返回
基于NetFlow的校园网异常流量检测方法的实现与分析.pdf

基于NetFlow的校园网异常流量检测方法的实现与分析.pdf

ID:57744802

大小:2.57 MB

页数:56页

时间:2020-03-27

基于NetFlow的校园网异常流量检测方法的实现与分析.pdf_第1页
基于NetFlow的校园网异常流量检测方法的实现与分析.pdf_第2页
基于NetFlow的校园网异常流量检测方法的实现与分析.pdf_第3页
基于NetFlow的校园网异常流量检测方法的实现与分析.pdf_第4页
基于NetFlow的校园网异常流量检测方法的实现与分析.pdf_第5页
资源描述:

《基于NetFlow的校园网异常流量检测方法的实现与分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分类号TP393.1学校代码10129UDC004学号08211003基于NetFlow的校园网异常流量检测方法的实现与分析ImplementationandAnalysisofCampusNetworkAnomalyTrafficDetectionBasedonNetFlow申请人:张国祥学科门类:工学学科专业:计算机应用技术研究方向:网络安全指导教师:裴喜春教授麻海雷副研究员论文提交日期:二〇一一年六月摘要当今网络的安全性和健壮性日益重要,攻击网络主机的病毒也转为以消耗系统资源来干扰网络正常运行,因此,必须对网络实时监控,检测并分析网络异常行为,尽早发现问题以减少损失。网络流量数据的采集

2、与分析成为关键。目前流行的NetFlow流量采集技术主要应用于网络流量统计分析和部分异常流量检测,但是对于流量频繁网络,很难保证所有异常流量都被接收与分析。如何使流量分析与异常检测更好的应用于网络管理中,更有效、灵活的监视网络异常、发现网络中的恶意攻击,成为摆在网络管理者面前的重要课题。本文结合内蒙古农业大学校园网络的特征,设计了一个专门针对校园网的基于NetFlow的异常流量检测系统。论文首先研究了数据流量的类型和采集方法,介绍了NetFlow的基本原理,将时间粒度作为NetFlow的聚合条件进行实验对比,采用10min为时间粒度进行数据存储。其次,分析常见网络异常流量的类型和特征,以及常

3、见的异常流量检测方法的不足,提出了一种基于NetFlow的单流和多流记录的异常流量分析检测模型。最后,详细地阐述了校园网内基于NetFlow的异常流量检测系统的设计方案与具体实现方法,主要包括数据采集模块、数据分析模块和数据存储、输出模块,并通过实验对异常流量的检测功能进行验证,取得了良好的效果。关键词:NetFlow;异常监测;流量分析;网络安全ImplementationandAnalysisofCampusNetworkAnomalyTrafficDetectionBasedonNetFlowAbstractThesecurityandrobustnessofnetworkhasbec

4、omemoreandmoreimportant,andthevirusattackingthehostchangestoconsumingsystemresourcestointerferewiththenormaloperation.Soit’snecessarytomonitornetworkinreal-time,detectandanalyzeanomalybehavior,findproblemsandsolvethemassoonaspossibletominimizelosses.Thenit’skeytogatherandanalyzethenetflowdata.NetFl

5、owforcollectingtrafficdatawhichtechnologyispopularnowadaysisappliedtostatisticalanalysisofnetworktrafficmainlyandpartoftheanomalydetection,butitisdifficulttoensurethatallexceptionsarereceivedandanalyzedforfrequentnetworktraffic.Howtomaketrafficanalysisandanomalydetectionbeusedinnetworkmanagementbet

6、ter,monitornetworkanomalymoreeffectivelyandflexibly,tofindmaliciousattackstothenetworkisanimportantissuewhichplacedinfrontofnetworkmanagers.AssociatingwiththecharacteristicsofthecampusnetworkinInnerMongoliaAgriculturalUniversity,thispaperdesignedanomalydetectionsystemspecificallybasedonNetFlow.Firs

7、tly,thisarticleresearchthetypeofdataflowandcollectionmethods,introducethebasicprincipleofNetFlowandput10minutesastimegranularitiestostoragedatawhenmaketimegranularitiesasthepolymerizationconditionsofNetFlow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。