器
- 一个强大的网络分析shell脚本分享(实时流量、连接统计)
- 【大数据部落】(数据挖掘)如何用大数据做用户异常行为分析
- Hyper-v下安装网络流量监测图形分析工具 Cacti(一)