收藏本站
《中南大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

网络流量监测技术的研究及其在安全管理中的应用

杜瑞峰  
【摘要】:伴随着Internet的迅速发展,网络安全事件开始频繁发生,各种攻击手段层出不穷,计算机网络的保密性、完整性和可用性受到了严峻考验。分布式拒绝服务DDoS攻击就是目前一种危害极大的攻击方式,给网络服务器带来严重的威胁,也给千千万万的网络用户造成了损失。 网络流量监测技术已经成为保证现代网络管理性能的重要手段,在网络的配置管理、故障管理、性能管理、安全管理和计费管理等方面发挥着不可替代的作用。本文研究的目的是通过对网络流量监测技术进行研究,然后应用到DDoS攻击的监测和防御中。 简单网络管理协议SNMP是目前网络管理的基础,已经得到了得到广泛应用,本文对SNMP进行了详细的介绍和探讨,并分析了SNMP的发展趋势;流量数据的采集是整个流量监控系统的基础,文章对现有的数据采集技术进行了分类,然后深入地研究了基于NetFlow技术的网络流量采集技术;在研究分析了几种网络流量异常检测算法的基础上,提出了一种改进的广义似然估计(IGLR)的检测算法。 在分布式拒绝服务DDoS攻击发生时,由于会使用大量的虚假IP地址,因此受害者所在的网段上网络流量显著增加,并且在流量中新源IP地址产生的数据包的百分比明显上升。借助开放源代码实现了NetFlow技术,对流量数据进行采集,运用IGLR算法进行网络流量异常检测,运用方差分析算法对新源IP地址产生的数据包比重进行检测,设计实现了一种基于流量监测技术的DDoS攻击检测与防御,实验表明效果良好,但是如果将系统应用到实际的高性能网络环境中,还需要考虑到数据量、速度等等问题,解决这些问题是进一步研究的重点。
【学位授予单位】:中南大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.06

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前8条
1 段良诚;基于B/S模式的流星余迹通信网管系统的设计与实现[D];华南理工大学;2018年
2 蒲毅;分布式网络质量监测系统的设计与实现[D];天津大学;2017年
3 孙风玲;PON网络流量统计与故障管理系统的设计与实现[D];山东大学;2014年
4 刺婷婷;网络流量监测系统的设计与实现[D];陕西师范大学;2012年
5 李硕;校园智能DNS系统的研究与实现[D];内蒙古大学;2011年
6 赵亚景;基于IP技术的智能监控系统平台设计[D];吉林农业大学;2011年
7 冯建平;MRTG架构下的南通汽运集团网络监控系统[D];华东师范大学;2010年
8 王凌艳;基于MRTG的校园网流量监测与调控系统的研究与实现[D];兰州大学;2009年
【参考文献】
中国期刊全文数据库 前10条
1 陈健,张亚平,李艳;基于流量分析的入侵检测系统研究[J];天津理工学院学报;2004年02期
2 胡小新,王颖,罗旭斌;一种DDoS攻击的防御方案[J];计算机工程与应用;2004年12期
3 孟学军,吴黎兵,石岗;基于NetFlow网络流量分析的研究及应用[J];华中科技大学学报(自然科学版);2003年S1期
4 薛丽军,第文军,蒋世奇;一种新的网络流量异常检测方法[J];燃气涡轮试验与研究;2003年03期
5 邹柏贤;一种网络异常实时检测方法[J];计算机学报;2003年08期
6 程光,龚俭,丁伟;基于抽样测量的高速网络实时异常检测模型[J];软件学报;2003年03期
7 杨策,张永智,庞正社;网络流量监测技术及性能分析[J];空军工程大学学报(自然科学版);2003年01期
8 刘特,徐迎晓,吴建军,黄令恭;基于Java Servlet的网络流量采集与监控技术[J];计算机工程;2002年05期
9 张健;基于EJB技术的分布式应用系统的研究与实现[J];微型机与应用;2002年02期
10 黄美莹,郑纬民,汪东升,杨广文;基于B/S模式和JSP技术的网络流量动态监控系统[J];计算机工程与应用;2002年01期
【共引文献】
中国期刊全文数据库 前10条
1 裴韬;刘艺拓;朱杰;;构建基于B/S架构的IP流量监测系统[J];信息技术;2015年11期
2 侯晓磊;;论windows系统下校园网络的安全配置[J];赤峰学院学报(自然科学版);2015年12期
3 杨海亮;李震;马天丁;胡毅;;一种DDoS攻击复合式检测方法的研究[J];计算机技术与发展;2015年07期
4 侯晓磊;;对校园网络安全的现状分析[J];赤峰学院学报(自然科学版);2015年11期
