|
作者: shyboy [shyboy] 论坛用户 | 登录 |
我现在从宏观来研究某大学校园网络是否有入侵或网络异常(譬如:一般的syn flood攻击信息,udp flood,smurf等常见的攻击或worm病毒异常),我现在用snmp方式从多个路由器上来取信息和数据,来分析某个区域或网段有入侵的迹象或异常,并不需要象网卡方式那样分析这么准确(实际也很难这么准确),我想采用统计分析的方法来分析,很希望你建议下需要从路由器上可以取那些网络信息或安全信息才能宏观上判断入侵或异常(就象上面说的 syn flood ,udp flood攻击等,特别是取那些入侵的信息我很迷惑)或你认为怎么分析它是入侵或异常的? > 如果能够的话,请你告诉我下那些对网络入侵或网络异常相关的信息能用snmp方式从路由器上能取到(这点我特别想知道,因为这种方式不象网卡那样)。期盼你的回答。谢谢! |
地主 发表时间: 10/08 11:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号