网络行为审计
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络行为审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络行为审计范文第1篇
关键词:室内定位;RSS; BP神经网络;IEEE 802.11b
中图分类号:TN911.23 文献标识码:A
1 引 言
目前,室内定位算法主要有以下几种。
1)Time of arrival(TOA)
TOA定位的基本原理是通过测量节点间电波传播的时间来确定节点的位置。
TOA算法要求参加定位的各个基站在时间上实现严格同步。在室内环境中,由于已知点到待测点的距离通常不远,无线电波的传播速度太快,且存在严重的多径干扰,因此无法利用无线电波进行测距。目前,基于TOA的室内定位技术通常是利用超声波传播速度较慢的特点(在20摄氏度时超声波的传播速度为343.38m/s),来测量出已知点和待测点间的距离,进而求出待测点的位置[1]。
2)GPS L1 Re-radiating
GPS(Global Positioning System)是70年代初由美国开发的卫星导航定位系统,本质上它也是一个基于TOA的定位系统。
GPS L1 Re-radiating是将GPS在L1频段上的信号,通过户外天线接收后,增益放大为室内可接收信号,进而基于GPS实现室内定位。
3)Received signal strength,RSS
RSS定位的基本原理是利用移动装置侦测所接收到的无线电波信号强弱,然后根据经验模型或RSS随距离衰减的模型来推断节点间的距离,进而实现定位[2]。
该技术主要使用无线网络本身的无线电信号来定位,不需额外添加硬件,是一种低功率、廉价的定位技术[3]。
基于信号强度的室内定位方法分为经验模型法和信号衰减模型法。
(1)经验模型法
在经验模型法中,将RSSI数据转换为位置信息的方法主要有判定法和概率法两种。
(2)信号衰减模型法
信号衰减模型法则无需实地测量位置和RSSI,而是依据信号强度和距离的特定关系,结合三角测量法,根据来自三个(或以上)AP的RSSI来计算出待测点的位置。
基于TOA的定位模型在开放的室外环境中非常有效,但在室内环境却存在一些问题。使用超声波虽可克服无线电波传输速度快的问题,但需构建专门的超声波系统。GPS也主要是针对户外目标设计的定位系统,应用于室内存在定位精度不高等问题。基于RSS的定位模型中,经验法需进行大量的实地测量,同时无法保护定位用户的隐私;而信号衰减法在室内受NLOS(非视距传播)等因素影响,也使得定位精度较低。
因此,本文提出了一种基于BP神经网络的室内定位模型并借助MATLAB 7.0加以实现。采用该方法进行室内定位,不需要WLAN以外的其他资源。由于不需要知道定位节点和建筑物的详细特性,用户的隐私将随之得到完全的保护。
2 基于BP神经网络的室内定位模型
BP神经网络通常是指基于误差反向传播算法(Backpropagation)的多层前向神经网络,目前,该算法已成为应用最为广泛的神经网络学习算法[4]。
BP神经网络采用的是并行网络结构,包括输入层、隐含层和输出层,经作用函数后,再把隐节点的输出信号传递到输出节点,最后给出输出结果。该算法的学习过程由信息的前向传播和误差的反向传播组成。在前向传播的过程中,输入信息从输入层经隐含层逐层处理,并传向输出层。第一层神经元的状态只影响下一层神经元的状态。如果在输出层得不到期望的输出结果,则转入反向传播,将误差信号(目标值与网络输出之差)沿原来的连接通道返回,通过修改各层神经元权值,使得误差均方最小。神经网络理论已经证明BP神经网络具有强大的非线性映射能力和泛化功能,任一连续函数或映射均可采用三层网络加以实现。
计算技术与自动化2007年6月第26卷第2期李 瑛等:一种基于BP神经网络的室内定位模型2.1 样本数据的采集和处理
