收藏本站
《内蒙古农业大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于NetFlow的校园网异常流量检测方法的实现与分析

张国祥  
【摘要】:当今网络的安全性和健壮性日益重要,攻击网络主机的病毒也转为以消耗系统资源来干扰网络正常运行,因此,必须对网络实时监控,检测并分析网络异常行为,尽早发现问题以减少损失。网络流量数据的采集与分析成为关键。目前流行的NetFlow流量采集技术主要应用于网络流量统计分析和部分异常流量检测,但是对于流量频繁网络,很难保证所有异常流量都被接收与分析。如何使流量分析与异常检测更好的应用于网络管理中,更有效、灵活的监视网络异常、发现网络中的恶意攻击,成为摆在网络管理者面前的重要课题。 本文结合内蒙古农业大学校园网络的特征,设计了一个专门针对校园网的基于NetFlow的异常流量检测系统。论文首先研究了数据流量的类型和采集方法,介绍了NetFlow的基本原理,将时间粒度作为NetFlow的聚合条件进行实验对比,采用10min为时间粒度进行数据存储。其次,分析常见网络异常流量的类型和特征,以及常见的异常流量检测方法的不足,提出了一种基于NetFlow的单流和多流记录的异常流量分析检测模型。最后,详细地阐述了校园网内基于NetFlow的异常流量检测系统的设计方案与具体实现方法,主要包括数据采集模块、数据分析模块和数据存储、输出模块,并通过实验对异常流量的检测功能进行验证,取得了良好的效果。
【学位授予单位】:内蒙古农业大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 王雁博;;基于SNMP协议的网络流量管理[J];西安文理学院学报(自然科学版);2011年03期
2 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[J];信息网络安全;2011年09期
3 施文洁;;基于NetFlow的IPTV传输质量监控系统研究与实现[J];电脑知识与技术;2011年25期
4 张雪松;;基于级联AdaBoost的Snort异常检测预处理插件研究[J];科学技术与工程;2011年17期
5 巩永旺;;基于扫描流量统计的本地网蠕虫检测方法[J];计算机技术与发展;2011年07期
6 李芳;李勇翔;;基于FPGA的超声波信号处理研究[J];现代电子技术;2011年13期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 邵颖;龚正虎;;基于NetFlow的重负载数据流链路寻找方法[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
2 刘瑾;杨海马;;蓝牙技术在流量检测中的应用[A];第七届青年学术会议论文集[C];2005年
3 吴畏;唐丽均;;NetFlow技术分析及其管理应用[A];第九届全国青年通信学术会议论文集[C];2004年
4 刘志壮;洪添胜;文韬;姜焰鸣;伦钊强;李加念;;喷雾机自动混药实时监控系统[A];2007年中国农业工程学会学术年会论文摘要集[C];2007年
5 石岗;耿艳峰;;应用神经网络测量凝析天然气流量[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
6 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
7 周洪煜;陈治军;;基于先验知识的小波分析在流量监测中的应用[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
8 阮卫挺;马兆丰;;高速网络下的恶意流量检测研究[A];2010年全国通信安全学术会议论文集[C];2010年
9 卫国海;张军;李宪华;;径向多齿轮流量变送器测量系统设计[A];第四届全国流体传动与控制学术会议论文集[C];2006年
10 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
中国重要报纸全文数据库 前10条
1 张洁;安全监控:NetFlow显身手[N];网络世界;2005年
2 ;IP网管简约之路[N];网络世界;2003年
3 本报记者 于洋;智能 让宽带汇聚更聪明[N];网络世界;2003年
4 金剑;狙击BT下载[N];计算机世界;2005年
5 韩维阳;汽车加气有“准”了[N];中国质量报;2003年
6 ;IOS的核心——IP[N];网络世界;2002年
7 张丽萍、王华丽、李艳宙;每天进杭多少车电脑随时告诉你[N];中国交通报;2004年
8 北京 阮征;路由器拒绝时差[N];电脑报;2005年
9 王辉;绿盟科技:执著于创新的追梦者[N];通信产业报;2006年
10 南丰;新一代KM型快速隔膜压滤机投放市场[N];中国有色金属报;2005年
中国博士学位论文全文数据库 前10条
1 常建龙;数据流聚类及电信数据流管理[D];复旦大学;2008年
2 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
3 杨岳湘;基于小波变换的信息隐藏与网络流量检测方法研究[D];国防科学技术大学;2008年
4 韦安明;互联网中基于流测量的P2P流量及异常事件检测[D];北京邮电大学;2007年
5 陈松;互联网测量管理若干关键技术研究[D];电子科技大学;2010年
6 冯旭刚;冶金石灰窑多参数检测与质量控制理论及技术研究[D];合肥工业大学;2011年
7 张伟;网络核心节点异常流量检测与控制技术研究[D];苏州大学;2008年
8 彭环云;灌浆自动检测与记录关键技术的研究[D];中南大学;2004年
9 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
10 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国祥;基于NetFlow的校园网异常流量检测方法的实现与分析[D];内蒙古农业大学;2011年
2 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
3 邵颖;基于NetFlow的网络流量管理技术研究[D];国防科学技术大学;2010年
4 林佳涛;基于NetFlow的流量监控系统的设计与实现[D];华南理工大学;2011年
5 曾静;基于NetFlow的流量监控系统的研究与实现[D];中南大学;2011年
6 王浩;NetFlow数据处理与异常检测研究[D];哈尔滨工程大学;2010年
7 华柏波;基于NetFlow的并发连接数计算和应用[D];华南理工大学;2010年
8 杜洪毅;基于Netflow的网络异常流量发现的研究与实现[D];电子科技大学;2010年
9 王鑫;基于NetFlow的网络异常流量检测系统设计与实现[D];内蒙古大学;2009年
10 肖志新;基于小波技术的网络异常流量检测[D];国防科学技术大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026