结果过滤
李云 [分类] 数据分析系统及工具 • [标签] 网络流量分析,技术,产品 • 2019-04-03
[摘要] NTA技术介绍及其应用产品简介背景2017年6月,NTA(Network Traffic Analysis)技术入选了Gartner《2017年11大顶尖信息安全技术》,列于第五位。对于NTA技术,Gartner这样解读: NTA解决方案通过监控网络流量、连接和对象来识别恶意的行为迹象。对于那些试图...
邹羽婷 [分类] 交换设备 • [标签] DDoS,uRPF,路由器,安全 • 2018-11-13
[摘要] 1 URPF简介1.1 背景介绍通常情况下,路由器收到数据报文后,获取到数据包中的目的IP地址,针对目的IP地址查找本地路由转发表(DstIP, Next Hop)[3],如果有对应转发表项则转发数据报文;否则,将报文丢弃。由此看来,路由器转发报文时,并不关心数据包的源地址。这就给源地址欺骗攻击有了...
崔一鸣 [分类] 网络协议 • [标签] quic,google,udp • 2018-10-22
[摘要] 1.背景和简介 简单点说,QUIC协议等于TCP+TLS+HTTP/2,但是我们知道,QUIC在传输层是基于UDP去做的,TCP和UDP虽然同样都是传输层协议,但是前者提供了可靠的传输机制,而后者则是一种尽力而为的传输模式,即只管发送,不去保证可靠性,QUIC在传输层的确是用UDP做的...
刘洋 [分类] Linux知识 • [标签] tun,tap • 2018-07-22
[摘要] 关于tun/tap设备编程资料参考: https://www.kernel.org/doc/Documentation/networking/tuntap.txt http://www.cis.syr.edu/~wedu/seed/Labs/VPN/files/simpletu...
刘洋 [分类] 网络基础知识 • [标签] • 2018-05-03
[摘要] 进程间通信首先会想到管道、消息队列、信号量、共享内存以及socket通信。但是一般的进程间通信传递socket句柄,比如使用共享内存的方式,传递的socket文件描述符就被当做普通的整型数值,接收进程拿到这个socket描述符,进行socket通信的时候,底层API就是告知这个描述符是非法的...