网络安全审计及回溯分析-基于数据包的网络安全性分析安全性分析没有绝对安全的产品,出现安全威胁,需要有快速查找的手段进行解决;安全分析将大大减小各种安全事件造成的危害。特点:可视化,通过网络现象发现安全问题定位新的安全攻击源识别伪造攻击数据安全分析针对整个OSI协议七层数据包层面的安全性分析原理时间时间下班期间衡量参数值衡量参数值上班期间正常行为基线正常行为基线异常行为异常行为基于网络基线基于网络基线一般用于分析网络整体运行情况、业务应用异常等情况一般用于分析网络整体运行情况、业务应用异常等情况数据包层面的安全性分析原理基于网络行为基于网络行为网络行为网络行为1网络行为网络行为3网络行为网络行为2攻击攻击A攻击攻击B攻击攻击C攻击攻击D一般用于分一般用于分析网络中各析网络中各种种攻击特征攻击特征比较明显比较明显的的安全攻击行安全攻击行为为数据包层面的安全性分析原理基于特征字段基于特征字段一般用于分析各一般用于分析各种应用层攻击种应用层攻击行为行为发现攻发现攻击特征击特征协议层安全性分析实例-ARP攻击正常情况正常情况异常情况异常情况ARP请求请求ARP应答应答ARP应答应答ARP应答应答