一、基于NetFlow网络流量分析的研究及应用(论文文献综述)
郑浩楠[1](2019)在《基于网络流量分析的业务安全态势感知技术研究》文中认为随着工业以太网技术的普及和迅速发展,工业以太网面临的网络攻击也日益增加,给工业控制网络的安全带来严重的威胁。由于工控网络的专业性强,并且其对运行的可靠性要求较高,使得工控网络的安全保护有着更高的要求。态势感知通过评估网络态势,可以为网络管理人员提供深入理解网络的途径,了解网络的状态。为了保证工控网络正常高效的运行,准确地把握网络运行态势极其重要。针对系统中各个业务流量进行分析,研究各个业务的安全态势,可以明确网络中不同业务的运行状态,及时发现网络中的安全威胁,有效保证系统中各个业务运行的安全稳定。因此,本文对网络业务流量进行分析建模,对网络中不同业务的安全态势进行研究,并以此为依据设计并实现网络业务安全态势感知系统,实时展现业务安全态势。本文首先研究了网络流量的采集技术,并设计了系统的采集模块作为网络流量分析的数据来源。之后研究了网络中业务流量的识别技术,实现对流量业务类型的识别功能。为了实现对业务安全的态势感知,对网络流量的建模方法和态势评估方法进行研究,并由此设计了流量模型模块和态势评估模块。根据业务安全态势感知可视化的需求,本文对系统的可视化模块进行了设计。最后在系统功能设计的基础上,本文对上述的功能模块进行编码,实现业务安全态势的可视化展示。基于网络流量分析设计和实现的业务安全态势系统能够有效监控网络中不同的业务流量,评估业务的运行态势,对工控系统安全和高效的运行有中重要的作用。
宋辽[2](2018)在《网络智能认证网关系统的研建》文中研究说明随着互联网行业涉及范围的扩大,网络已经渗透进人们的工作、生活和学习,也被应用到国计民生的各行各业,在提供了极大便利的同时,也在提高综合国力中也发挥着日益重要的作用。但由于网络通讯协议自身缺乏安全性,使得互联网信息安全面临威胁,网络安全则成为必需要面对的一个实际问题。认证网关作为网络安全研究内容的一种,可以结合网络认证技术来提高网络访问的安全性。AAA是网络安全进行访问控制的一种管理机制。RADIUS认证服务器是现在使用率最高的AAA协议。由于现代网络服务愈加丰富,需求随之越来越多,而目前RADIUS属性字典包含的标准属性较不全面,导致多种网络服务需求得不到解决。基于RADIUS协议属性可拓展的特性,可以根据需求设计添加RADIUS的私有拓展属性,再结合其他网络相关技术运用到现代网关认证中。本文针对网络认证授权的需求,在分析AAA认证服务工作原理以及RADIUS协议拓展属性的基础上,充分发挥网关的认证、授权以及计费功能,研究并实现了一个NAS系统。该系统在授权部分提出一个RADIUS私有拓展属性:用户角色属性(User-Role),授权属性,系统根据用户角色对用户访问网络资源进行授权。在此基础上结合Linux下Netfilter/iptables包过滤机制,根据授权属性的不同将不同的过滤规则注入到Netfilter中,以此来弥补现代网关认证网络资源授权方面的不足,实现对用户身份认证以及用户访问网络资源的集中管理。除此之外,该系统在计费的实现上提出使用Netflow技术标准精确实现用户网络计费,并对flow老化方法进行改进,进一步提高了计费效率。综上,该系统包括用户认证、授权以及计费三个功能模块,是一个安全,实用的认证授权网关体系。
袁园,林义勇,李朝阳[3](2017)在《基于NetFlow构建网络流量统计分析系统研究》文中研究指明提出了一种以开源软件为基础,基于NetFlow技术构建网络流量统计分析系统的设计思路。鉴于华为网络设备不支持Cisco专有的NetFlow协议,采用端口流量镜像加软件模拟的方式虚拟出了产生NetFlow数据的Cisco路由器。在此基础之上,设计了适合应用实际的该系统的软硬件体系结构,并在局域网内进行了实现。
鲍文彦[4](2015)在《互联网流量测量及分类技术的研究与设计》文中认为近年来随着互联网技术的进一步成熟,大量的新型网络应用和服务不断涌现,它们在给人们带来便捷的同时也给网络运营商的维护管理带来了巨大的压力。随着数量众多的异构网络的接入,互联网变得更加难以掌控。通过网络流量测量能够获取网络行为特征,从而可以更好的管理网络。因此,如何有效的进行数据流量测量成为了一个重要的研究课题。本文全面总结了互联网流量测量的相关理论,阐述了互联网流量测量中的主要测量技术,包括基于主动测量的方法和基于被动模型的网络测量方法。接着介绍了高速网络下的几种流量测量模型,在此基础上对Netflow工具,包括Netflow的原理、框架结构、输出方式和使用方法进行了细致深入的研究。最后对流分类的方法进行了概述,介绍了传统的流量分类方法和机器学习在网络分类中的应用,系统全面地分析了有监督学习中的朴素Bayes方法、Bayes网络和决策树算法。在基于这些理论的基础上,设计了一个基于Netflow的网络流量测量及分类系统,并结合了本校园网的特点应用到校园网当中,具体工作如下:(1)数据流量采集模块的设计。在网络流量测量系统中采集模块是最为重要的功能模块,也是Netflow系统设计的核心组成部件。