论文部分内容阅读
随着网络规模不断扩大,基于单台主机或单个局域网的态势评估方法在运行效率和准确性上已无法满足要求。针对此问题,本文设计了一种基于网络流的层次化网络安全态势评估方法,将网络划分为主机层、子网层和全网层三个层次,依次抽取网络流特征进行建模,并利用其发现网络中存在的异常行为及来源。实践证明,该方法具有良好的应用前景。