5 赵雷;苏庆刚;罗宜元;;一种基于MIB信息熵统计的网络异常检测方法[J];上海电机学院学报;2015年02期
6 赖蔚蔚;;基于基线算法的电力企业信息网异常流量检测的实现[J];机电信息;2014年36期
7 康延新;吴生武;;应用移动代理的入侵检测系统(IDS)的分析与设计[J];中国电子科学研究院学报;2014年02期
8 姚玉开;卢翠荣;孙冠婴;汪雪;;计算机网络流量监控的设计与实现探究[J];计算机光盘软件与应用;2014年04期
9 任宇宁;;基于某体检中心的网络测试与分析[J];电子技术与软件工程;2013年23期
10 黄育松;李颖杰;李赟;陈炜;张玉林;;电网调度自动化系统中网络流量的小波分析应用研究[J];科技资讯;2013年33期
【同被引文献】
中国硕士学位论文全文数据库 前10条
1 冯晓东;流星余迹通信建模仿真技术研究[D];西安电子科技大学;2014年
2 张靖;基于MapX的流星余迹通信网监控软件的设计与实现[D];西安电子科技大学;2014年
3 胡鹏;互联网侧智能管道控制平台的研究[D];浙江工业大学;2013年
4 张超;IP城域网中P2P缓存加速系统的设计与实现[D];厦门大学;2013年
5 王慧;基于B/S模式的节水供水管理系统的设计与实现[D];电子科技大学;2012年
6 李彬;基于NetFPGA的网络流量分类[D];电子科技大学;2011年
7 韩争飞;突发通信中一种高效链路反馈重传协议的设计与性能仿真[D];西安电子科技大学;2011年
8 段磊;网络流量控制系统的设计与实现[D];北京邮电大学;2011年
9 陈献庆;应用层协议过滤系统设计与实现[D];电子科技大学;2010年
10 陆飞跃;网络流量控制系统的分析及实现[D];北京邮电大学;2010年
【二级引证文献】
中国硕士学位论文全文数据库 前9条
1 卜云祥;基于DSP+ARM双核CPU的塞拉门控制器研制[D];江苏科技大学;2018年
2 周春雷;高清视频会议热备份应急切换系统的设计与实现[D];大连海事大学;2016年
3 张倩;发动机过载模拟试验台测控系统的设计与实现[D];南昌航空大学;2016年
4 王许兵;TMS流量管理技术在CDN系统中的应用与实现[D];广东工业大学;2015年
5 陈竹;移动数据网络流量监测预警系统的设计与实现[D];大连理工大学;2014年
6 蒋灿;大中型局域网拥塞分析研究[D];西华大学;2013年
7 任立军;域名系统DNS安全增强的研究与设计[D];电子科技大学;2013年
8 孔佑东;智能家居之手持机软件设计[D];西安电子科技大学;2013年
9 孙伟;基于嵌入式WEB服务的网络测控平台设计及应用[D];河北工业大学;2013年
【二级参考文献】
中国期刊全文数据库 前4条
1 谢喜秋,梁洁,彭巍,魏晓晖;NetFlow服务对网络性能的影响[J];广东通信技术;2002年03期
2 方忠;JSP技术及其在动态网页开发中的应用[J];微型机与应用;2000年11期
3 陈传峰,李增智;基于用户管理的网络计费系统[J];计算机工程;2000年09期
4 丁伟,吴剑章;基于会话的网络计费管理系统[J];小型微型计算机系统;1998年01期
【相似文献】
中国期刊全文数据库 前10条
1 潘虎;;网络流量监测技术研究[J];电子世界;2016年14期
2 陈秀兰;;通用网络流量监测报警系统的设计与实现[J];甘肃广播电视大学学报;2006年02期
3 冯燕茹;任晴晴;潘志安;王秀和;;中小型网络流量监测系统的设计与开发[J];信息系统工程;2013年04期
4 古丽加玛丽·胡加阿布都拉;阿里木江·阿布力克木;;对网络管理中网络流量监测的分析与探讨[J];科技传播;2012年12期
5 彭建;朱萍;傅明;;网络流量监测技术[J];计算技术与自动化;2008年03期
6 吴烨虹;张少娴;;网络分析仪在网络流量监测中的应用[J];计算机技术与发展;2012年08期
7 成吉良;;网络管理中网络流量监测研究[J];现代商贸工业;2010年17期
8 梁鸿;刘芳;;基于TCP/IP的网络流量监测系统模型的研究[J];计算机系统应用;2006年06期
9 曾俊,杨红雨,沈斌;SNMP协议及其在网络流量监测中的应用[J];中国民航飞行学院学报;2005年02期
10 杨策,张永智,庞正社;网络流量监测技术及性能分析[J];空军工程大学学报(自然科学版);2003年01期
中国重要会议论文全文数据库 前10条
1 ;黑龙江电力公司信息网络流量监测与分析系统投入试运行[A];2012电力行业信息化年会优秀论文专辑[C];2012年
