收藏本站
《北京工业大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

校园网异常行为分析与威胁评估

刘京杰  
【摘要】: 随着网络的飞速发展,各种基于网络的服务和应用的也日渐丰富,如WWW、FTP、E-mail等服务和校园网内各种与教学和科研有关的应用系统,同时,校园网用户数量也不断增长,网络在人们工作、学习和生活中越来越重要,人们希望能够获得不间断的高质量的安全可靠的网络服务。因此,建立能够为校园网用户提供高可靠性、高可用性、高安全性的网络环境变的越来越重要。 然而,当前各种攻击技术和蠕虫病毒不断发展,使对网络的威胁更加危险和难以抵御,对校园网络环境带来了很大的危害性,另外,由于部分用户对网络的滥用行为,如基于p2p技术的下载软件的使用对网络带宽带来很大的压力,经常引起网络链路的拥塞,使网络中正常的业务流量无法得到保证。 Netflow技术是思科公司用在网络设备上进行数据加速交换的一项技术,它的数据采集和测量功能成为最主要的IP/MPLS流量分析和计量标准,广泛应用于网络管理领域。目前Netflow技术用于对IP网络通信流量进行分析和计量,为网络的运行提供准确的统计数据,在园区网用户行为监控、流量监控、网络服务使用状况监控等方面有很成熟的应用。 本文研究了Netflow流数据的特征和网络设备运行状态数据,分析了校园网网络异常攻击、蠕虫病毒和网络滥用行为的特点,基于大多数的网络流异常必然反映在网络网络流量数据特征的变化以及网络设备运行状态的改变这样一个事实,提出了一套基于网络流量和网络设备运行状态的异常威胁评估方法,确定了5种威胁评估因素:网络流带宽分布、网络流数量分布、网络流包数量分布、网络设备CPU利用率、网络设备内存利用率,并采用模糊关系矩阵方法计算和分配这5种评估因素在评估函数中的权重。在此基础上设计了相关的原型系统进行实验,并对实验结果进行了分析,以确定评估方法和评估函数的适应性。实验和分析表明本文提出的威胁评估方法对网络中的异常流量确定和威胁的定量分析是有效的,并不需要对Netflow数据数据包内容的进行分析,就可以确定对网络可用性影响较大的异常网络流,并给出其威胁度的量化指标。
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.18

【引证文献】
中国硕士学位论文全文数据库 前7条
1 张国祥;基于NetFlow的校园网异常流量检测方法的实现与分析[D];内蒙古农业大学;2011年
2 王武佐;基于度分布的网络流量异常检测方法研究[D];武汉科技大学;2011年
3 刘璇;基于用户行为的宏观网络预警及响应系统设计与实现[D];电子科技大学;2009年
4 王鑫;基于NetFlow的网络异常流量检测系统设计与实现[D];内蒙古大学;2009年
5 秦海龙;基于SNMP的网络设备性能监控系统的研究与实现[D];内蒙古大学;2008年
6 薛建强;VLAN网络下的Web服务器安全与性能优化研究[D];中南大学;2008年
7 周铁;基于安全策略的校园网组建[D];中南大学;2009年
【参考文献】
中国期刊全文数据库 前10条
1 文鸿雁;基于小波理论的变形分析模型研究[J];测绘学报;2005年02期
2 李鸿培;何谓可信网络架构[J];计算机安全;2005年02期
3 张剑,龚俭;一种基于模糊综合评判的入侵异常检测方法[J];计算机研究与发展;2003年06期
4 闫怀志,胡昌振,谭惠民;基于模糊矩阵博弈的网络安全威胁评估[J];计算机工程与应用;2002年13期
5 张竞,薛质,林梦泉;基于威胁分析的信息系统风险评估方法[J];计算机工程;2004年18期
6 张登银,乔丽霞;基于SNMP的流量工程信息采集系统研究[J];南京邮电学院学报;2004年04期
7 陈克;刘士场;王幸军;;AHP法改进及其在目标威胁等级评估中的应用[J];指挥控制与仿真;2006年01期
8 陈云芳,王汝传,柯行斌;基于用户行为分析的入侵检测应用模型的研究[J];微机发展;2004年02期
9 黄光球,彭绪友,靳峰;基于密度的异常挖掘方法研究与应用[J];微电子学与计算机;2005年03期
10 余舟毅,陈宗基,周锐;基于贝叶斯网络的威胁等级评估算法研究[J];系统仿真学报;2005年03期