本文中Netflow数据采集模块是以路由器的接口作为流量监测的标志,其功能主要是将路由器发出的NetFlow网络流量数据输出包进行接收和处理,将包中的每一条网络数据流量信息按照一定得规则解压分析出来,并根据不同内容的网络数据流量信息采用不同的方式去应对。(2)数据流量的分类方法。随着网络规模的不断扩张,网络流量的特征变得异常复杂且难以预测,而对流量进行有效分类变得尤为重要,加之Netflow已经得到广泛的应用,所以本文设计了一种针对Netflow流信息进行分类的方法。将Netflow所包含的五元组数据包信息进行更深层次的推导,比如平均字节速率,平均包速率等来丰富Netflow流量特征空间,通过机器学习的流分类方法对Netflow数据进行分类。(3)数据流量的监测。互联网流量测量系统是利用Netflow技术,以MySQL作为数据库,利用Java语言、PHP和JpGraph(专门提供图表的类库)来设计的。该系统可以实现对校园网Netflow流的采集、测量、分类等功能,并将测量的结果以图表的方式来显示。用户可以通过此系统来进行流量排名的查询、根据IP地址查询Netflow流等。通过对流量数据的分析,网络管理人员能够及时的发现其中的问题并加以解决,为校园网的良好运行提供参考。
眭扬朋[5](2015)在《基于NetFlow的网络异常流量分离与攻击检测》文中研究指明随着信息技术的快速发展,计算机技术和互联网技术得到了长足发展,对人们的生产生活带来了深远影响,特别是网络技术,已经渗透到各个方面,人们基于网络技术发展了各种类型的应用,而且这种需求还在不断增长,各种新的业务类型爆发式增长带来的是网络规模不断的扩大,网络拓扑结构也日趋复杂。网络技术给人们的工作学习生活带来方便的同时,也面临着巨大的安全挑战,网络环境交叉渗透,各种形式的异常流量,恶意程序,黑客攻击、病毒入侵充斥着网络,降低了网络性能,吞噬着有限的网络资源,影响网络服务的正常提供。因此维护网络的稳定运行的任务迫在眉睫,根据目前的网络的安全态势,我们希望有一个能快速、高效、精确地识别异常流量和网络攻击的网络诊断检测监控模型,从而保护网络环境,为人们能够放心安全使用网络应用打好基石。本文设计与实现的基于NetFlow的网络异常流量分离与攻击检测系统很好的融合了网络管理和安全检测的功能,可以对关键结点进行实时的异常检测,保障网络运行安全。具体内容有:介绍和分析了NetFlow流技术特点,以及目前运用状况,并且作为一种特别的流量采集方式,和其常用流量采集方式做了详细的分析。对目前的异常网络流量进行了分析和分类,对网络流量按应用类型进行分类,为网络管理员提供网络管理和优化提供了参考,同时过滤了大部分正常网络应用的流量数据,提高了网络异常诊断分析的效率。本文提出了对网络流量进行多层混合诊断的模型,使用基于PCA的信息熵子空间方法作为第一层异常流量诊断,利用朴素贝叶斯网络作为第二层异常流量诊断。经过两层混合诊断器诊断之后,异常流量从混合流量中得到分离。为了进一步分析造成异常流量的原因,我们使用BP神经网络对异常流量进行分析,从异常流量提取不同的网络攻击事件,为管理员分析网络异常和及时采取有效措施阻击攻击提供了有效的数据参考。
赵鑫[6](2014)在《基于NetFlow的网络流量异常检测技术研究》文中认为伴随着互联网的高速发展,互联网的应用在各个领域内得到了广泛的普及。现在网络已经无处不在,无论是办公还是娱乐都离不开网络,它成为了人们在平时的工作生活中的一部分。网络技术飞速发展带来的网络安全性逐渐本人们所关注,各种网络安全问题层出不穷,网络攻击、木马攻击、病毒传播等异常流量比比皆是,过去那些传统的入侵检测系统已经无法满足目前高速发展的网络环境了。基于上述背景,本文进行了相关研究工作。本文首先对网络流量的采集方法进行了相关的研究和探讨,并介绍了SNMP的采集方法、网络探针的采集方法、NetFlow的采集方法的基本原理,分析了这几种技术的优缺点,并在分析结果的基础之上对NetFlow的网络流量采集方法做了细致深入的研究工作,最终选择了基于NetFlow的采集方法。然后提出了一种基于聚类算法的异常流量检测算法。通过对网络异常流量的内在相关特征做了重点的分析,依据其特征设计了基于聚类的异常检测算法,该算法通过相似度和互联性这个评价标准,通过合并这两类高标准用以提高该聚类算法的质量。第三,本文设计实现了网络流量异常检测系统的模型,该模型主要包括数据采集模块、信息统计模块、异常检测模块、报警及信息呈现模块这四部分组成。数据采集模块首先对NetFlow从路由器出口采集得带的数据信息进行检测和数据处理,然后将处理后的数据存入数据库,信息统计模块则将采集的信息进行聚合处理并将得到的数据存入数据库,并将统计信息展示给用户;异常检测主要是对流量异常检测,它能检测出流量异常的主机并定位。通过对系统的测试和模拟实现,可以发掘网络流量异常并检测出异常流量的主机。
