網絡流量監(jiān)測技術在異常流量分析上的應用與研究.pdf

1、伴隨著Internet的迅速發(fā)展，網絡安全事件開始頻繁發(fā)生，各種攻擊手段層出不窮，計算機網絡的保密性、完整性和可用性受到了嚴峻考驗。分布式拒絕服務DDoS攻擊就是目前一種危害極大的攻擊方式，給網絡服務器帶來嚴重的威脅，也給千千萬萬的網絡用戶造成了損失。 網絡流量監(jiān)測技術已經成為保證現代網絡管理性能的重要手段，在網絡的配置管理、故障管理、性能管理、安全管理和計費管理等方面發(fā)揮著不可替代的作用。本文研究的目的是通過對網絡流量監(jiān)測技術

2、進行研究，然后應用到DDoS等攻擊、病毒造成的異常流量的監(jiān)測和防御中。 本文對流量監(jiān)測的應用范圍進行了介紹，并對目前所流行的三種流量監(jiān)測技術：基于網絡流量全鏡像的監(jiān)測技術、基于SNMP的監(jiān)測技術，基于Netflow的監(jiān)測技術進行了分析與對比，通過分析對比，指出了這三種監(jiān)測技術的特點及適用范圍。 網絡流量的采集是流量分析的基礎，本文對現有兩種常見的流量采集方式進行了介紹，并做了以下兩項工作：一是認真了研究Unix環(huán)境下享譽

3、盛名的BPF(Berkeleyr Packet Filter)，提出了一種基于BPF的數據包捕獲模型，二是針對NetFlow技術的特點，對數據采集的采樣率、采集點的設置、數據采集對網絡的影響等多個方面進行了分析，并設計出了一種數據采集的系統(tǒng)組織方案。 異常流量的識別是對異常流量進行有效預防和處理的前提和基礎，也是異常流量監(jiān)測的主要工作之一。本文結合Netflow技術，從目前比較流行的異常流量的種類(如DoS、DDoS、網絡蠕蟲病