ISSN 1009-5624 CN 10-2021/TQ 主管:中国乐凯集团有限公司 主办:北京乐凯科技有限公司
【摘要】为解决病毒入侵、漏洞风险、监测困难等问题,研究如何在海量流量数据当中实现高效、精准、实时地挖掘网络异常流量数据,对有效保障网络安全、为网络维护人员提供合适的报警服务具有重要意义。 基于此,本文提出了一种基于流量分析的入侵检测系统设计方案。 首先,阐述网络流量检测的意义。 其次,设计了系统整体架构,重点提出了系统的主要功能模块设计,并对其功能进行了介绍。 最后,经实验结果证明,本系统的设计能够实现对网络流量数据进行实时监控和批量处理,还可以对局域网或核心服务器、主机等方面存在的异常流量进行识别与判断,提高了系统对异常网络流量检测的效率与准确率。