【科来】网络异常行为分析学习笔记
1、网络异常行为——流量突发
(1)大数据传输(P2P,迅雷)(2)配置问题(路由环路、交换环路)(3)病毒爆发 (4)操作系统或应用程序错误
(5)网络设备故障 (6)蠕虫传播 (7) 木马/僵尸网络 (8)DOS攻击 (9) 渗透攻击
2、蠕虫传播分析
蠕虫是通过网络主动复制自己传播的程序。
蠕虫传播途径
邮件糯虫——Loveletter
即时通漏洞——MSN/Worm.MM
操作系统或应用网络漏洞——CodeRed,Nimda
行为特点:
网络层:大量主机会话,大多是发包,每个会话流量很少。
会话层:会话连接很多,大多是SYN包,大部分没有响应或被拒绝。
总体流量不一定很大,但发包远大于收包数量。
蠕虫传播:
3、木马和僵尸网络分析方法
木马
=》道高一尺,魔高一丈
特征:可疑域名被频繁解析
僵尸网络
特征:利用大量域名《= 有算法计算特征,规避特征库
域名选择:动态域名、成本低、三不管顶级域名
常见的域名:*.cc *.ws *.info *.do
4、Dos攻击检测分析方法
分布式拒绝服务攻击是当前黑客采取的一个重要手段,一般通过向互联网的一些重要系统(如:金融网站、政府网站发出大量数据包,使目标主机无法向外提供正常服务。常见方式
(1)简单的单机洪水攻击方式。
(2)集中大量僵尸主机发动分布式攻击。(DDOS攻击)
常见攻击方法:
(1)网络带宽资源耗尽型
Smurf
UDP flood
DNS放大攻击
(2)计算机资源耗尽型
ping of death
syn flood
DNS放大攻击
DNS放大攻击是一种典型的大流量的拒绝服务攻击,攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪.
【科来】网络异常行为分析学习笔记相关推荐
- 【论文笔记2】基于梯形面积估计的大规模网络异常检测几何面积分析新技术
Novel Geometric Area Analysis Technique for Anomaly Detection Using Trapezoidal Area Estimation on L ...
- 嵌入式学习笔记--网络打流补充笔记(iperf3应用)
前一段时间写了一篇关于打流的简单笔记,包含脚本的简单编写,见 一次打流过程的优化反思(iperf3的灵活运用)_sixtome-CSDN博客_iperf3 打流 这几天在实际应用中,发现还是有不少的瑕 ...
- 网络与系统安全笔记------访问控制
网络与系统安全笔记------访问控制 实现机制 访问控制矩阵(AM) 访问能力表(CL) 访问控制列表(ACL) 策略.模型和机制 访问控制技术 自主访问控制(DAC) 强制访问控制(MAC) BL ...
- 异常检测阅读笔记《Inpainting Transformer for Anomaly Detection》CVPR 2021
异常检测阅读笔记<Inpainting Transformer for Anomaly Detection> CVPR 2021 来源:2021年的CVPR,原文论链接 论文的方向是图像方 ...
- 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, 资料整理+笔记(大全)
本文由 大侠(AhcaoZhu)原创,转载请声明. 链接: https://blog.csdn.net/Ahcao2008 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, ...
- 《亿级流量JAVA高并发与网络编程实战》笔记--------更新中
<亿级流量JAVA高并发与网络编程实战>笔记 第一章 高并发概述 "高并发技术" 是一个广义的概念,是指一种高效的地实现并发需求的解决方案,是技术领域的名称,可以包含架 ...
- SDN 云数据中心网络异常行为的智能处理实践
火炉山蚁群 ┃ 一群自研转型的背锅侠 摘要:云数据中心的网络异常行为不仅对网络设备造成严重业务负荷,同时也显著影响云用户使用感知.云计算环境中的共享资源模式和云用户迥然不同的业务形态,使得云网络分析和 ...
- Ubuntu16.04 下的网易云出现网络异常、无法播放,界面无响应问题的统一解决
能够在Linux系统下体验到原生界面的网易云音乐是件不错的事情,但是它总是经常性的出现网络异常,界面无响应的问题 为了听歌的体验,进行深入探究: 首先通过终端启用网易云音乐:sudo netease- ...
- 阿拉德之怒显示服务器错误,阿拉德之怒网络异常怎么办 安装失败怎么办
阿拉德之怒安装失败怎么办,网络异常怎么办,玩家在玩阿拉德之怒的时候,由于手机和服务器等等原因,会出现阿拉德之怒安装失败或者网络异常等等情况,影响游戏体验,那么怎么办呢,今天369手游网小编将给大家带来 ...
- 使用NetFlow分析网络异常流量
一.前言 近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具.然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,影响 ...
最新文章
- asp.net防止刷新时重复提交
- SpringSecurity分布式整合之资源服务器搭建和测试
- 电脑怎样执行编程语言的?
- JVM内存管理------GC算法精解(五分钟让你彻底明白标记/清除算法)
- 物理拓扑和逻辑拓扑——现实和应用的比较
- 2014年计算机初级应用考试是,2014年国硕士研究生入学统一考试计算机基础试题...
- python 多线程和协程结合_如何让 python 处理速度翻倍?内含代码
- 通过示例学 Golang 2020 中文版【翻译完成】
- 苹果6s强制删除id锁_回收宝:苹果6S手机从细节查真假
- 洛谷 1131 [ZJOI2007]时态同步——树形dp
- 两个整形变量的值进行交换
- MATLAB点与点之间连线
- 整理了一些已分类的产品Axure元件库,助力正在找Axure组件库的同学高速成长
- 魔力岛服务器稳定吗,魔力岛《飘渺仙剑》寻找GM你愉我乐线上活动
- 【电子学会】2021年12月图形化四级 -- 棕熊大战
- 量化交易 第三课 数据获取接口
- Python骚操作:Python控制Excel实现自动化办公!
- SaaS平台产品架构设计
- python requests 模拟浏览器_Python3 requests模块如何模仿浏览器及代理
- 玲娜贝儿将在演出中现身,上海迪士尼度假区开启缤纷春日
热门文章
- 王兴191条思考:一个顶级创始人的修炼与洞察
- C语言中数据的输出格式有哪些?
- android怎么实现记住密码功能,Android学习笔记——记住密码的功能实现(一)
- springboot 中jsp乱码设置
- 小米工作室AIoT开发平台高校创新赛报名启动
- 基于FPGA的智能家具之PM2.5传感器,温湿度传感器驱动设计
- 2018阿里笔试题一道
- 中兴B860AV2.1-T非高安 /高安版本-通用线刷固件及教程
- notepad html 自动格式化代码,notepad++格式化html代码
- 国内较高水平的计算电磁学方面的高校和教授们