    　六、总结

    处理分析网络异常流量存在许多其它方法，如我们可以利用IDS、协议分析仪、网络设备的Log、Debug、ip accounting等功能查找异常流量来源，但这些方法的应用因各种原因受到限制，如效率低、对网络设备的性能影响、数据不易采集等因素。

    利用NetFlow分析网络异常流量也存在一些限制条件，如需要网络设备对NetFlow的支持，需要分析NetFlow数据的工具软件，需要网络管理员准确区分正常流量数据和异常流量数据等。

　　但相比其它方法，利用NetFlow分析网络异常流量因其方便、快捷、高效的特点，为越来越多的网络管理员所接受，成为互联网安全管理的重要手段，特别是在较大网络的管理中，更能体现出其独特优势。

参考文献
[1] NetFlow Overview
[2] NetFlow Export Datagram Format
[3]Customizing FlowCollector
[4]SAFE SQL Slammer Worm Attack Mitigation
[5]病毒与安全

本文地址：http://www.4so.net/web/security/4715.html
将本页加入收藏夹 将地址复制到剪贴板发送给好友 若发现本文有误或版权问题点击这里

大型网络防病毒实施

使用NetFlow分析网络异常流量(6)

热门信息

无相关信息

文章评论收藏本文打印本文关闭窗口

使用NetFlow分析网络异常流量(7)

日期：2005-06-09 00:00:00 来源：中国站长学院 请您记住思索网的网址： http://www.4so.net [加入收藏夹]

本文地址：http://www.4so.net/web/security/4715.html 将本页加入收藏夹 将地址复制到剪贴板发送给好友 若发现本文有误或版权问题点击这里

日期：2005-06-09 00:00:00 来源：中国站长学院
请您记住思索网的网址： http://www.4so.net [加入收藏夹]

本文地址：http://www.4so.net/web/security/4715.html
将本页加入收藏夹将地址复制到剪贴板发送给好友若发现本文有误或版权问题点击这里