机电信息
機電信息
궤전신식
MECHANICAL AND ELECTRICAL INFORMATION
2014年
36期
4-6
,共3页
基线算法%异常流量%基线分析%网络安全
基線算法%異常流量%基線分析%網絡安全
기선산법%이상류량%기선분석%망락안전
主要提出了一种基于基线算法的电力企业信息网的异常流量检测.该方法利用思科的NetFlow采集工具NetFlow Collector(NFC),每5 min采集一次设备通过UDP传送过来的NetFlow原始数据,然后通过利用通讯端口、时间、流量(字节数或封包数目)3个维度的信息,通过筛选、去除偏离值、计算基线数值、实际值与基线数值比较等方式,检查当前网络是否存在异常流量.
主要提齣瞭一種基于基線算法的電力企業信息網的異常流量檢測.該方法利用思科的NetFlow採集工具NetFlow Collector(NFC),每5 min採集一次設備通過UDP傳送過來的NetFlow原始數據,然後通過利用通訊耑口、時間、流量(字節數或封包數目)3箇維度的信息,通過篩選、去除偏離值、計算基線數值、實際值與基線數值比較等方式,檢查噹前網絡是否存在異常流量.
주요제출료일충기우기선산법적전력기업신식망적이상류량검측.해방법이용사과적NetFlow채집공구NetFlow Collector(NFC),매5 min채집일차설비통과UDP전송과래적NetFlow원시수거,연후통과이용통신단구、시간、류량(자절수혹봉포수목)3개유도적신식,통과사선、거제편리치、계산기선수치、실제치여기선수치비교등방식,검사당전망락시부존재이상류량.
