-
公开(公告)号:CN117240569A
公开(公告)日:2023-12-15
申请号:CN202311267688.5
申请日:2023-09-28
Applicant: 南京邮电大学
Abstract: 本发明涉及一种有效检测扫描型攻击的网络可视化方法及系统,属于网络空间可视化技术领域,其包括:抓取待分析网络数据包流量;对数据包流量进行参数提取并过滤,得到过滤后参数;将过滤后参数写入流数据库;定义具有相同参数的网络连接为研究对象,确定研究对象的连接类型;基于连接类型对流数据库中的流数据包进行检测并对检测出的存疑连接进行分类,得到分类后的扫描连接;基于分类后的扫描连接针对不同终端系统对待分析网络数据包流量进行3D可视化定制展示,将抽象的网络数据转换为视觉表示,以便快速且直观地发现和识别恶意活动和网络扫描,使网络管理员高效地进行网络管理并降低网络安全管理人员的准入门槛。
Search Results
1
records
(took 0.023 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
