收藏本站
《哈尔滨工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

NetFlow数据处理与异常检测研究

王浩  
【摘要】:计算机网络尤其是Internet的发展奠定了新经济时代的信息基础。计算机网络已经改变了人们工作和生活的方式。在日益成熟的网络及通信技术的支持下,计算机网络迅速发展,网络规模不断扩大,用户对网络资源的需求越来越多,以及越来越猖獗的网络恶意活动,使得网络负担沉重,网络性能下降。如果能进行网络运行状态和性能指标的监测,对安全事件能及时发现,那么,将对网络管理规划,安全保障有重要意义。 NetFlow技术由Cisco公司提出,作为一个成熟的流交换技术,NetFlow流中包含的丰富信息,满足了流量分析、网络监控、异常监控等各个方面的要求。 本文设计与实现的面向NetFlow的数据处理与异常检测系统很好的融合了网络管理和安全检测的功能,不但能够对网络的多项指标进行统计分析,从而指导网络管理和规划;还可以对关键节点进行实时的异常检测,保障网络运行安全。 本文首先阐述了NetFlow技术原理及实际应用情况,在此基础上讨论了NetFlow数据中所包含的网络状态信息。 接着,本文介绍了面向NetFlow的数据处理与异常检测系统的设计与实现,功能模块的划分、各个模块的主要任务以及模块间的接口规定。然后以一个实例的方式,详细介绍了系统的运作流程。最后,对面向NetFlow的处理与异常检测系统进行了实验,为了使前文给出的实例更有说服性,就这个实例作为实验内容,并给出了效果图,结果表明系统能够完成预定的目标。 然后将系统重要的两个功能模块以单独的章节的形式进行讨论。对于NetFlow包含的信息,提出了多角度的统计方案,并设计了NetFlow数据的处理流程,接着对于数据的汇聚和统计方法,提出了能够节省内存的一个算法,并对排序算法给出了改进。对于异常检测功能,分析了网络异常流量的分类及检测方法,进而介绍了系统所使用的异常检测算法及实现方案。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 张威;;Netstream——精细化网络流量分析之利器[J];电信网技术;2006年07期
2 梁文忠;一种基于直接选择排序算法的改进[J];广西师范学院学报(自然科学版);2004年04期
3 王学武,谭得健;神经网络的应用与发展趋势[J];计算机工程与应用;2003年03期
4 王华;软件实现.Netflow流量处理的关键技术和算法[J];计算机工程;2004年S1期
5 杨嵘,张国清,韦卫,李仰耀;基于NetFlow流量分析的网络攻击行为发现[J];计算机工程;2005年13期
6 李馥娟;;RMON技术在网络管理中的应用研究[J];计算机时代;2008年12期
7 邹柏贤;一种网络异常实时检测方法[J];计算机学报;2003年08期
8 邹柏贤,李忠诚;基于AR模型的网络异常检测[J];微电子学与计算机;2002年12期
9 孙钦东,张德运,傅鹏,胡国栋;针对网络信息审计系统的DoS攻击检测[J];微电子学与计算机;2005年06期
10 周宏;校园网上netflow流量监控分析系统的设计与实现[J];西南民族大学学报(自然科学版);2005年03期
中国博士学位论文全文数据库 前1条
1 岳嵚;粗粒度并行遗传算法的计算性能及其应用研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前4条
1 张鹏;基于时频分析的网络流量异常检测研究[D];电子科技大学;2006年
2 金爽;基于NetFlow的实时安全事件检测技术研究[D];哈尔滨工程大学;2007年
3 王志;基于NetFlow的流量统计分析系统设计与实现[D];北京邮电大学;2007年
4 张杰;基于SNMP的网络管理系统的研究与实现[D];东华大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 周妮娜;王永彬;;基于神经网络的非线性系统辨识[J];宝鸡文理学院学报(自然科学版);2006年01期
2 吕述望;刘恒;沈昌祥;;TCP/IP骨干通信网流量规律性及异常检测方法[J];北京邮电大学学报;2005年06期
3 蔡毅;邢岩;胡丹;;敏感性分析综述[J];北京师范大学学报(自然科学版);2008年01期
4 何章鸿;董守斌;;基于XPath的广告数据提取研究[J];江西师范大学学报(自然科学版);2008年02期
5 李明;叶继华;李建莲;杨庆红;丁树良;;基于Hash聚合的网络流量管理研究[J];江西师范大学学报(自然科学版);2011年02期
6 谢林枫;郑海雁;;一种调度数据网业务应用流量监测的设计[J];产业与科技论坛;2011年10期
7 叶李;王娟;秦志光;;用灰色优势分析确定网络安全评估指标[J];电子科技大学学报;2007年06期
8 郭江平;陈双全;;基于AR模型的网络病毒防护技术研究[J];电脑编程技巧与维护;2009年24期
9 郎永祥;朱广福;董勇;;一种新的网络异常监测模型[J];电脑知识与技术;2008年06期
10 周明;徐艳;;基于IP报文Identification标识的网络异常流量检测[J];电脑知识与技术;2008年30期
中国重要会议论文全文数据库 前10条