输入向量为待测点收到的来自至少三个不同位置AP的RSSI值,输出向量为待测点的坐标值(X,Y)。
样本采集在一个10mX10m的室内场地中进行。使用3个来自SMC公司的AP和1台配置了ORiNOCO PC CARD的笔记本电脑。AP及无线网卡符合并工作在IEEE 802.11b标准下。笔记本电脑所使用的操作系统为RedHat Linux 9.0。样本均匀分布在6mx6m的中心区域中。
2.2 网络结构的确定
Kolmogorov定理已经证明[5],任意一连续函数可由一个三层BP 网络来实现。虽然研究表明三层以上的BP网络可以减少隐含层节点数,提高计算效率,但在缺乏理论指导的BP网络设计中这样做容易使问题趋向复杂化。因此选择三层BP神经网络,即只有1个隐含层的BP神经网络。
该网络输入层的节点数由输入向量的维数决定,输入向量的维数是3,所以输入层节点数确定为3个。输出层节点数由输出向量的维数决定,这里输出节点数为2 。
隐含层节点数的选择在BP网络设计中是一个难点,目前还没有理论上的指导。过多的网络节点会增加训练网络的时间,也会使网络的泛化能力减弱,网络的预测能力下降。然而网络节点过少则不能反映后续值与前驱值的相关关系,建模不充分。经反复试验,将隐含层节点数定为30,这样形成了一个3-30-2结构的BP神经网络,如图1所示。
2.3 学习算法的选择
基本BP 算法采用梯度下降法使得误差均方(mse)趋向最小,直至达到误差要求。但在实际应用中,存在收敛速度慢、局部极值等缺点。Matlab 7.0神经网络工具箱中提供了十多种快速学习算法,一类是采用启发式学习方法,如引入动量因子的traingdm 算法、变速率学习算法traingda 、“弹性”学习算法trainrp等;另一类采用数值优化方法,如共轭梯度学习算法traincgf 等。本研究选择traincgf 算法。该算法在不增加算法复杂性的前提下,可以提高收敛速度,并且可沿共扼方向达到全局最小点,较好地解决了经典BP算法所存在的收敛速度慢和可能出现局部最优解的问题。
2.4 BP神经网络的初始化、训练与仿真
1)建立网络
net==newff(P3,[30,2],{′tansig′,′purelin′},′traincgf′)
newff()为建立BP 神经网络的函数;P3为6维矩阵,表示3维输入向量中每维输入的最小值和最大值之间的范围。[30,2]表示隐层节点数是30,输出层节点数是2,{′tansig′,′purelin′}表示隐含层中的神经元采用tansig转换函数,输出层采用purelin函数,′traincgf′表示选择的学习算法。
2)权重和阈值初始化
net==init(net)
给各连接权重LW{1,1}、LW{2,1}及阈值b{1}、b{2}赋予(-1,+1)间的随机值。
3)训练
[net,tr]=train(net,P,T)
P为输入向量,T为目标向量,根据网络学习误差逆传递算法,利用阻尼最小二乘算法迭代,由前一次训练得到的网络权重及阈值训练得到新的网络权重及阈值。
为了使生成的BP网络对输入向量有一定的容错能力,最好的方法是既使用理想的信号又使用带有噪声的信号对网络进行训练。具体做法是先用理想的输入信号对网络进行训练,直到起平方和误差足够小;然后,使用20组理想信号和带有噪声的信号对网络进行训练。经过上述训练后,网络对无误差的信号也可能会采用对付带有噪声信号的办法,这样会导致很大的代价,因此,需要采用理想的向量对网络再次训练,以保证网络能对理想信号作出最好的反应。
使用函数traincgf对网络进行训练时,当网络平方和误差小于3时停止网络的训练。训练过程中的误差变化情况如图2所示。
根据训练后的网络及输入向量进行仿真输出。
3 实验结果及分析
利用训练后的BP神经网络进行了36次定位,并统计了36次定位的平均误差,结果如图3所示。