中国博士学位论文全文数据库 前1条
1 张峰;基于策略树的网络安全主动防御模型研究[D];电子科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 张海波;网络流量检测与分析[D];西北工业大学;2001年
2 徐传伟;航标技术风险定量评估方法的研究[D];大连海事大学;2003年
3 赵志超;网络攻击及效果评估技术研究[D];中国人民解放军国防科学技术大学;2002年
4 甘迎辉;基于主动网的自适应入侵响应系统的研究与实现[D];电子科技大学;2003年
5 白翔宇;校园网络流量测量与分析[D];内蒙古大学;2004年
6 周红雷;校园网监测系统的设计与实现[D];郑州大学;2003年
7 陶桦;网络运行状况监控研究[D];东南大学;2004年
8 崔华;小波分析及其在信号处理中的应用[D];西安电子科技大学;2005年
9 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
10 苗序娟;网络流量的检测与分析[D];天津工业大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 刘永明;;基于遗传算法的入侵检测系统研究[J];北方经济;2007年04期
2 刘东玉;张锦春;周巍;;C~3I系统安全评估方法与指标体系研究[J];兵工自动化;2006年12期
3 王英;邓亚平;曾立梅;;遗传算法在入侵检测中的应用[J];重庆邮电学院学报(自然科学版);2006年02期
4 覃伯平;周贤伟;杨军;;无线传感器网络中密钥管理方案的综合评估[J];传感技术学报;2006年03期
5 胡宏昌;徐建成;;半参数模型的小波估计及其在变形分析中的应用[J];测绘科学;2010年05期
6 蒋廷臣;张勤;周立;焦明连;王秀萍;;基于小波方法的非线性回归模型研究[J];测绘学报;2006年04期
7 卢宗寿;何家裕;王家帮;;小波分析发展及在测绘中应用综述[J];城市勘测;2011年06期
8 李亚军;杨云志;王焱滨;高艳君;;基于中频数字化的导航精密测距信号处理[J];电讯技术;2007年04期
9 司长哲;任松;;多尺度融合估计算法及其在导航系统中的应用[J];电讯技术;2007年06期
10 王俊;周树道;叶松;朱国涛;程龙;;山地条件下的无人机气象威胁度建模与评估方法[J];电光与控制;2012年05期
中国重要会议论文全文数据库 前4条
1 刘欣;盛可军;赵利军;孙春来;;基于博弈理论和有限状态机的网络对抗模型[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 杨强;谷利泽;;基于模糊综合评判的入侵检测告警处置模型[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
3 李娟娟;侯素霞;徐军;罗积军;;基于贝叶斯网络信息价值的故障维修决策应用研究[A];2007'中国仪器仪表与测控技术交流大会论文集(一)[C];2007年
4 江健;卢昱;王宇;;信息安全风险分析方法探讨[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
2 陈岳兵;面向入侵检测的人工免疫系统研究[D];国防科学技术大学;2011年
3 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
4 张义荣;基于机器学习的入侵检测技术研究[D];国防科学技术大学;2005年
5 周雪梅;基于多尺度估计理论的组合导航系统研究[D];哈尔滨工程大学;2006年
6 陈明;复杂产品研发的技术风险分析与应用研究[D];同济大学;2006年
7 谭良;可信操作若干关键问题的研究[D];电子科技大学;2007年
8 李睿;基于时域响应特征提取与异常检测的结构损伤诊断方法研究[D];湖南大学;2007年
9 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
10 孙红杰;基于主动测量的网络性能分析[D];哈尔滨工业大学;2007年
中国硕士学位论文全文数据库 前10条
1 丁雷;白鼠脑电信号远控采集处理系统的设计与研究[D];山东科技大学;2010年
