结果过滤
郑延钦 [分类] 基础算法 • [标签] 浏览器识别,被动流量检测,网络流量分析 • 2022-01-10
[摘要] 通常浏览器类别包含在user-agent中,各个服务器在接收数据包时可以根据字段自动判断浏览器类别。但是在网络流量传播的路径上,各个节点并不能直接获取浏览器类别,如果可以获取浏览器的类别,则对于部分流量的监管可以加以不同的权重,针对性排查恶意流量或者VPN流量的情况。本文从该角度出发,调研了目前基于...
展亮 [分类] 基础算法 • [标签] 网络流量分析 • 2022-01-04
[摘要] 在数据中心领域,远程直接内存访问(英语:remote direct memory access,RDMA)是一种绕过远程主机操作系统内核访问其内存中数据的技术,由于不经过操作系统,不仅节省了大量CPU资源,同样也提高了系统吞吐量、降低了系统的网络通信延迟,尤其适合在大规模并行计算机集群中有广泛应用。...
李侗格 [分类] Snort • [标签] 网络流量分析 • 2021-07-21
[摘要] 本文将从snort的检测范围、snort规则的编写规范、snort相关规则库详细介绍开源入侵检测框架snort。一、snort的检测范围1.规则的来源分类应用检测.规则-该类别包含查找和控制生成网络活动的某些应用程序的流量的规则。此类别将用于控制应用程序行为的各个方面。黑名单.规则-此类别包含已确定...
李侗格 [分类] 期刊和会议 • [标签] 网络流量分析 • 2020-12-20
[摘要] 一、异常检测概述异常(Anomaly),是指目标数据集中与正常模式的统计特征明显不一致的数据模式,在很多领域的数据分析中都是一个比较常见的现象。造成数据异常的活动多种多样,比如金融数据中的信用卡欺诈,网络数据中的网络攻击等。按照数据具体表现形式,异常可以分为以下三:点异常(Pointanomaly)...