与利用信号衰减模型定位相比(如图4所示),利用BP神经网络定位具有更高的统计精度。
与信号衰减模型相比,虽然BP神经网络的模型解释直观性略有不足,但却可获得更精确的定位结果。
利用BP神经网络,虽然可解决传统处理方法所不能处理的非线性映射问题,但在实际应用中,对如何选择和确定一个合适的神经网络结构没有确切的理论指导,只能通过试验―调整―再试验的过程来确定一个合适的网络结构。同时,BP神经网络的隐含层作用机理和隐含层节点个数的选择是BP神经网络的难点问题。隐含层的节点个数的选择需反复进行试验,当多次输出结果在一定误差范围内时才可确定。
4 结束语
本文提出了一种基于BP神经网络的室内定位模型,并在基于IEEE 802.11b标准的WLAN环境中对此模型进行了测试。一个基于信号衰减模型的定位算法也在同样的环境中进行了测试。对比结果表明,利用BP神经网络进行室内定位能取得更好的定位精度。
网络行为审计范文第2篇
从华尔街宠儿到千夫所指
11月15日、16日两天,央视“新闻30分”栏目以《记者调查:虚假信息借网传播百度竞价排名遭质疑》、《记者调查:搜索引擎竞价排名能否让人公平获取信息》为题,极为罕见地连续两期对百度进行了揭秘报道。报道称,由于愿意出较高价格购买关键词,例如,一些非法医疗网站在百度搜索结果中的排名位列推荐位置,而一些网站由于没有资金购买关键词惨遭屏蔽。央视的打击目标直指百度的核心商业模式――搜索引擎竞价排名。
此前,百度以互联网黑马的姿态屡次创造业界神话。2005年8月5日,百度上市首日股价冲破100美元,股价涨幅高达354%,市值达到39.58亿美元,市盈率一度高达2450倍,成为华尔街万人追捧的绩优股。2003年6月,美国第三方权威统计机构Alexa统计表明,百度成为全球最大的中文搜索引擎。
曾几何时,笼罩在百度头上的光环散去,官司缠身、投诉不断、媒体曝光令百度应接不暇,“点击欺诈”、“暗箱操作”、“危机公关”、“暴力营销”等负面新闻与百度如影随形。如今,百度关键词竞价东窗事发,沉重打击华尔街投资人信心,花旗、摩根斯坦利等分析机构相继调低了对百度的评级和未来营收预期,百度股价应声而跌,连续4日跌幅近40%。以市值计算,百度在短短4天之内市值缩水超过120亿美元。
百度何以在一夜之间失宠于业界?会不会就此成为互联网上的“三鹿”?
网民揭批百度“舞弊黑幕”
一家名为“反百度联盟”的网站负责人表示:众多网民以及中小网站对百度的质疑和不满由来已久,只不过,惮于后者绝对强势的网络话语权势,难以发出自己的声音。央视此次戳破了脓疮,作为互联网中文强势引擎的百度沉淀已久的暗黑面悉数暴露无遗。媒体和公众对百度的质疑主要集中在环环相扣、互为表里的四个方面:
存在欺诈虚假网站信息。据央视报道,从去年开始,国家食品药品监督管理局对违法网络售药行为进行了严厉打击,但在百度搜索引擎上仍可搜索到大量宣称特效治疗癌症等疾病的非法药品网站,并且这些药品中绝大多数都是没有取得国家药准字号的。据报道,对于参与竞价排名的虚假网站,百度个别工作人员非但没有进行严格审查,甚至还帮助他们弄虚作假,蒙混过关。
人工干预搜索结果。据知情人士表示,当传统媒体有负面新闻时,百度可以通过屏蔽相关内容获得广告,也可通过置顶等操作放大负面效果,让广告主上门讨饶。两周前,一份据称来自百度内部的汽车营销PPT方案在网上曝光,该方案特别推荐了百度的“增值服务”――公关监控和危机公关,鼓励用户“花钱免灾”,只要用户支付足够的钱,百度就可以替客户屏蔽搜索引擎上针对客户的负面报道。此前,三鹿奶粉事件曝光后,三鹿御用公关公司试图用300万元换取百度删除负面新闻,虽然百度对此一概否认,但此公关事件的曝光却令百度身陷道德危机。
