-
题名基于流的网络攻击识别技术
- 1
-
-
作者
蒋江飞
-
机构
大庆油田信息技术公司运行维护中心
-
出处
《通信技术》
2017年第5期1020-1024,共5页
-
文摘
讨论包括网络蠕虫、DoS/DDoS和扫描产生的异常网络流量监测,其中扫描包括端口扫描和网络扫描。同时,介绍一种检测机制,通过分析基于两个节点间传输的数据包(数据流)的网络流量,搜集数据流从而能够轻松找到产生这些数据流的系统主机或路由。以流量攻击特性构建流量模型,通过这些流量模型和提出的检测机制,甚至能够检测到变异的网络攻击(改变端口、地址或载荷)。此外,这种检测机制是通过完整的流量信息来识别网络攻击的。
-
关键词
网络攻击
流量检测
流分析
端口扫描
-
Keywords
cyber attack
traffic volume monitoring
stream analysis
port scanning
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名大庆油田信息系统设备管理及安全监控的方法研究
被引量:6
- 2
-
-
作者
潘爱龙
杨庆明
蒋江飞
田瑞超
-
机构
大庆油田信息技术公司
大庆油田公司信息中心
东北石油大学
-
出处
《信息系统工程》
2018年第2期46-48,共3页
-
文摘
为满足大庆油田数字化、网络化、集成化发展对信息服务和运维管理的需要,我们提出以提高信息系统服务质量、维护能力、管理水平为出发点,采用先进的分布式采集、数据实时处理、动态数据模型、数据总线等技术,设计并建设了信息系统运维平台,并重点围绕IT资源配置、集中监控工具两个方面,展开深入研究和实践,实现信息资源统一管理,并通过IT设备的集中监控实现"被动运维"向"主动预防"转变。
-
关键词
运维管理
IT资源配置
集中监控工具
数字化
网格化
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名关于大庆油田信息系统运维平台关键技术的研究
被引量:1
- 3
-
-
作者
杨庆明
蒋江飞
潘爱龙
杨勇
-
机构
大庆油田公司信息中心
大庆油田信息技术公司
-
出处
《信息系统工程》
2018年第2期14-15,共2页
-
文摘
为满足大庆油田信息系统管理运维的需要,更好的为油田生产提供技术保障,我们从服务目录、知识库、运维管理流程、IT资源配置库、集中监控工具五个方面开展技术研究,通过研究ITIL方法论,以流程为基础,以客户需求为导向的管理指导框架,围绕配置管理信息,建立事件管理、发布管理、变更管理、问题管理等流程,基于ITIL理论构建符合大庆油田信息化发展的信息服务体系,从而提高信息系统运维管理效率。
-
关键词
信息系统运维平台
ITIL方法论
服务目录
运维管理流程
知识库
-
分类号
TP399-CA
[自动化与计算机技术—计算机应用技术]
-