基于流量数据包的人员网络行为监测分析的研究

张文博 ¹冯梅 ¹李青¹

扫码查看

作者信息

1. 中国石油勘探开发研究院北京 100083
折叠

摘要

TCP 和 HTTP 协议是网络传输层和应用层两种常见的协议,在对应的数据包中记录了通信五元组以及具体应用、访问URL等关键信息.针对企业中内网防护不足,人员监管较难的问题,本文对于流量数据包包头进行了解析,并总结出了其中包含的有效信息,以及对这些信息进行加工处理的方法,提出了通过流量数据分析总结人员网络行为,提升网络安全防护、态势感知能力的可能性.

关键词

数据包/TCP协议/HTTP协议/行为监测

引用本文复制引用

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

段落导航