涉嫌组织网络黑社会性质的勒索营销。批评者指出,百度帮主李彦宏俨然成了互联网时代的“老大哥”,他所率领的“真理部”借助技术垄断优势,操控了互联网话语权,把所有拒绝合作或者反对它的网站以“垃圾信息”为由直接屏蔽。这一举措引发了公众对搜索引擎信息公平性与商家商业道德的普遍质疑。一位不愿透露姓名的站长向记者表示:“只要你参与了百度的竞价排名,然后退出了这个游戏,你就会发现你的网站从此在百度上消失了。”百度华南商证实了这一说法。在几家门户网站针对网民的调查中,80%以上的网民表示“遇到过网站被百度封杀的案例”。
广告与搜索结果混淆。在业内流传着一个冷笑话:许多用户在百度上搜索资料时,会直接点到最后一页,然后往前倒过来搜索结果,因为第一页几乎是竞价排名的结果,百度排列信息的重要性和相关性标准是与广告主的现金挂钩,而不是同信息有效性本身挂钩。网友发现,随着参与竞价排名的厂商越来越多,用户查找需要的信息变得越来越困难。业内专家指出:关键词竞价排名,作为一种搜索引擎特有的网络广告,客户花钱,网络商通过特定的方式加以体现和推广的手段,其本身无可厚非,包括Google在内,许多搜索引擎也都以不同方式接纳商业广告,这是搜索引擎最重要的盈利途径。然而百度的最大问题在于鱼目混珠的操作方法,将付费广告同正常信息相混杂,甚至直接用付费广告顶替正常信息。相反,Google则明确将合作伙伴商业广告放置在搜索结果的右侧,使用者一目了然,根本不会将两者混为一谈。
批评者指出,上述一系列手段成了百度核心竞争力和屡试不爽的秘密武器。
业界呼吁信息搜索标准透明
其实,百度这些“罪状”都是表象,所有争议的焦点和问题的症结在于如何确定、谁来确定搜索结果的标准。
拿 Google 来说,其核心搜索标准是 PageRank (页面评级),一个页面被链接的数量(反向链接)越多,被推荐越高。这样的搜索结果由第三方客观因素决定,透明、简单而清晰。虽然 Google 的“良好用心”也常常被部分“聪明”的站长恶意利用,但是根子还是端正的,利多弊少。
而百度的搜索标准却复杂到只有百度自己才能理解。一个网站是否被“信息垃圾”的标签屏蔽,全部由百度这个裁判说了算。到底什么是有用信息,什么是无效信息?它们之间的区别和尺度在哪里?如果裁判裁决的主要依据不是职业操守加上专业经验,而是球队进贡的数量,“黑哨”就不可避免。“没有被收进来那肯定是你自己有问题”,正是这种标准的主观性、随意性,支撑了百度的全部商业模型――关键词竞价,客户出钱的多少决定了信息的价值,决定了它的排位,以及它可以在网民眼球中的位置。分析人士指出,百度首先操控了标准,才得以把客户作为绑架的“肉票”,才能把千千万万网民玩弄于股掌之间。
百度不是关键词竞价排名的发明者,却是第一个将其发扬光大,用到极致的公司。百度关键词竞价排名创造的收益占到百度全部收入的九成以上。《人民网》评论一针见血地指出:“竞价是百度的蜜糖,却是网民的毒药。”反百度联盟网站站长踏无痕表示:“百度自称是搜索引擎,不过展现给大家的更像一个广告平台……搜索结果的前四页都是竞价排名广告,到第五页才出来了真正的搜索结果,百度想赚钱想疯了。”具有百度特色的竞价模式,毒化了互联网商业环境和整体氛围,只要花钱,本应公平公正公开的互联网信息传播变成了百度商业过滤器过滤后充满铜臭味的歪曲信息,网民真正需要的信息变得支离破碎,甚至无影无踪。
网络行为审计范文第3篇
关键词:安全审计系统;网络安全管理;措施
互联网时代信息技术虽然使人们的生活更加便捷,却带来了网络安全问题。尽管网络外部检测技术和防御系统已经持续建设,在某种程度抵御外部网络的入侵,保护网络数据信息的安全,但是内部网络的违规操作、非法访问等造成的网络安全问题在外部网络的防御措施得不到有效解决。因此可以利用安全审计系统进行网络安全管理,检测访问网络内部系统的用户,监控其网络行为,记录其异常网络行为,针对记录结果解决网络安全问题,对网络安全隐患的评判具有重要作用。本文主要介绍安全审计系统以及作用,阐述其在网络安全管理的必要性以及实际应用。
1网络安全管理的安全审计系统