1 刘治安;王桂兰;;基于数据流的网络预测与异常分析[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
2 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 董樑;贺仲雄;;人工涌现、统一集与神经网络专家系统[A];2006中国控制与决策学术年会论文集[C];2006年
4 郑军;胡铭曾;云晓春;郑仲;;基于数据流方法的大规模网络异常发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
5 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
6 李国华;昝红英;;基于语句相似度的网页标题抽取方法[A];第五届全国青年计算语言学研讨会论文集[C];2010年
7 李立宇;王腾蛟;唐世渭;杨冬青;刘世杰;;用语义包装器实现基于语义的信息集成[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
8 王琦;唐世渭;杨冬青;王腾蛟;;基于DOM的网页主题信息自动提取[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
9 苏志华;杨冬青;唐世渭;王腾蛟;;基于结构分析和实体识别的信息集成[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
10 穆祥昆;赵晨飞;霍英东;唐召东;;基于云架构的网络安全事件监测系统研究[A];第28次全国计算机安全学术交流会论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 邓斌;B2C在线评论中的客户知识管理研究[D];电子科技大学;2010年
2 陈珂锐;基于本体演化的Deep Web数据抽取与注释[D];吉林大学;2011年
3 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年
4 范良千;流域非点源贡献率核定及总量负荷分配研究[D];浙江大学;2011年
5 孙红妮;商业银行利率风险管理研究[D];吉林大学;2004年
6 周雪忠;文本挖掘在中医药中的若干应用研究[D];浙江大学;2004年
7 姚建;岷江上游生态脆弱性分析及评价[D];四川大学;2004年
8 杨尔弘;突发事件信息提取研究[D];北京语言大学;2005年
9 邓绪斌;面向复杂数据源的数据抽取模型和算法研究[D];复旦大学;2005年
10 沈掌泉;神经网络集成技术及其在土壤学中应用的研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 樊敬川;Deep Web数据库的选择研究[D];河北大学;2009年
2 孙岭;一种基于前缀表达式的Web信息抽取方法的关键问题的实现[D];山东科技大学;2010年
3 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
4 王宇飞;MIMO-OFDM系统天线和子载波联合分配问题研究[D];哈尔滨工程大学;2010年
5 申俊华;中期火电开机优化的多核并行算法及其应用[D];大连理工大学;2010年
6 夏青青;道路交通安全事故成因及预测模型研究[D];长沙理工大学;2010年
7 王子龙;基于流特征的恶意代码检测[D];天津理工大学;2010年
8 何月梅;分形技术与矢量量化相结合的网络流量异常检测研究[D];河北工程大学;2010年
9 曾子威;广州市道路交通事故发生规律与预防对策[D];华南理工大学;2010年
10 谷文;基于概念树的Web信息抽取技术研究[D];长春工业大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 李新叶,朱晓荣;网络管理协议SNMP与CMIP的分析比较[J];电力情报;2002年03期
2 周韶泽,邵力耕;高速网络环境下基于NetFlow的网络监测系统设计[J];大连铁道学院学报;2005年02期
3 顾勇,寿国础;IP网络性能度量和测试方法的研究[J];电信科学;2002年09期
4 崔毅东,张晖,徐惠民;基于NetFlow技术的网络流量统计[J];电信科学;2003年06期
5 张威;;Netstream——精细化网络流量分析之利器[J];电信网技术;2006年07期
6 赵鹏,李之棠;网络攻击防御的研究分析[J];计算机安全;2003年04期
7 陈海蓉,张玉明;SNMP协议及其应用开发[J];华北电力大学学报;2001年03期
8 李照奎;王岩;;基于SNMP的链路层拓扑自动发现算法研究[J];沈阳航空工业学院学报;2006年04期
9 高同庆,周敬利,余胜生;RMON在以太网交换机上的实现[J];计算机工程与应用;2000年01期
10 许榕生,钱桂琼,杨泽明;宽带网下入侵检测系统的研究与探讨[J];计算机工程与应用;2002年10期
中国硕士学位论文全文数据库 前8条
1 黄立慧;网络管理系统的拓扑发现研究[D];福州大学;2006年
2 李丽华;基于SNMP的校园网网络管理系统的设计与实现[D];河北农业大学;2006年
