我们对分析网络流量流以检测攻击的技术进行了广泛研究,无论是在攻击发生时“实时”检测,还是支持事后法医调查。这项研究的大部分内容都是由ICSI工作人员编写的开源“Bro”网络入侵检测系统。Bro在多个研究所全天候运行,我们与劳伦斯伯克利国家实验室有着特别密切的联系,十多年来,Bro部署已成为该研究所网络安全运营的一个组成部分。
通过与LBL签订的合同提供资金。