2 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
3 吴国曾;实时信号小波分析中边界处理方法及应用[D];郑州大学;2010年
4 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
5 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年
6 李延会;主机网络流量与网络行为特征的研究[D];长春工业大学;2010年
7 曹敏;基于网络异常流量的突发毁击事件检测技术研究与应用[D];解放军信息工程大学;2009年
8 孙燕;边界路由生态防御技术研究[D];石家庄铁道学院;2010年
9 王君;面向流媒体的应用层组播网的信任模型研究[D];东华大学;2011年
10 刘永虎;骨干通信网安全态势评估方法研究[D];电子科技大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 秦华;张书杰;;网络流行为模式和分类方法[J];北京工业大学学报;2007年11期
2 耿庆田;赵宏伟;于繁华;;基于SNMP的网络流量数据采集研究与实现[J];长春师范学院学报;2007年06期
3 韩芳,张红;机房服务器性能的优化技术[J];重庆工学院学报;2004年04期
4 张雪梅;;网络性能测量技术的研究[J];沧州师范专科学校学报;2006年01期
5 傅翀;王娟;秦志光;钱伟中;;宏观网络安全预警与应急响应系统[J];电子科技大学学报;2006年S1期
6 张强;闫冰;;基于VLAN的划分和管理[J];电脑开发与应用;2007年05期
7 谢喜秋,梁洁,彭巍,陈珣;网络流量采集工具的分析和比较[J];电信科学;2002年04期
8 张云勇,刘韵洁,张智江,李国杰;下一代网络业务开放的相关问题[J];电信科学;2004年01期
9 谭臻;;校园网络安全管理中的黑客入侵与防范[J];计算机安全;2007年10期
10 雷剑刚;吴洲;;网络性能测量技术的研究[J];福建电脑;2006年05期
中国重要报纸全文数据库 前2条
1 冯洪亮;[N];中国计算机报;2003年
2 邵志伟浦小祥;[N];中国计算机报;2007年
中国博士学位论文全文数据库 前2条
1 文鸿雁;基于小波理论的变形分析模型研究[D];武汉大学;2004年
2 杨岳湘;基于小波变换的信息隐藏与网络流量检测方法研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 赵金铃;基于SNMP网络性能管理的研究与实现[D];大庆石油学院;2002年
2 李阳旭;基于模糊神经网络的综合评判方法研究[D];西南师范大学;2005年
3 陈敏刚;灾难防御评估系统评估算法研究及实现[D];华东师范大学;2006年
4 蒋琰;基于NetFlow的网络数据流量分析与异常检测系统的研究与实现[D];同济大学;2006年
5 李环;电子政务中网络安全的研究[D];武汉理工大学;2006年
6 张健;基于主机的入侵检测系统的研究与设计[D];沈阳工业大学;2006年
7 万小强;VLAN技术的研究与实现[D];北京邮电大学;2006年
8 赵君;基于SNMP的网络管理系统的研究[D];武汉科技大学;2006年
9 吴升刚;基于校园网的组播技术应用研究[D];山东大学;2006年
10 刘智平;基于.NET的高校学生工作办公自动化系统的设计与实现[D];山东大学;2006年
【二级引证文献】
中国期刊全文数据库 前2条
1 周云霞;栗磊;;基于数据库用户行为分析的改进FP-Growth算法[J];科学技术与工程;2011年18期
2 汪涛;石润华;罗斌;汤进;;基于SNMP和AHP的网络设备安全态势分析系统[J];计算机技术与发展;2012年01期
中国硕士学位论文全文数据库 前10条
1 马世敏;基于可信计算的内网监控系统的研究与实现[D];电子科技大学;2011年
2 王津津;项目管理工具的设计与实现[D];北京交通大学;2011年
3 张国祥;基于NetFlow的校园网异常流量检测方法的实现与分析[D];内蒙古农业大学;2011年
4 孙燕花;基于聚类的网络用户行为分析[D];中南大学;2011年
