互联网安全防护与应急响应手册
第1章网络安全态势感知与基础防御
1.1网络流量分析与异常检测
利用NetFlow或sFlow技术对核心网段进行流量采样,设定采样周期为10秒,采集接口IP地址、协议类型(TCP/UDP)及端口号,以便后续在大数据平台中进行实时清洗。在流量分析引擎中导入预设的基线规则库,将正常办公场景下的数据速率(如1Gbps以内)和时延(5ms)作为基准线,一旦检测到单条连接建立时间超过30秒或数据速率突增1000%即触发告警。
结合主机行为分析(HBA)模型,将用户的SSH登录频率、文件传输大小及访问IP白名单作为特征向量,当
您可能关注的文档
最近下载
- 24J306 窗井、设备吊装口、排水沟、集水坑图集.docx
- 国开(XJ)-2025年春季《中华民族共同体概论》第四次平时作业-学习资料.docx VIP
- 竣工验收表格大全(共98种表格).doc VIP
- 人力资源管理题库.pdf VIP
- 国开(XJ)-2025年春季《中华民族共同体概论》第三次平时作业-学习资料.docx VIP
- 易驱ED3200变频器用户手册说明书.pdf
- 脚内侧传接球试讲.ppt VIP
- 2026年广东环境保护工程职业学院教师招聘笔试备考试题及答案解析.docx VIP
- DB22-T_5032-2019_给水排水顶管工程-技术标准-全国各省建筑标准.pdf VIP
- DB22-T_5038-2020_城镇道路再生沥青混凝土路面工程技术标准-全国各省建筑标准.pdf VIP
原创力文档

文档评论(0)