| 本文將說明TWAREN NOC 維運團隊利用研究
網路骨幹NetFlow 開發的即時異常使用偵測系統,
以ElasticSearch Cluster 即時儲存NetFlow 資料建立
全文檢索,以C語言開發高速的彙整、統計、排序
查詢系統作為前端輔助系統,結合兩者開發即時
異常使用與攻擊偵測暨告警系統,即時偵測大規
模大範圍掃瞄或攻擊、SYN flooding 攻擊、DDoS
攻擊、高流量使用者,說明實作方法,可自動告
警並通報相關資訊以供NOC 或各校網管人員快速
反應處理,如攻擊入口過濾、特徵說明等,並留
存偵測結果作為進一步研究的資料來源。 |