1.1安全审计系统的组成
①事件产生器;②事件数据库;③事件分析器;④响应单元。事件产生器的作用:将单位网络获得的事件提供给网络安全审计系统;事件分析器的作用:详细地分析所得到的数据;事件响应单元的作用:根据时间分析器得到的分析结果做出相应的反映;事件数据库的作用:保存时间分析器得到的分析结果。
1.2安全审计系统的要求
1.2.1记录与再现记录安全审计系统中全部违规操作、非法行为,再现系统某种状态的主要行为。1.2.2入侵检测审计系统检查出大多数常见的系统入侵的意图,设计相应程序阻止入侵行为。1.2.3记录入侵行为审计系统记录所有的入侵企图,对于成功入侵用户,可以根据入侵记录恢复系统。1.2.4系统本身的安全性安全审计系统必须保证自身系统操作系统和软件安全以及审计数据安全才可以发挥其在网络安全管理的作用。
2网络安全审计的必要性
2.1提高企业数据安全管理绩效
高新科技技术已经渗透到社会方方面面,有利也有弊,其中企业来说,网络信息安全的问题频频出现,这对于企业网络运营和实际经营造成很大的冲击、带来经济损失。防火墙、防病毒软件、反入侵系统虽然可以解决部分内部用户的非法违规网络行为导致的网络信息安全问题,某种程度也保障了网络信息安全。网络信息外部的防卫无法抵御内部用户在没有网络监管时对网络内部的不合法操作,网络外部的安全防卫措施无法解决网络内部出现的故障。所以企业网络要正常运营、企业经营要得到持续发展,必须要建立企业内部的安全审计系统,对内部用户访问网络系统进行严格监控和审计,有必要时可以采取相应措施惩戒造成网络安全问题的人员,让网络信息安全事件不再发生。
2.2提高网络信息安全性
(1)安全审计系统采取访问控制手段对网络信息进行安全审计和监控,从而提高网络信息安全;(2)对网络信息加密实现网络信息安全审计的目的,实现网络数据私有,做到网络安全管理,为了提高网络信息安全水平要经常维护与检查安全日志;(3)安全审计网络中传输的信息,监控网络操作行为,提高网络信息安全性,提供社会组织的网络化行为安全性保障。
3安全审计系统在网络安全管理的应用
安全审计系统和基础网络病毒防护产品相互结合,共同保护网络的整体安全。企业传统的网络安全体系建设只注重网络边界的安全,重点建设针对外部网络向企业内网攻击的防护措施,没有考虑到内网自身存在的安全隐患,企业的网络信息安全无法得到有效保障。因此,借助安全审计系统对企业网络安全进行审计和评估,实现企业网络的全面安全监督。随着互联网科技快速发展,银行金融行业处于信息化时代,信息化推动银行智能化发展,银行网络信息安全对银行安全稳定发展非常重要,如银行数据集中处理有风险、网络金融服务容易受到黑客、病毒攻击等。由于银行涉及到金钱等财务利益上的交易,而且银行作为信息化时代以客户为主导的服务行业,必须严格地对客户信息进行保密,保障客户信息安全。不仅银行关系到国计民生、对社会经济发展也具有重要意义,所以控制银行信息化风险的最有效方法就是建立银行网络信息安全审计系统。网络的广泛应用给教育行业带来很大便利,目前很多高校和发达地区中小学都建立自己的校园网,但是网络问题作为信息化水平发展的附属品,给校园网安全管理造成很大困扰。虽然校园网已经加大网络外部病毒防御系统建设,但是网络内部检测和审计更需要引起重视,为了减少网络有害信息和侵权行为,规范师生上网行为,维护校园网安全稳定运行,非常有必要建立校园网络安全审计系统。
4结语
本文详细介绍了网络安全管理的安全审计系统以及功能,并且阐述了网络安全审计的必要性,安全审计系统的使用,使网络监控力度大大加强,让网络监控效率得到显著提高,为信息化建设提供了良好的保障。
参考文献
[1]付晓坤.网络安全审计技术的运用[J].中国水运,2013(09):50-51.
[2]张文颖.探讨网络安全中安全审计与监控系统的设计与实现[J].电脑知识与技术,2013(16):3738.