何丹[7](2014)在《一种层次化多阈值DDoS防御模型研究》文中研究指明传统网络的DDoS检测防御模型设计一般将模型部署在网络链路和受保护目标之间,并把检测防御模型中的统计、计算、过滤功能都集中在安全设备端。整个检测防御模型没有利用网络节点的计算能力。本文通过研究各类常见的DDoS攻击防御技术,通过分析选择了适用性较为宽广、可以抵御未知种类DDoS攻击以及混杂型DDoS攻击的基于异常流量统计的包过滤DDoS检测防御方法。在充分考虑现有的各类DDoS攻击防御技术的基础上,本文推出了基于NetFlow技术的DDoS攻击防御方案。阐述了利用NetFlow检测网络DDoS异常流量以及在将DDoS防御机制部署在骨干网络进行统计防御的技术特点。传统防御模型由于骨干网络的节点设备的本身的计算能力不足,不能有效形成分布式的连接组合防御大规模的DDoS攻击。而在骨干网络部署监测防御机制也会影响骨干网络本身的网络包的转发和控制功能而影响过滤的效率。为解决这一核心问题本文提出利用网络节点的NetFlow统计能力,将其部署在检测位置最合适的骨干网络中,其解析计算部署在附加计算模块中,最后由计算模块给予的阈值在防火墙端直接实现过滤功能的层次化多阈值包过滤的DDoS防御模型。从而实现了统计、计算、过滤的功能由集中到分离层次化的DDoS检测防御模型。在阈值生成部分,本文选取了基于流量分析和阈值策略的防范机制使用单阈值或双阈值来判断攻击行为。在通过NetFlow网络流量统计生成阈值后,本文提出基于验证过滤结果、通过设计回收圈机制对过滤阈值进行反馈性计算算法,由此实现了防御模型过滤阈值的即时浮动,并形成多阈值判别根据,用来减少阈值的生成相对于网络流量变化的滞后性,提高防御模型整体的灵敏度与过滤精度。通过在校园网网络中心实际环境的网络测试表明:这种层次化多阈值DDoS检测与防御模型面对正常网络服务和未知及混合种类的DDoS攻击时,具有较高的服务效率和过滤精度,较好的解决了传统防御模型的整体服务效率不高和过滤精度偏低的问题。
陈欣[8](2013)在《基于NetFlow和sFlow网络流融合的异常检测方法研究》文中研究表明随着网络技术的不断提高,现有网络部署结构和网络应用程序的复杂化导致信息处理的规模和难度增大,而传统的异常检测方法已经不再适合现有大规模的网络中出现的不同形式的异常。由于网络流包含丰富的网络信息,因此基于网络流的异常检测技术逐渐成为网络安全态势感知内的一项主流技术。本文依据NetFlow和sFlow在网络异常检测方面的应用特点,切入协议字段融合方法来完善检测的数据源,然后提出了基于NetFlow和sFlow网络流融合的异常检测方法。本文首先分析了网络安全的当前形势,从中结合网络流的发展和基于网络流的异常检测现状分析,提出了基于NetFlow和sFlow网络流融合的异常检测方法的基本思路;其次,研究分析了NetFlow和sFlow数据格式及功能分析,结合二者的特点提出一种基于NetFlow和sFlow协议字段融合方法,并通过与基于单一协议的方法实验对比验证融合方法的优势;再次,根据网络异常的特征分析及基于网络流异常检测方法的研究,并结合融合网络流数据的特征,提出了基于NetFlow和sFlow网络流融合的异常检测方法。该方法结合网络流异常检测方法的特点,设置网络正常状态的监测,并将异常进行分类检测,达到自动有效地监测当前网络。最后,本文对基于NetFlow和sFlow异常检测系统进行功能分析,且研究了其结构,对各个模块进行了设计与实现。并结合实验网络对系统进行部署,验证该系统的各模块的作用和优势。为了适应网络安全的更多需求,论文提出了下一步的研究工作,最终完成了硕士论文的预期研究目标。
曹绍华[9](2013)在《基于NetFlow的网络测量模型的研究与实现》文中研究指明随着网络的普及应用,网络应用也越来越丰富,数据流量的飞速增长,导致网络测量和管理的难度不断增大,新业务的层出不穷,对网络性能造成了很大冲击,病毒、攻击、恶意软件侵入成为网络很大的隐患,因此需要一种能够对网络进行测量,对数据业务、异常流量进行识别的整体解决方案。本文提出了一种基于NetFlow技术的监控系统和数据包深层解析相结合来了解网络的新模式。首先对目前网络测量技术的研究现状进行了分析,并基于NetFlow技术开发了网络监控工具,由于NetFlow技术在数据识别方面存在局限性,本文提出了基于熟知端口、常用服务IP、应用特征代码等多种匹配相结合的应用流量识别方式,并将该算法实现。在实现监控工具时,聚合和存储是其中的重要内容,利用Hash表对三元组进行聚合,存储机制通过建立原始流存储库和聚合体存储库完成。在应用流量识别部分,首先通过工具软件对获取的大量网络流量进行分析,总结特征代码,建立特征代码库,然后通过KMP算法结合特征库实现应用流量的识别。最后利用开发的NetFlow监控工具对实验室构建模拟环境进行测量,同时在实验室环境中完成了几种常见应用的流量识别。
