[00705770]攻击源回溯系统
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
该系统是基于安全域的攻击源回溯系统,将所监控的环境根据网络边界设备划分为安全域,在每个安全域中部署一个监控模块,产生攻击源回溯信息,在每个被保护系统上运行攻击源回溯前端模块。当发生攻击时,攻击源回溯前端模块根据所收到的回溯信息,重构出攻击的路径。在攻击包的初始MAC地址为真的条件下能够回溯到攻击主机,其他条件下能够回溯到攻击主机所在的安全域。为了减少对网络带宽的耗费,系统可设置过滤器,只采集特定的网络包,并且可以根据安全策略的需要按给定概率收集网络包。SDIPT使攻击响应能够有的放矢,避免攻击响应可能造成的无辜者。