网络行为审计范文第4篇
自成立以来,百卓网络始终以市场需求为导向,依靠先进的技术,开发出贴近用户需求的产品。百卓网络凭借锲而不舍的创新精神和强大的研发实力,以国际一流的技术打造高性能、可运营、可管理的新一代信息安全整体解决方案,服务于高速发展的信息安全市场。
PatrolFlow-AM系列产品是百卓网络为满足互联网接入用户在信息内容安全管理、规范上网行为、网络资源利用、法律风险避规及网络投资回报等多方面的需求而推出的高性能应用交付型上网行为管理设备。设备采用百卓网络独具创新的基于重核处理器及硬件级信息内容处理引擎的新一代高性能多业务软硬件体系架构开发,除具有专业的网络应用控制、URL分类阻断、网络信息内容过滤、网络信息统计及分析等上网行为管理功能外,还具备链路负载均衡、网络带宽优化、防共享上网、Web推送、专业VPN、硬件防火墙等多种应用交付及增值业务功能。依托创新的软硬件架构,PatrolFlow-AM产品在多种业务功能同时开启的情况下依然能够保持良好的运行状态,为用户提供卓越的综合业务处理能力,满足使用者对于关键网络设备在高性能、高可靠性及可扩展等方面的要求。
创新的硬件架构 基于弹性众核CPU+ASIC+FPGA+TCAM的新一代硬件处理架构和并行多业务BZOS软件操作系统统一构建的PatrolFlow-AM产品为用户提供了一套性能卓越的网络综合业务处理平台,满足用户对网络应用及信息处理设备在高性能、高可靠性及高扩展性等方面的严格要求。
精准的应用识别 通过使用百卓网络独有的智能模式识别技术并结合业界领先的增强型DPI(深度报文检测)技术,PatrolFlow-AM可精确识别各种网络应用及协议,最大程度保证网络应用控制及信息内容审计结果的准确性。
强大的上网行为管理 设备内置全面、实时更新的应用识别和URL分类库,还提供基于关键字过滤各种网络信息内容的能力,在控制策略上可以基于用户、组、时间、网络接口等多种条件组合制定控制策略,使得网络管理者可以对网络用户实施精确、灵活的上网行为管理。
专业的信息内容审计 PatrolFlow-AM提供专业的信息内容审计能力,管理者可定义内容审计策略,设备根据所定义的审计策略详细记录用户所有的上网行为日志及网络访问信息内容,并提供简单易用的审计日志查询手段,帮助企业管理者全面掌握并快速定位与网络行为及信息内容相关的问题。所有审计数据除可记录在设备本地硬盘外,还可以记录到外置的日志服务器及专业存储设备上,以提高审计数据的存储容量和存储的可靠性。
网络行为审计范文第5篇
应用背景及管理目标
长期以来,由于大东网络所在的集团企业的信息化网络一直受到来自公共网络的攻击、信息窃取、计算机病毒以及企业内部泄密等各方面的威胁,企业领导阶层备受困扰;另外,企业职员在办公过程中,浏览与工作无关的网络、P2P档案共享软件的运行、即时讯息的传送(IM),以及串流媒体的在线播放等行为,不仅降低了工作效率,也占用了大量的带宽资源,企业内部网络堵塞现象严重,对企业内部的正常网络应用形成了潜在威胁。为了帮助该集团维护其商业秘密、核心机密,解决企业在信息安全方面的困扰,大东网络根据该企业的实际情况与需求,提供了DD2000网络信息审计系统。
项目实施后发现问题
通过审计系统的流量监测模块找到了网速变慢的主要原因,企业内部存在使用BT下载的现象,网络中BT下载流量占了网络带宽的60%左右;通过审计系统的流量监测模块找到了占用网络资源最多的IP地址;通过审计系统的网络行为审计模块发现网络中访问的与企业工作无关的信息IP地址及无关内容;通过审计系统的数据库审计模块查看企业内部用户对数据库的操作步骤及内容,P2P档案共享软件的运行不规范。
提出解决方案
优化网络的主要依据就是了解网络中各协议、各种数据包所占的比例,如果出现网络故障,需要找到引起网络故障的源头才能解决。该集团将DD2000网络信息审计系统部署在其中央服务器上,通过DD2000网络信息审计系统的统计监测功能,找到了企业内部网速慢的主要原因之一,就是企业内部有员工使用BT下载,占用了大量的企业带宽资源。而通过部署该系统,将企业内部使用BT下载者的IP和MAC地址进行定位、对其BT下载进行流量限制等,实现了规范企业员工上网行为的目的,大大提高了企业网络的运行速度。
具体实施
对BT下载进行流量限制;绑定IP/MAC地址,根据管理员定义的IP地址以及端口号对特定的协议进行实时的跟踪并记录原始的数据报文,同时记录各个网站的点击量,设置流量异常事件(包括字节数、数据包数、增量数等)进行实时的报警;对QQ、MSN、ICQ、雅虎通等即时通信协议进行详细的实时监控、审计,并可以对操作过程进行回放。
