基于流量数据包的人员网络行为监测分析的研究

导出

摘要 TCP和HTTP协议是网络传输层和应用层两种常见的协议,在对应的数据包中记录了通信五元组以及具体应用、访问URL等关键信息。针对企业中内网防护不足,人员监管较难的问题,本文对于流量数据包包头进行了解析,并总结出了其中包含的有效信息,以及对这些信息进行加工处理的方法,提出了通过流量数据分析总结人员网络行为,提升网络安全防护、态势感知能力的可能性。

作者张文博冯梅李青

机构地区中国石油勘探开发研究院

出处《网络安全技术与应用》 2024年第8期23-26,共4页 Network Security Technology & Application

关键词数据包 TCP协议 HTTP协议行为监测

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1张建平,李洪敏,贾军,卢敏.一种基于流量与日志的专网用户行为分析方法[J].信息安全研究,2020,6(9):783-790. 被引量：6
2赵启升,李存华.一种高效的TCP会话数据流重组算法及应用[J].微电子学与计算机,2010,27(7):129-132. 被引量：6
3王涛,余顺争,谢逸.基于HTTP会话过程跟踪的网页挂马攻击检测方法[J].计算机研究与发展,2012,49(S2):46-54. 被引量：2
4任俊玲,王承权.基于HTTP请求报文的网站后门检测方法[J].北京信息科技大学学报（自然科学版）,2019,34(5):13-17. 被引量：1
5张晗卓,张中伟.基于HTTP协议的信息安全研究[J].计算机与网络,2019,45(17):69-71. 被引量：8

二级参考文献42

1何申,张四海,王煦法,马建辉,曹先彬.网络脚本病毒的统计分析方法[J].计算机学报,2006,29(6):969-975. 被引量：11
2王慧强,赖积保,朱亮,梁颖.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10. 被引量：126
3邓子宽,范明钰,王光卫,朱大勇.Snort入侵检测系统中TCP流重组的研究[J].信息安全与通信保密,2007,29(2):65-67. 被引量：6
4Ethan Blanton, Mark Allman. On making TCP more robust to packet reordering[ J ]. ACM, 2002,32(1) : 20 - 30.
5Charles M Kozierok.TCP/IP指南,卷1:底层核心协议[M].北京:人民邮电出版社,2008:511-587.
6Richard ,TCP/IP详解卷1:协议[M].北京:机械工业出版社,2000:17-18.
7Brown PF,Della Pietra VJ,De Souza PV,et al.Class-based n-gram models of natural language. Computational Linguistics . 1992
8Trevor Hastie,Robert Tibshirani,Jerome Friedman.The Elements of Statistical Learning: Data Mining, Inference and Prediction. . 2001
9Alexander Moshchuk,Tanya Bragin,Steven D. Gribble.SpyP roxy:Executio n-based Detection of Malicious Web Content. Proceedings of the 16th Annual USENIX Security Symposium . 2007
10N. Provos,P. Mavrommatis,M. A. Rajab,F. Monrose.All your iFRAMEspoint to us. Proc.17th conference on USENIX security symposium . 2008

共引文献18

1唐彰国,钟明全,李焕洲,张健.基于数据流的启发式文件传输识别系统设计[J].计算机工程与设计,2011,32(9):2929-2933. 被引量：4
2张晓初,杨瑞君,吴伟航,胡申明,陈冰.互联网流量采集分析系统设计与实现[J].计算机工程,2012,38(3):82-84. 被引量：3
3夏天一,刘嘉勇.基于数据流特征的TCP重组技术研究[J].信息安全与通信保密,2014,12(11):134-136. 被引量：3
4贺一峰,如先姑力.阿布都热西提,亚森.艾则孜.HTTP异常活动取证及可视化系统研究[J].微型电脑应用,2016,32(3):23-26. 被引量：3
5刘贤熜,宋斌.基于Hadoop的海量数据TCP报文重组技术[J].计算机工程,2016,42(10):113-117. 被引量：5
6赵勇,陈亮,晁萍瑶.安全存储系统中TCP流还原加速策略研究[J].西安工程大学学报,2018,32(1):121-125. 被引量：3
7孙玉.HTTP协议及WEB开发技术在科技信息管理系统开发中的应用[J].电子元器件与信息技术,2019,3(11):43-44. 被引量：6
8马博经,项小东.基于STM32的电动轮椅户外监测系统设计[J].电子测试,2020,31(10):19-21. 被引量：3
9于凯昌,曹会国.基于互联网的同步变形智能控制支撑器的设计[J].集成电路应用,2020,37(9):13-15.
10肖曙.基于HTTP的异步信息实时传输方法[J].信息与电脑,2021,33(6):208-209.

1王伟.市政工程建设中园林工程技术的应用探究[J].房地产导刊,2024(8):197-198.

网络安全技术与应用

2024年第8期

浏览历史

内容加载中请稍等...

基于流量数据包的人员网络行为监测分析的研究

参考文献5

二级参考文献42

共引文献18

相关作者

相关机构

相关主题

浏览历史