收录:
摘要:
本发明公开一种SDN网络的安全审计系统,包括:所述事件生成模块,用于将网络中与安全有关状态信息转换为预设格式的安全审计事件,事件存储模块,用于安全审计事件存储到数据库中;事件分析模块,用于从数据库中对安全审计事件进行DDoS攻击回溯分析,能够分析出DDoS攻击中的攻击者和僵尸主机集合,同时提取出用户的网络访问行为模式以供后续的进行判断用户的行为是否属于异常行为。采用本发明的技术方案,可对SDN网络中与安全有关的活动进行记录,建立网络中的安全审计事件数据库,根据安全审计数据能分析出网络中的安全事件过程,为网络管理员分析和识别攻击行为提供有力的证据。
关键词:
通讯作者信息:
电子邮件地址: