CAJ | 학술논문

NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术.NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息.由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离.同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息.
NetFlow시Cisco공사재기교환、로유체계중채용적일충삼층교환기술.NetFlow복무능구제공포괄지지、협의、단구화복무류형등상세적수거류통계신식.유우연충병독전파과정중회발기대량적소묘련접,사용Flow-tools등공구통계분석NetFlow수거류,가이흔용역지조출염독계산궤IP지지,재이용SNMP준학지정위해IP적위치병관폐기소련교환궤단구,취가이장염독계산궤여망락격리.동시대염독계산궤상관신식적상세기록,위망락관리원대염독계산궤적처리제공료준학적신식.