1、网络异常行为——流量突发

(1)大数据传输(P2P,迅雷)(2)配置问题(路由环路、交换环路)(3)病毒爆发 (4)操作系统或应用程序错误

(5)网络设备故障 (6)蠕虫传播 (7) 木马/僵尸网络 (8)DOS攻击 (9) 渗透攻击

2、蠕虫传播分析

蠕虫是通过网络主动复制自己传播的程序。

蠕虫传播途径
邮件糯虫——Loveletter
即时通漏洞——MSN/Worm.MM
操作系统或应用网络漏洞——CodeRed,Nimda

行为特点

网络层:大量主机会话,大多是发包,每个会话流量很少。

会话层:会话连接很多,大多是SYN包,大部分没有响应或被拒绝。

总体流量不一定很大,但发包远大于收包数量。

蠕虫传播

3、木马和僵尸网络分析方法

木马

         =》道高一尺,魔高一丈

特征:可疑域名被频繁解析

僵尸网络

特征:利用大量域名《= 有算法计算特征,规避特征库

域名选择:动态域名、成本低、三不管顶级域名

常见的域名:*.cc *.ws *.info *.do

4、Dos攻击检测分析方法

分布式拒绝服务攻击是当前黑客采取的一个重要手段,一般通过向互联网的一些重要系统(如:金融网站、政府网站发出大量数据包,使目标主机无法向外提供正常服务。常见方式
(1)简单的单机洪水攻击方式。
(2)集中大量僵尸主机发动分布式攻击。(DDOS攻击)

常见攻击方法

(1)网络带宽资源耗尽型

Smurf
UDP flood
DNS放大攻击

(2)计算机资源耗尽型
ping of death
syn flood

DNS放大攻击

DNS放大攻击是一种典型的大流量的拒绝服务攻击,攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪.

【科来】网络异常行为分析学习笔记相关推荐

  1. 【论文笔记2】基于梯形面积估计的大规模网络异常检测几何面积分析新技术

    Novel Geometric Area Analysis Technique for Anomaly Detection Using Trapezoidal Area Estimation on L ...

  2. 嵌入式学习笔记--网络打流补充笔记(iperf3应用)

    前一段时间写了一篇关于打流的简单笔记,包含脚本的简单编写,见 一次打流过程的优化反思(iperf3的灵活运用)_sixtome-CSDN博客_iperf3 打流 这几天在实际应用中,发现还是有不少的瑕 ...

  3. 网络与系统安全笔记------访问控制

    网络与系统安全笔记------访问控制 实现机制 访问控制矩阵(AM) 访问能力表(CL) 访问控制列表(ACL) 策略.模型和机制 访问控制技术 自主访问控制(DAC) 强制访问控制(MAC) BL ...

  4. 异常检测阅读笔记《Inpainting Transformer for Anomaly Detection》CVPR 2021

    异常检测阅读笔记<Inpainting Transformer for Anomaly Detection> CVPR 2021 来源:2021年的CVPR,原文论链接 论文的方向是图像方 ...

  5. 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, 资料整理+笔记(大全)

    本文由 大侠(AhcaoZhu)原创,转载请声明. 链接: https://blog.csdn.net/Ahcao2008 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, ...

  6. 《亿级流量JAVA高并发与网络编程实战》笔记--------更新中

    <亿级流量JAVA高并发与网络编程实战>笔记 第一章 高并发概述 "高并发技术" 是一个广义的概念,是指一种高效的地实现并发需求的解决方案,是技术领域的名称,可以包含架 ...

  7. SDN 云数据中心网络异常行为的智能处理实践

    火炉山蚁群 ┃ 一群自研转型的背锅侠 摘要:云数据中心的网络异常行为不仅对网络设备造成严重业务负荷,同时也显著影响云用户使用感知.云计算环境中的共享资源模式和云用户迥然不同的业务形态,使得云网络分析和 ...

  8. Ubuntu16.04 下的网易云出现网络异常、无法播放,界面无响应问题的统一解决

    能够在Linux系统下体验到原生界面的网易云音乐是件不错的事情,但是它总是经常性的出现网络异常,界面无响应的问题 为了听歌的体验,进行深入探究: 首先通过终端启用网易云音乐:sudo netease- ...

  9. 阿拉德之怒显示服务器错误,阿拉德之怒网络异常怎么办 安装失败怎么办

    阿拉德之怒安装失败怎么办,网络异常怎么办,玩家在玩阿拉德之怒的时候,由于手机和服务器等等原因,会出现阿拉德之怒安装失败或者网络异常等等情况,影响游戏体验,那么怎么办呢,今天369手游网小编将给大家带来 ...

  10. 使用NetFlow分析网络异常流量

    一.前言 近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具.然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,影响 ...

最新文章

  1. asp.net防止刷新时重复提交
  2. SpringSecurity分布式整合之资源服务器搭建和测试
  3. 电脑怎样执行编程语言的?
  4. JVM内存管理------GC算法精解(五分钟让你彻底明白标记/清除算法)
  5. 物理拓扑和逻辑拓扑——现实和应用的比较
  6. 2014年计算机初级应用考试是,2014年国硕士研究生入学统一考试计算机基础试题...
  7. python 多线程和协程结合_如何让 python 处理速度翻倍?内含代码
  8. 通过示例学 Golang 2020 中文版【翻译完成】
  9. 苹果6s强制删除id锁_回收宝:苹果6S手机从细节查真假
  10. 洛谷 1131 [ZJOI2007]时态同步——树形dp
  11. 两个整形变量的值进行交换
  12. MATLAB点与点之间连线
  13. 整理了一些已分类的产品Axure元件库,助力正在找Axure组件库的同学高速成长
  14. 魔力岛服务器稳定吗,魔力岛《飘渺仙剑》寻找GM你愉我乐线上活动
  15. 【电子学会】2021年12月图形化四级 -- 棕熊大战
  16. 量化交易 第三课 数据获取接口
  17. Python骚操作:Python控制Excel实现自动化办公!
  18. SaaS平台产品架构设计
  19. python requests 模拟浏览器_Python3 requests模块如何模仿浏览器及代理
  20. 玲娜贝儿将在演出中现身,上海迪士尼度假区开启缤纷春日

热门文章

  1. 王兴191条思考:一个顶级创始人的修炼与洞察
  2. C语言中数据的输出格式有哪些?
  3. android怎么实现记住密码功能,Android学习笔记——记住密码的功能实现(一)
  4. springboot 中jsp乱码设置
  5. 小米工作室AIoT开发平台高校创新赛报名启动
  6. 基于FPGA的智能家具之PM2.5传感器,温湿度传感器驱动设计
  7. 2018阿里笔试题一道
  8. 中兴B860AV2.1-T非高安 /高安版本-通用线刷固件及教程
  9. notepad html 自动格式化代码,notepad++格式化html代码
  10. 国内较高水平的计算电磁学方面的高校和教授们