發(fā)布時間：2021-10-15 08:00

　　暴力破解攻擊是入侵網(wǎng)絡(luò)造成數(shù)據(jù)泄露的主要手段之一.隨著互聯(lián)網(wǎng)越發(fā)普及,其危害程度越來越大.校園網(wǎng)是整個互聯(lián)網(wǎng)中相對開放的區(qū)域,學(xué)生、教職員工的信息更是被黑客虎視眈眈.與此同時,校園網(wǎng)內(nèi)部業(yè)務(wù)系統(tǒng)錯綜復(fù)雜,導(dǎo)致學(xué)生、教職員工的賬號密碼難以管理,為黑客進(jìn)行暴力破解攻擊留下了巨大的操作空間.本研究提出一種在大數(shù)據(jù)下,基于全流量采集的超文本傳輸協(xié)議（hypertext transfer protocol, HTTP）元數(shù)據(jù)的針對web暴力破解攻擊的檢測算法.實驗表明,通過旁路采集網(wǎng)絡(luò)全流量得到網(wǎng)絡(luò)協(xié)議元數(shù)據(jù),進(jìn)一步清理后發(fā)送到大數(shù)據(jù)平臺存儲及分析,該方法能實時掌控整個校園網(wǎng)內(nèi)的安全狀態(tài). 

【文章來源】：深圳大學(xué)學(xué)報(理工版). 2020,37(S1)北大核心CSCD

【文章頁數(shù)】：6 頁

【部分圖文】：

Web暴力破解攻擊檢測流程

在廣州鐵路職業(yè)技術(shù)學(xué)院校園內(nèi),部署2臺服務(wù)器(64 Gbyte內(nèi)存、千兆網(wǎng)卡)組成校園網(wǎng)絡(luò)安全態(tài)勢感知分析平臺.使用ITAP在校園網(wǎng)出口核心交換機上通過鏡像端口實時獲取旁路流量.對旁路流量進(jìn)行解析后,導(dǎo)入到IMAP進(jìn)行大數(shù)據(jù)分析.校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 2.3.2 實驗數(shù)據(jù)


本文編號：3437702