恶意流量分类模板
2021-02-23 20:25:49 1 举报车联网 流量检测分类
作者其他创作
大纲/内容
多为使用超级用户权限进行访问
密度较低
数据内容多为请求权限,或以较高权限进行操作
数据内容和正常流量无异
往往使用伪造的数据包头,源地址和目的地址均为伪造
数据包头特征
流量密度特征
数据内容趋于相似,大多为发起通信,且随机性强
伪造的V2X流量
数据内容特征
多为高权限访问包
包类型和正常流量包相同
数据内容和正常流量基本相同,
包类型特征
密度较低,持续性强
恶意流量类型
多为握手包
除时间戳被恶意篡改外,其他和正常流量相同
和正常的V2X流量无异
拒绝服务攻击流量
重放攻击流量
恶意访问流量
流量密度高,持续性强,且来源较为单一
0 条评论
下一页