2 高永国;郝柽;赵林林;洪敏;;Cacti在地震信息网络流量监测中的应用[A];中国地震学会第14次学术大会专题[C];2012年
3 喻超;;防御DDoS分布式拒绝服务保证业务的永继性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 殷泰晖;龚正虎;卓莹;郭陈阳;;分布式网络流量监测系统的关键技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
5 李英壮;廖培腾;李先毅;;基于SNMP的IPv6流量监测系统的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
6 蔡佳义;武斌;;云环境下基于熵的分布式拒绝服务攻击评估方法[A];第十届中国通信学会学术年会论文集[C];2014年
7 文伟平;卿斯汉;王业君;;分布式拒绝服务攻击研究进展[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
8 罗凌;王成良;;分布式拒绝服务攻击的检测与防御措施研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
9 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 刘棣华;张晓辉;周红军;;一种基于包过滤的DDOS防御系统[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 任香玫;自己装个网络计价器[N];中国计算机报;2004年
2 本报记者 李旭阳;DDoS防护需新手段[N];计算机世界;2012年
3 本报记者 路沙;NETSCOUT预警:TB攻击时代来临[N];中国信息化周报;2019年
4 见习记者 徐徜徉;云时代亟需共建安全生态圈[N];中华工商时报;2017年
5 边歆;DDoS成为“商业武器”?[N];网络世界;2006年
6 高;Check Point增强SmartDefenseDoS攻击有了更强大的防护[N];中国计算机报;2002年
7 本报记者 卜娜;DDoS:小攻击带来大麻烦[N];中国计算机报;2012年
8 ;以已之盾防其之矛[N];中国电脑教育报;2005年
9 特约评测员:刘鹏 本报评测员:Wuhanman;DDoS攻击的终结者[N];电脑报;2005年
10 刘佳源;英国1/5公司遭遇DDoS攻击[N];中国电子报;2013年
中国博士学位论文全文数据库 前9条
1 陈晓天;基于软计算的IP网络流量监测和控制关键技术研究[D];南京邮电大学;2013年
2 张玉;骨干网流监测关键技术研究[D];哈尔滨工业大学;2010年
3 蒋红艳;基于流量监控的网络性能优化关键技术研究[D];湖南大学;2010年
4 刘孟;云环境下DDoS攻防体系及其关键技术研究[D];南京大学;2016年
5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
6 贾斌;基于机器学习和统计分析的DDoS攻击检测技术研究[D];北京邮电大学;2017年
7 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
8 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
9 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
中国硕士学位论文全文数据库 前10条
1 杜瑞峰;网络流量监测技术的研究及其在安全管理中的应用[D];中南大学;2005年
2 陈培均;广西财经学院网络流量监测系统的设计与实现[D];电子科技大学;2013年
3 张玮;基于协议分析的网络流量监测系统研究与开发[D];中南大学;2008年
4 林榕;校园网网络流量监测系统的研究与应用[D];广东工业大学;2007年
5 韩玲;实时网络流量监测系统的研究与实现[D];北京邮电大学;2011年
6 董闯;基于硬件探针的网络流量监测研究与实现[D];北京邮电大学;2010年
7 刺婷婷;网络流量监测系统的设计与实现[D];陕西师范大学;2012年
8 邹文锋;网络流量监测及负载均衡技术研究[D];国防科学技术大学;2009年
9 朱元利;高阶间隔估计算法在网络流量监测中的研究[D];昆明理工大学;2014年
10 林植浩;粤东技师学院网络流量监测与分析[D];电子科技大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026