5 栗磊;基于用户行为挖掘的数据库入侵防护机制研究[D];东北石油大学;2011年
6 李青;某机关网络安全问题研究[D];中国海洋大学;2011年
7 王强;基于J2EE的SNMP网络管理系统的设计和实现[D];华南理工大学;2011年
8 王凯;非对称VLAN的核心技术研究[D];南京理工大学;2012年
9 李爱民;基于SNMP的数据中心监控系统的研究与实现[D];西南交通大学;2012年
10 戴经纬;基于群决策系统的高校创新项目网络评估系统的设计与实现[D];北京交通大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 曾凡锋;基于Linux的带宽分配软件的开发[J];北方工业大学学报;2002年03期
2 胡绍勇,郑应平;用模糊运算确定目标的威胁程度[J];兵工学报;1999年01期
3 李景聪,李正斌,吴德明,徐安士;自相似业务量下网络的排队性能分析[J];北京大学学报(自然科学版);2002年05期
4 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
5 鹿明亮;企业技术创新风险的定量评估[J];北京统计;2000年03期
6 吴殿廷,李东方;层次分析法的不足及其改进的途径[J];北京师范大学学报(自然科学版);2004年02期
7 郭建国,王英志;港口水域航标配布的综合评判[J];大连海事大学学报;2000年04期
8 武力平,吴兆麟;海损事故原因的灰色关联分析[J];大连海运学院学报;1994年01期
9 郭凤鸣,杨久西 ,赵雁;多级模糊综合评判通用程序[J];电脑学习;2001年05期
10 龚俭,陆晟;大规模互联网络的入侵检测[J];东南大学学报(自然科学版);2002年03期
中国硕士学位论文全文数据库 前6条
1 左晓强;搁浅船舶安全性综合评判[D];大连海事大学;2000年
2 杨昕光;神经优化网络在原油运力合理配置中的应用研究[D];大连海事大学;2000年
3 李笠;高速网络实时信息流监控系统[D];昆明理工大学;2002年
4 伍晓东;入侵检测系统的分析与实现[D];西南石油学院;2002年
5 罗绪成;快速反应系统原型设计与实现[D];电子科技大学;2003年
6 高萍;基于层次分析与模糊综合评判对中国妇女社会地位评价研究[D];山东科技大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 黄家林,张超,丁罕,李树旺;计算机蠕虫病毒的分析及防御技术[J];网络安全技术与应用;2005年11期
2 陈庆峰;流量分析在IP网络管理中的应用[J];江西通信科技;2004年03期
3 崔毅东,张晖,徐惠民;基于NetFlow技术的网络流量统计[J];电信科学;2003年06期
4 肖志新;杨岳湘;杨霖;;一个基于NetFlow的异常流量检测与防护系统[J];微电子学与计算机;2006年05期
5 ;关于Cisco 7513路由器的交换性能[J];计算机系统应用;1996年11期
6 王培发,张世维,李俊;SVG在网络流量监控中的应用与实现[J];微电子学与计算机;2005年04期
7 胡金龙;;园区网的综合网络流量监测系统设计[J];中国有线电视;2006年08期
8 徐辉;魔高一尺 道高一丈——利用CiscoNetFlow监察信息流辨识病毒与黑客[J];华南金融电脑;2005年03期
9 曾凡锋;基于SNMP的网络流量统计分析系统[J];北方工业大学学报;2003年01期
10 何海涛,罗笑南,郭清顺;Netflow在边界网流量测量中的应用研究[J];计算机工程与应用;2004年11期
中国重要会议论文全文数据库 前10条
1 ;A Novel Management Method Dased on SNMP[A];第二十六届中国控制会议论文集[C];2007年
2 曹毅;;基于SNMP协议的大型短波发射台全台自动控制系统的设计与实现[A];2011中国电影电视技术学会影视技术文集[C];2011年
3 黄苏粉;张江鑫;;基于SNMP的网络管理通信模块的实现[A];浙江省电子学会2009学术年会论文集[C];2009年