张龙[10](2013)在《基于云计算的异常流量检测系统的实现》文中研究说明互联网异常是指影响网络性能或造成数据破坏的事件,这些事件通常会引起某些流量特征违反某种已建立的模式或标准,分析流量特征在异常情况下的变化,并以之为基础进行异常检测的应用研究,可以及时地发现网络异常、诊断网络错误,对互联网的安全运行和管理具有重要的意义。NetFlow是一种数据交换方式,一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流,且所有数据包具有共同的传输层源、目的端口号。Netflow数据中包含了网络异常检测所需要的流量特征,可以利用Netflow数据所提供的网络流量特征分析当前网络所处的状态。目前的基于Netflow的异常检测尚有很多不足:1)高的误检率;2)多数方法难以达到高速链路的实时在线检测需求;3)Netflow数据量较大,对于历史数据不能有效的存储;4)全网异常检测方法较少且问题较多。云计算通过整合互联网络中的闲散资源,对外提供强大的存储和计算能力,以及一些其它解决方案。Hadoop是一个开源分布式数据处理框架,被用于高效地处理海量数据。由于Hadoop具有可伸缩性、高可靠性、低成本性和高效性等优点,已成为一种流行的云计算开发平台。Hadoop提供了云计算所需要的众多功能:HDFS分布式文件系统、MapReduce计算模型、HBase分布式NoSQL列数据库等。利用云计算开发平台我们可以解决网络数据存储和异常检测的众多问题。本文以互联网异常流量特征的分析为基础,利用Hadoop云计算开发平台,进行异常检测的应用研究,实现了一个基于云计算的异常流量检测系统。本文主要研究内容和贡献如下:1.提出一种基于包数据流量特征的分析方法,并应用这种方法对流量特征的异常变化进进行了分析。主要结果是正常流量特征分布在小的时间尺度上具有一定的稳定性,而异常流量会导致部分流量特征的分布产生明显的变化,从而打破这样的稳定性。2.提出了用于检测互联网异常的十维异常流量分析指标,利用分析指标的变化情况分析网络中存在的异常流量,使用分析指标的不同变化检测网络中未知的异常流量。3.利用Hadoop搭建云存储平台,利用HDFS分布式文件系统存储大量的netflow数据文件,HDFS有着高容错性的特点,并且设计用来部署在低廉的硬件上。HDFS的高吞吐量使得其尤其适用于大数据集的程序。4.将MapReduce计算模型用于异常流量分析的过程之中,简化了计算步骤,加快了方法的检测效率,增强了异常流量检测的实时性。
二、基于NetFlow网络流量分析的研究及应用(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于NetFlow网络流量分析的研究及应用(论文提纲范文)
(1)基于网络流量分析的业务安全态势感知技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.1.1 课题研究背景 |
| 1.1.2 课题研究意义 |
| 1.2 国内外研究现状 |
| 1.3 论文研究内容 |
| 1.4 论文组织结构 |
| 第2章 关键技术研究 |
| 2.1 变电站控制网络分析 |
| 2.1.1 变电站控制网络 |
| 2.1.2 变电站工控网络与传统信息网络的差异 |
| 2.2 网络流量采集技术 |
| 2.2.1 基于NetFlow技术采集网络流量 |
| 2.2.2 基于SNMP技术采集网络流量 |
| 2.2.3 基于网络探针采集网络流量 |
| 2.2.4 网络流量采集技术小结 |
| 2.3 网络业务流量识别技术 |
| 2.3.1 基于端口的识别方法 |
| 2.3.2 基于深度协议解析(DPI)的识别方法 |
| 2.3.3 基于流量行为特征的识别方法 |
| 2.3.4 基于数据挖掘的识别方法 |
| 2.3.5 网络流量识别技术小结 |
| 2.4 网络流量模型 |
| 2.5 网络安全态势感知技术 |
| 2.6 本章小结 |
| 第3章 业务安全态势感知系统分析 |
| 3.1 系统需求分析和总体结构 |
| 3.1.1 系统需求分析 |
| 3.1.2 基于流量分析的业务安全态势感知方法 |
| 3.1.3 系统总体结构 |
| 3.2 网络探针模块 |
| 3.2.1 网络流量采集 |
| 3.2.2 数据分析模块 |
| 3.3 态势分析模块 |
| 3.3.1 业务流量特征模型 |
| 3.3.2 业务安全态势评估 |
| 3.4 用户可视化模块 |
| 3.4.1 业务态势展现功能设计 |
| 3.4.2 历史态势功能设计 |
| 3.5 数据库表单设计 |
| 3.6 本章小结 |
| 第4章 业务安全态势感知系统实现 |
| 4.1 网络探针模块实现 |
| 4.1.1 网络采集模块 |
| 4.1.2 流量分析模块 |
| 4.2 态势分析模块实现 |
| 4.3 用户可视化模块实现 |
| 4.3.1 态势展现功能实现 |
| 4.3.2 统计分析功能实现 |
| 4.3.3 系统配置功能实现 |
| 4.3.4 用户管理功能实现 |
| 4.4 本章小结 |
| 第5章 总结与展望 |
| 5.1 论文已完成的工作 |
| 5.2 未来展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其它成果 |
| 致谢 |
(2)网络智能认证网关系统的研建(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 网关认证系统研究现状 |
| 1.2.2 AAA认证研究现状 |
| 1.2.3 RADIUS服务研究现状 |
| 1.3 主要研究内容 |
| 1.3.1 RADIUS属性拓展 |
| 1.3.2 网关认证授权 |
