基于流的网络攻击识别技术

讨论包括网络蠕虫、DoS/DDoS和扫描产生的异常网络流量监测,其中扫描包括端口扫描和网络扫描。同时,介绍一种检测机制,通过分析基于两个节点间传输的数据包(数据流)的网络流量,搜集数据流从而能够轻松找到产生这些数据流的系统主机或路由。以流量攻击特性构建流量模型,通过这些流量模型和提出的检测机制,甚至能够检测到变异的网络攻击(改变端口、地址或载荷)。此外,这种检测机制是通过完整的流量信息来识别网络攻击的。

大庆油田信息系统设备管理及安全监控的方法研究

为满足大庆油田数字化、网络化、集成化发展对信息服务和运维管理的需要,我们提出以提高信息系统服务质量、维护能力、管理水平为出发点,采用先进的分布式采集、数据实时处理、动态数据模型、数据总线等技术,设计并建设了信息系统运维平台,并重点围绕IT资源配置、集中监控工具两个方面,展开深入研究和实践,实现信息资源统一管理,并通过IT设备的集中监控实现"被动运维"向"主动预防"转变。

关于大庆油田信息系统运维平台关键技术的研究

为满足大庆油田信息系统管理运维的需要,更好的为油田生产提供技术保障,我们从服务目录、知识库、运维管理流程、IT资源配置库、集中监控工具五个方面开展技术研究,通过研究ITIL方法论,以流程为基础,以客户需求为导向的管理指导框架,围绕配置管理信息,建立事件管理、发布管理、变更管理、问题管理等流程,基于ITIL理论构建符合大庆油田信息化发展的信息服务体系,从而提高信息系统运维管理效率。