10.3969/j.issn.1673-629X.2007.05.036
基于NetFlow的蠕虫病毒监控系统设计与实现
NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术.NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息.由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离.同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息.
NetFlow、SNMP、Flow-tools、蠕虫病毒
17
TP393.07(计算技术、计算机技术)
安徽省教育厅自然科学基金2006kJ017C
2007-06-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
117-120