| 1.3.3 IP包过滤技术 |
| 1.3.4 Netflow技术 |
| 1.4 研究技术路线 |
| 1.5 本文的组织结构 |
| 2 相关概念及技术 |
| 2.1 AAA认证基本概念 |
| 2.1.1 AAA认证基本概念 |
| 2.1.2 AAA认证模型 |
| 2.2 RADIUS协议 |
| 2.2.1 RADIUS数据包结构 |
| 2.2.2 RADIUS数据包类型 |
| 2.2.3 RADIUS属性的拓展性 |
| 2.3 Netfilter技术概述 |
| 2.3.1 Linux防火墙 |
| 2.3.2 Netfilter工作原理 |
| 2.3.3 iptables工具 |
| 2.4 网络流量采集技术 |
| 2.4.1 网络流量采集技术概述 |
| 2.4.2 Netflow技术 |
| 2.5 本章小结 |
| 3 网络智能认证网关系统总体架构分析与设计 |
| 3.1 系统分析 |
| 3.1.1 系统需求说明 |
| 3.1.2 系统资源说明 |
| 3.2 系统设计 |
| 3.2.1 设计思想 |
| 3.2.2 系统框架设计 |
| 3.3 数据库设计 |
| 3.3.1 系统数据模型 |
| 3.3.2 数据表设计 |
| 3.4 系统工作原理 |
| 3.5 本章小结 |
| 4 网络智能认证网关系统的实现 |
| 4.1 用户认证模块的实现 |
| 4.1.1 模块实现流程 |
| 4.1.2 添加RADIUS拓展属性 |
| 4.1.3 模块具体实现 |
| 4.2 用户授权模块的实现 |
| 4.2.1 模块实现流程 |
| 4.2.2 模块具体实现 |
| 4.3 计费模块的实现 |
| 4.3.1 模块实现流程 |
| 4.3.2 模块具体实现 |
| 4.4 本章小结 |
| 5 网络智能认证网关系统的测试 |
| 5.1 用户认证模块测试 |
| 5.2 用户授权模块测试 |
| 5.3 计费模块测试 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 个人简介 |
| 导师简介 |
| 致谢 |
(4)互联网流量测量及分类技术的研究与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究的背景与现实意义 |
| 1.2 研究的现状 |
| 1.3 研究的目的和任务 |
| 1.4 论文的整体结构和章节安排 |
| 第二章 互联网流量测量的相关技术基础 |
| 2.1 互联网流量测量的定义及体系结构 |
| 2.2 流量测量的技术 |
| 2.2.1 主动测量 |
| 2.2.2 被动测量 |
| 2.2.3 抽样测量 |
| 2.3 流量测量的手段和内容 |
| 2.4 NetFlow技术 |
| 2.4.1 Netflow简述 |
| 2.4.2 Netflow应用 |
| 2.5 本章小结 |
| 第三章 互联网流量分类技术的研究 |
| 3.1 流量分类的基本概念 |
| 3.2 传统流量分类模型 |
| 3.2.1 基于端口号映射的流量分类 |
| 3.2.2 基于有效负载的分类 |
| 3.2.3 基于主机行为的分类 |
| 3.3 机器学习的流分类方法 |
| 3.4 流量识别的发展趋势 |
| 3.5 本章小结 |
| 第四章 互联网流量测量系统的设计及实现 |
| 4.1 流量监测系统的总体架构 |
| 4.2 系统功能模块的设计 |
| 4.2.1 流量采集模块 |
| 4.2.2 流量识别模块 |
| 4.2.3 流量存储模块 |
| 4.2.4 界面显示模块 |
| 4.3 流量测量系统的实现 |
| 4.3.1 校园网的发展及管理 |
| 4.3.2 互联网流量测量系统的运行及开发环境 |
| 4.3.3 互联网流量测量系统的测试环境 |
| 4.3.4 流量测量系统的实现 |
| 4.4 本章小结 |
| 第五章 总结与展望 |
| 参考文献 |
| 致谢 |
(5)基于NetFlow的网络异常流量分离与攻击检测(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究背景 |
| 1.2 课题研究意义 |
| 1.3 国内外研究现状 |
| 1.3.1 安全模型 |
| 1.3.2 入侵检测系统概述 |
| 1.4 论文主要工作 |
| 1.5 论文组织结构 |
| 第二章 相关技术基础 |
| 2.1 NetFlow技术 |
| 2.1.1 NetFlow技术概述 |
| 2.1.2 NetFlow技术的原理 |
| 2.1.3 NetFlow报文格式 |
| 2.1.4 NetFlow技术的应用 |
| 2.2 多种流量采集方式的比较 |
| 2.2.1 基于SNMP的流量采集方式 |
| 2.2.2 基于Prob探针的流量采集方式 |
| 2.2.3 基于NetFlow的流量采集方式 |
| 2.2.4 各种流量采集方式对比分析 |
| 2.3 目前流量分类技术现状 |
| 2.4 本章小结 |
| 第三章 网络流量分类混合诊断分析系统的设计 |
| 3.1 常见的异常流量分析 |
