随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比
例逐渐减少,这些攻击转而改为恶意的消耗网络有限的资源或占用系统,进而破坏系统对外
提供服务的能力;但传统的系统升级无法检测并预防此类攻击。针对此类攻击,业界提出了
以检测网络数据流的方法来判断网络异常和攻击:借助实时的检测网络数据流信息,通过与
历史记录模式匹配(判断是否正常)、或者与异常模式匹配(判断是否被攻击),让网络管理
人员可以实时查看全网的状态,检测网络性能可能出现的瓶颈,并进行自动处理或告警显示,
以保证网络高效、可靠地运转。