暴力破解攻击是入侵网络造成数据泄露的主要手段之一.随着互联网越发普及,其危害程度越来越大.校园网是整个互联网中相对开放的区域,学生、教职员工的信息更是被黑客虎视眈眈.与此同时,校园网内部业务系统错综复杂,导致学生、教职员工...暴力破解攻击是入侵网络造成数据泄露的主要手段之一.随着互联网越发普及,其危害程度越来越大.校园网是整个互联网中相对开放的区域,学生、教职员工的信息更是被黑客虎视眈眈.与此同时,校园网内部业务系统错综复杂,导致学生、教职员工的账号密码难以管理,为黑客进行暴力破解攻击留下了巨大的操作空间.本研究提出一种在大数据下,基于全流量采集的超文本传输协议(hypertext transfer protocol,HTTP)元数据的针对web暴力破解攻击的检测算法.实验表明,通过旁路采集网络全流量得到网络协议元数据,进一步清理后发送到大数据平台存储及分析,该方法能实时掌控整个校园网内的安全状态.展开更多
DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是...DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是内联设备(inline device,指内网防火墙APS,ADS或者负载均衡设备)采用了ACL(访问控制列表)进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理,并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击,特别是应用型的DDoS攻击的流量特征。展开更多
文摘暴力破解攻击是入侵网络造成数据泄露的主要手段之一.随着互联网越发普及,其危害程度越来越大.校园网是整个互联网中相对开放的区域,学生、教职员工的信息更是被黑客虎视眈眈.与此同时,校园网内部业务系统错综复杂,导致学生、教职员工的账号密码难以管理,为黑客进行暴力破解攻击留下了巨大的操作空间.本研究提出一种在大数据下,基于全流量采集的超文本传输协议(hypertext transfer protocol,HTTP)元数据的针对web暴力破解攻击的检测算法.实验表明,通过旁路采集网络全流量得到网络协议元数据,进一步清理后发送到大数据平台存储及分析,该方法能实时掌控整个校园网内的安全状态.
文摘DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是内联设备(inline device,指内网防火墙APS,ADS或者负载均衡设备)采用了ACL(访问控制列表)进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理,并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击,特别是应用型的DDoS攻击的流量特征。