| 3.2 网络流量层次化分类方案 |
| 3.2.1 多层流量分类方案的提出 |
| 3.3 异常流量混合诊断工具 |
| 3.3.1 信息熵与子空间 |
| 3.3.2 朴素贝叶斯网络 |
| 3.4 异常流量分析工具 |
| 3.4.1 BP神经网络的概念 |
| 3.4.2 BP神经网络的学习 |
| 3.4.3 BP神经网络在入侵攻击分类中的具体应用 |
| 3.5 本章小结 |
| 第四章 网络流量分类混合诊断分析系统的实现 |
| 4.1 流量分类诊断分析系统总体方案设计 |
| 4.1.1 系统的设计目标 |
| 4.1.2 总体方案的设计 |
| 4.2 流量采集模块的实现 |
| 4.3 数据预处理模块的实现 |
| 4.4 流量分类模块的实现 |
| 4.5 异常流量混合诊断模块的实现 |
| 4.5.1 基于PCA的信息熵子空间异常流量诊断 |
| 4.5.2 基于朴素贝叶斯网络异常流量诊断 |
| 4.6 异常流量分析模块的实现 |
| 4.6.1 GFR算法对网络流量最优特征子集搜索和提取 |
| 4.6.2 BP神经网络的结构设计 |
| 4.6.3 BP神经网络的攻击分类模块的实现 |
| 4.7 本章小结 |
| 第五章 实验及分析 |
| 5.1 实验目的 |
| 5.2 实验环境配置 |
| 5.3 实验准备工作 |
| 5.4 研究结果分析 |
| 5.4.1 三层逐层流量分类模型的有效性评估 |
| 5.4.2 多层混合异常流量诊断效果分析 |
| 5.4.3 神经网络攻击分类的准确率分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 本文总结 |
| 6.2 工作展望 |
| 致谢 |
| 参考文献 |
(6)基于NetFlow的网络流量异常检测技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究的目的与意义 |
| 1.2 国内外研究现状 |
| 1.3 本文的主要工作 |
| 1.4 论文的主要结构 |
| 第2章 相关技术的研究分析 |
| 2.1 网络流的产生与发展 |
| 2.2 网络流量采集方法 |
| 2.2.1 基于 SNMP 的采集方法 |
| 2.2.2 使用网络探针的采集方法 |
| 2.2.3 基于 NetFlow 的采集方法 |
| 2.2.4 三种采集方法比较 |
| 2.3 本章小结 |
| 第3章 网络流量异常的分析 |
| 3.1 网络流量异常 |
| 3.1.1 网络异常概念 |
| 3.1.2 网络异常分类 |
| 3.2 基于 NetFlow 技术检测异常流量的方法 |
| 3.3 本章小结 |
| 第4章 异常流量检测算法研究 |
| 4.1 聚类算法简介 |
| 4.2 异常流量特征分析 |
| 4.3 异常流量检测原理 |
| 4.4 本章小结 |
| 第5章 网络流量异常检测模型设计与实现 |
| 5.1 模型总体设计 |
| 5.2 数据采集模块 |
| 5.3 信息统计模块 |
| 5.4 异常检测模块 |
| 5.4.1 流量异常检测子模块 |
| 5.4.2 异常流检测子模块 |
| 5.5 报警及信息呈现模块 |
| 5.6 实验结果及分析 |
| 5.7 本章小结 |
| 第6章 总结与展望 |
| 6.1 本文所做的主要工作 |
| 6.2 进一步的工作 |
| 参考文献 |
| 致谢 |
(7)一种层次化多阈值DDoS防御模型研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 本文研究内容 |
| 1.3 本文整体结构 |
| 第二章 DDoS 攻击及其防御技术研究 |
| 2.1 DDoS 攻击流行原因 |
| 2.2 常见 DDoS 攻击及其防御技术 |
| 2.2.1 基于网络拓扑的划分 |
| 2.2.2 基于网络层次协议 DDoS 划分 |
| 2.3 DDoS 防御技术 |
| 2.3.1 基于网络具体特征的判定防御 |
| 2.3.2 基于网络统计性特征的判定防御 |
| 2.3.3 基于流量包过滤的判定防御 |
| 2.3.4 防御技术对比 |
| 2.4 理想 DDoS 检测防御模型 |
| 2.5 本章小结 |
| 第三章 层次化检测防御模型 |
| 3.1 层次化检测防御模型的引出 |
| 3.2 网络统计检测的位置 |
| 3.3 层次化 DDoS 检测防御模型 |
| 3.4 NetFlow 统计技术 |
| 3.4.1 NetFlow 及 Flow 定义 |
| 3.4.2 NetFlow 统计的优势 |
| 3.4.3 DDoS 攻击下 Flow 的统计 |
| 3.4.4 NetFlow 包以及解析逻辑 |
| 3.5 统计方案的设计 |
| 3.5.1 交换机生成 Flow |
| 3.5.2 UDPserver 接收 Flow |
| 3.5.3 接收线程及信号量机制 |
| 3.5.4 分析线程及字节编码顺序 |
| 3.5.5 分析线程中的数据归并策略 HLS |
| 3.6 本章小结 |
| 第四章 基于多阈值的包过滤策略 |