4 尹雪;于海;;基于工业以太网交换机的SNMP代理实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 尹雪;于海;;基于工业以太网交换机的SNMP代理实现[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年
6 卞德森;;视频设备远程监控所基于的SNMP原理及技术[A];中国电影电视技术学会影视科技论文集[C];2003年
7 金福江;李平;王慧;;基于SNMP的分布式工业控制系统网络实现[A];中国仪器仪表学会第三届青年学术会议论文集(上)[C];2001年
8 田玉刚;陈志芬;王新洲;花向红;;基于信息扩散的模糊关系矩阵的三种构造方法及适用条件[A];第12届全国模糊系统与模糊数学学术年会论文集[C];2004年
9 宋强;;基于SNMP的网络管理仿真系统的设计[A];’2004系统仿真技术及其应用学术交流会论文集[C];2004年
10 王勇;李碧清;霍敏;焦晓静;唐云凯;;美国光核检测和威胁评估系统简介[A];中国核科学技术进展报告——中国核学会2009年学术年会论文集(第一卷·第7册)[C];2009年
中国重要报纸全文数据库 前10条
1 蒋烨;SNMP的工作原理[N];网络世界;2002年
2 ;网管中文化[N];网络世界;2003年
3 ;SNMP 优势与弱点并存[N];计算机世界;2002年
4 北方交通大学网络管理研究中心 李艳霞;初识CORBA/SNMP网关[N];计算机世界;2002年
5 侯志成;MicroRTOS 2.0 插上网管翅膀[N];中国计算机报;2001年
6 李信;SNMP在3G网络中的应用[N];计算机世界;2002年
7 陈绍强;下一代网络管理[N];中国计算机报;2003年
8 麦苗 编译;服务管理=网络救星?[N];计算机世界;2005年
9 ;IP网管简约之路[N];网络世界;2003年
10 记者 王心见;用人类基因再造出温顺老鼠[N];科技日报;2005年
中国博士学位论文全文数据库 前10条
1 Popoola Oluwatoyin Pius;拥挤环境下的异常行为检测研究[D];哈尔滨工程大学;2012年
2 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
3 常建龙;数据流聚类及电信数据流管理[D];复旦大学;2008年
4 张毅;MANET环境中基于移动Agent的异常行为检测与防御[D];哈尔滨工程大学;2007年
5 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
6 许华虎;CIMS环境下基于WEB的分布式网络系统管理的研究[D];上海大学;2004年
7 苏宏华;棉铃虫感觉神经元膜蛋白和G蛋白α亚基基因克隆表达及其相互作用蛋白的筛选[D];中国农业科学院;2006年
8 李学杰;安全高效电子政务系统的关键技术研究[D];天津大学;2008年
9 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
10 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 刘京杰;校园网异常行为分析与威胁评估[D];北京工业大学;2006年
2 王天宏;双出口校园网IP计费系统的研究和实现[D];太原理工大学;2005年
3 孙秀红;基于NetFlow协议的网络性能管理系统研究与实现[D];武汉理工大学;2007年
4 史严梅;嵌入式WEB SERVER及SNMP在工控领域的应用研究与设计[D];山东大学;2010年
5 倪肖;基于SNMP的无线网络设备自动化测试工具的设计与实现[D];苏州大学;2010年
6 廖艳利;基于SNMP的IM服务器网管系统的设计与实现[D];武汉邮电科学研究院;2011年
7 郑锐;基于SNMP和ARP的网络拓扑算法的研究与应用[D];南京信息工程大学;2011年
8 陈亮;基于802.1Q和SNMP实现对802.1X的模拟[D];大连海事大学;2003年
9 赵勇;基于NetFlow和SNMP的网络流态势融合分析方法研究[D];哈尔滨工程大学;2012年
10 宋雪杰;宽带网SNMP计费采集子系统设计及实现[D];电子科技大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026