基于数据包分析的网络攻击诊断研究.docxVIP

基于数据包分析的网络攻击诊断研究　【 摘 要 】 近年来，网络攻击手段愈加丰富、隐蔽性更强，入侵检测、态势感知等安全防护技术虽能发挥重要作用，但针对有些攻击方式则难以监测其攻击行为，在排查诊断攻击时也收效有限。论文研究提出通过捕获数据包并对其进行分析，将网络从原来封闭的黑盒子，变为可直观展现的详细数据，进而诊断定位网络攻击的方法，并列举了相应的实例。该方法能够快速诊断定位网络攻击源及攻击手段，并且解决常规分析手段难以分析的疑难攻击问题。?　　【 关键词 】 数据包分析；数据包捕获；网络攻击；攻击诊断?　　【 Abstract 】 Recent years， the means of network attacks are increasingly rich， and more concealed. Meanwhile， Intrusion detection， situational awareness and other security technology can play an important role， but for some attacks it is difficult to monitor its aggressive behavior， and is also limited success when troubleshooting diagnosis at