| 4.1 流量阈值过滤策略的改进 |
| 4.2 回收圈内二次验证 |
| 4.3 验证错报率措施 |
| 4.4 统计模块 NetFlow 归并调整 |
| 4.4.1 NetFlow 归并调整 |
| 4.4.2 时间粒度的处理 |
| 4.5 多阈值生成 |
| 4.6 本章小结 |
| 第五章 实验与仿真 |
| 5.1 统计方案的验证 |
| 5.2 防御模型的验证 |
| 5.2.1 模型服务效率验证设计 |
| 5.2.2 模型适用范围验证设计 |
| 5.2.3 多阈值生成验证 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 本文总结 |
| 6.2 防御模型展望 |
| 参考文献 |
| 附录 1 程序清单 |
| 附录 2 攻读硕士学位期间撰写的论文 |
| 附录 3 攻读硕士学位期间参加的科研项目 |
| 致谢 |
(8)基于NetFlow和sFlow网络流融合的异常检测方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 网络流的发展进程 |
| 1.2.2 基于网络流的异常检测研究现状 |
| 1.2.3 研究现状分析 |
| 1.3 研究目标及研究内容 |
| 1.3.1 研究目标 |
| 1.3.2 研究内容 |
| 1.4 论文组织结构 |
| 第2章 基于 NetFlow 和 sFlow 网络流的融合方法 |
| 2.1 NetFlow 与 sFlow 的协议功能详细分析 |
| 2.1.1 NetFlow 协议功能分析 |
| 2.1.2 sFlow 协议功能分析 |
| 2.1.3 NetFlow 与 sFlow 的协议对比分析 |
| 2.2 基于 NetFlow 和 sFlow 网络流的融合方法 |
| 2.2.1 基于 NetFlow 和 sFlow 协议字段融合方法的字段分析 |
| 2.2.2 基于 NetFlow 和 sFlow 协议字段融合方法 |
| 2.2.3 基于 NetFlow 和 sFlow 协议字段融合方法的性能分析 |
| 2.3 本章小结 |
| 第3章 基于 NetFlow 和 sFlow 网络流融合的异常检测方法 |
| 3.1 网络异常特征分析 |
| 3.2 网络流异常检测方法概述 |
| 3.2.1 TOP N 基线法 |
| 3.2.2 TCP 标志位匹配法 |
| 3.2.3 端口匹配法 |
| 3.2.4 IP 地址匹配法 |
| 3.2.5 上述方法的特点比较 |
| 3.3 基于 NetFlow 和 sFlow 网络流融合的异常检测方法 |
| 3.3.1 基于网络常态指标值的检测 |
| 3.3.2 基于异常单流的检测 |
| 3.3.3 基于异常流模式的检测 |
| 3.4 本章小结 |
| 第4章 基于 NetFlow 和 sFlow 异常检测系统的设计与实现 |
| 4.1 基于 NetFlow 和 sFlow 异常检测系统的功能分析 |
| 4.2 基于 NetFlow 和 sFlow 异常检测系统总体设计 |
| 4.3 基于 NetFlow 和 sFlow 异常检测系统的各模块设计与实现 |
| 4.3.1 网络流数据采集模块设计与实现 |
| 4.3.2 基于 NetFlow 和 sFlow 融合的异常检测模块设计与实现 |
| 4.4 系统运行结果分析 |
| 4.4.1 系统环境部署 |
| 4.4.2 网络设备配置 |
| 4.4.3 数据采集结果分析 |
| 4.4.4 异常检测模块运行结果分析 |
| 4.5 系统对比实验结果与分析 |
| 4.6 本章小结 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间发表的论文和取得的科研成果 |
| 致谢 |
(9)基于NetFlow的网络测量模型的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 :绪论 |
| 1.1 课题的提出背景 |
| 1.2 网络测量的研究现状 |
| 1.3 基于 NetFlow 的网络测量 |
| 1.4 论文组织结构 |
| 第二章 网络测量相关技术 |
| 2.1 网络测量 |
| 2.2 网络测量的方法 |
| 2.3 NetFlow 技术 |
| 2.4 流量识别方法 |
| 2.5 工具软件 Wireshark |
| 2.6 PCAP 文件格式 |
| 2.7 模式匹配算法 |
| 2.8 本章小结 |
| 第三章 网络测量体系结构及模型总体设计 |
| 3.1 测量体系和模型介绍 |
| 3.2 网络测量总体结构图 |
| 3.3 测量模型的实现 |
| 3.3.1 配置 NetFlow 输出 |
| 3.3.2 NetFlow 数据采集模块 |
| 3.3.3 建立 NetFlow 数据库模块 |
| 3.3.4 NetFlow 数据统计分析模块 |
| 3.4 实验环境描述 |
| 3.5 本章小结 |
| 第四章 数据流的聚合存储和系统实现 |
| 4.1 数据聚合与存储 |
