文献类型：期刊文章

作　　者：汪精明[1] 赵晓峰[1] 王平水[1]

机构地区：[1]安徽财经大学网络中心,安徽蚌埠233041

出　　处：《计算机技术与发展》

基　　金：安徽省2006年教育厅自然科学基金项目(2006kJ017C)

年　　份：2007

卷　　号：17

期　　号：5

起止页码：117-120

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。

关 键 词：NETFLOW SNMP Flow—tools  蠕虫病毒

分 类 号：TP393.07]