3 杨峻松;基于SNMP网络性能管理模块的研究与实现[D];沈阳工业大学;2005年
4 周振江;基于SNMP的网络管理系统设计与实现[D];南京航空航天大学;2005年
5 许涛;网络管理系统的设计与实现[D];北京化工大学;2006年
6 许伟;基于SNMP的校园网络管理系统的设计与实现[D];北京邮电大学;2006年
7 刘毅;网络拓扑发现技术的研究及实现[D];北京邮电大学;2006年
8 范月萍;基于SNMP的网络管理的研究与应用[D];大庆石油学院;2007年
【相似文献】
中国期刊全文数据库 前10条
1 崔毅东,张晖,徐惠民;基于NetFlow技术的网络流量统计[J];电信科学;2003年06期
2 ;关于Cisco 7513路由器的交换性能[J];计算机系统应用;1996年11期
3 王培发,张世维,李俊;SVG在网络流量监控中的应用与实现[J];微电子学与计算机;2005年04期
4 徐辉;魔高一尺 道高一丈——利用CiscoNetFlow监察信息流辨识病毒与黑客[J];华南金融电脑;2005年03期
5 何海涛,罗笑南,郭清顺;Netflow在边界网流量测量中的应用研究[J];计算机工程与应用;2004年11期
6 谢喜秋,梁洁,彭巍,魏晓晖;NetFlow服务对网络性能的影响[J];广东通信技术;2002年03期
7 曹铮;互联网异常流量的Netflow分析[J];中国数据通信;2004年08期
8 朱文燕;;网络流量监控设计与实现[J];电脑编程技巧与维护;2010年12期
9 何可夫,鲁东明,潘云鹤;宽带网络的管理与计费模式研究[J];计算机工程;2002年04期
10 陈庆峰;流量分析在IP网络管理中的应用[J];江西通信科技;2004年03期
中国重要会议论文全文数据库 前8条
1 邵颖;龚正虎;;基于NetFlow的重负载数据流链路寻找方法[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
2 吴畏;唐丽均;;NetFlow技术分析及其管理应用[A];第九届全国青年通信学术会议论文集[C];2004年
3 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
4 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
5 陈宁;王桂娟;徐同阁;;基于Netflow的网络流量分析系统的研究与实现[A];2006全国复杂网络学术会议论文集[C];2006年
6 秦首科;常建龙;谷姗姗;周傲英;;数据流上的综合性突变检测算法[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
7 颜丽;熊杰;;浅析流量清洗在IP城域网防攻击中的应用[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
8 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 张洁;安全监控:NetFlow显身手[N];网络世界;2005年
2 ;IP网管简约之路[N];网络世界;2003年
3 本报记者 于洋;智能 让宽带汇聚更聪明[N];网络世界;2003年
4 金剑;狙击BT下载[N];计算机世界;2005年
5 ;IOS的核心——IP[N];网络世界;2002年
6 ;电信核心需要五个九的保证[N];中国计算机报;2003年
7 ;Cisco IOS软件的IP架构[N];通信产业报;2002年
8 本报记者 潘永花;管理无所不在[N];网络世界;2004年
9 秦钢;推动网络向万兆汇聚[N];计算机世界;2004年
10 ;可靠性 加 性能 等于……[N];中国电脑教育报;2004年
中国博士学位论文全文数据库 前4条
1 常建龙;数据流聚类及电信数据流管理[D];复旦大学;2008年
2 陈松;互联网测量管理若干关键技术研究[D];电子科技大学;2010年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国祥;基于NetFlow的校园网异常流量检测方法的实现与分析[D];内蒙古农业大学;2011年
2 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
3 林佳涛;基于NetFlow的流量监控系统的设计与实现[D];华南理工大学;2011年
4 曾静;基于NetFlow的流量监控系统的研究与实现[D];中南大学;2011年
5 邵颖;基于NetFlow的网络流量管理技术研究[D];国防科学技术大学;2010年
6 王浩;NetFlow数据处理与异常检测研究[D];哈尔滨工程大学;2010年
7 华柏波;基于NetFlow的并发连接数计算和应用[D];华南理工大学;2010年
8 杨三胜;Tilera多核环境下基于NetFlow的P2P协议识别与检测[D];西安工程大学;2011年
9 高瞻;基于NetFlow技术的网络流量测量与分析[D];广西大学;2012年
10 赵勇;基于NetFlow和SNMP的网络流态势融合分析方法研究[D];哈尔滨工程大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026