| 4.1.1 聚合的意义和方式 |
| 4.1.2 建立合理的存储机制 |
| 4.2 数据流聚合与存储的实现 |
| 4.2.1 主线程设计 |
| 4.2.2 聚合策略 |
| 4.3 数据流采集与分析 |
| 4.4 程序的主要类 |
| 4.4.1 类 ArrayQueue |
| 4.4.2 聚合核心类 Map1 |
| 4.4.3 类 PktCollection |
| 4.4.4 类 ProcessFlow |
| 4.5 数据 WEB 显示 |
| 4.5.1 系统主界面 |
| 4.5.2 原始数据流显示 |
| 4.5.3 聚合体 Group1 显示 |
| 4.5.4 自定义聚合显示 |
| 4.6 本章小结 |
| 第五章 应用流量识别模块 |
| 5.1 整体方案 |
| 5.2 系统核心部分设计 |
| 5.2.1 提取特征码 |
| 5.2.2 流量检测流程 |
| 5.3 数据库设计 |
| 5.3.1 数据库关系图 |
| 5.3.2 数据库实体 |
| 5.4 系统主界面 |
| 5.5 流量输入模块 |
| 5.5.1 流量捕获界面 |
| 5.5.2 文件导入 |
| 5.6 流量检测模块 |
| 5.7 数据统计模块 |
| 5.8 其他功能 |
| 5.9 本章小结 |
| 总结与展望 |
| 参考文献 |
| 攻读硕士学位期间取得的学术成果 |
| 致谢 |
(10)基于云计算的异常流量检测系统的实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及研究意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义和目的 |
| 1.2 主要研究内容及难点 |
| 1.2.1 主要研究内容 |
| 1.2.2 研究难点 |
| 1.2.3 本文组织结构介绍 |
| 第二章 异常流量 |
| 2.1 异常流量 |
| 2.1.1 异常流量定义 |
| 2.1.2 异常原因划分 |
| 2.2 流量特征 |
| 2.3 基于 NetFlow 的数据流 |
| 2.3.1 Flow 的定义 |
| 2.3.2 NetFlow 工作原理 |
| 2.3.3 NetFlow 版本及格式 |
| 2.4 NetFlow 在异常检测中的优势 |
| 第三章 基于 MapReduce 异常流量的检测算法 |
| 3.1 异常流量的检测指标 |
| 3.1.1 包单元熵 |
| 3.1.2 包单元 DFN |
| 3.1.3 十维异常流量分析指标 |
| 3.2 基于 MapReduce 的异常流量检测算法 |
| 3.2.1 MapReduce 计算模型 |
| 3.2.2 检测算法的实现 |
| 3.3 本章小结 |
| 第四章 基于云计算的异常流量检测系统的实现 |
| 4.1 NetFlow 数据采集 |
| 4.1.1 数据来源 |
| 4.1.2 网络流量的日模式 |
| 4.2 数据预处理 |
| 4.3 基于 Hadoop 的云计算平台 |
| 4.3.1 NetFlow 数据的存储 |
| 4.3.2 NetFlow 数据的分析 |
| 4.3.3 分布式协调服务 Zookeeper |
| 4.4 数据结果的导出 |
| 4.4.1 关系型数据库转移工具 Sqoop |
| 4.4.2 NetFlow 数据的导出 |
| 4.5 本章小结 |
| 第五章 实验结果分析 |
| 5.1 实验过程及实验结果 |
| 5.1.1 实验数据选择 |
| 5.1.2 实验结果分析 |
| 5.2 实验结论 |
| 第六章 总结与展望 |
| 6.1 本文创新处 |
| 6.2 存在的不足与展望 |
| 参考文献 |
| 发表论文和科研情况说明 |
| 致谢 |
四、基于NetFlow网络流量分析的研究及应用(论文参考文献)
- [1]基于网络流量分析的业务安全态势感知技术研究[D]. 郑浩楠. 华北电力大学(北京), 2019(01)
- [2]网络智能认证网关系统的研建[D]. 宋辽. 北京林业大学, 2018(04)
- [3]基于NetFlow构建网络流量统计分析系统研究[A]. 袁园,林义勇,李朝阳. 第十一届全国信号和智能信息处理与应用学术会议专刊, 2017
- [4]互联网流量测量及分类技术的研究与设计[D]. 鲍文彦. 曲阜师范大学, 2015(03)
- [5]基于NetFlow的网络异常流量分离与攻击检测[D]. 眭扬朋. 电子科技大学, 2015(03)
- [6]基于NetFlow的网络流量异常检测技术研究[D]. 赵鑫. 河北大学, 2014(03)
- [7]一种层次化多阈值DDoS防御模型研究[D]. 何丹. 南京邮电大学, 2014(05)
- [8]基于NetFlow和sFlow网络流融合的异常检测方法研究[D]. 陈欣. 哈尔滨工程大学, 2013(04)
- [9]基于NetFlow的网络测量模型的研究与实现[D]. 曹绍华. 中国石油大学(华东), 2013(06)
- [10]基于云计算的异常流量检测系统的实现[D]. 张龙. 天津理工大学, 2013(S2)