2025年网络安全态势感知与威胁应对手册.docxVIP

2025年网络安全态势感知与威胁应对手册

第1章网络基础设施安全态势

1.1核心骨干链路探测与流量异常检测

利用网管系统对核心骨干链路（如SD-WAN或MPLS核心节点）的实时带宽占用进行监控，设定阈值：当单条链路平均带宽持续超过80%时，系统自动标记为“高负载”状态，并触发告警通知网络运营中心（NOC）。接着，结合深包检测（DPI）技术，对核心链路中的业务流进行特征识别，若检测到异常的大文件传输或加密流量突增，系统将立即“潜在攻击源”报告，并记录该流量包的平均大小、时长及端口号。

随后，部署基于的流量预测算法，分析过去24小时的历史流量数据，若当前流量增