文档介绍：北京邮电大学
硕士学位论文
IP网络异常流量检测技术的研究与实现
姓名:刘竟
申请学位级别:硕士
专业:信号与信息处理
指导教师:雷振明
20050307
网络异常流量检测技术的研究与实现摘要改进算法使用最为广泛,效率较高,为了更加合理的进行模式匹配,数的选取也是多种多样,本文在这方面进行了~些总结与简化的尝异常流量监视与检测技术;然后介绍了笔者在网络流量监视与分析系攻击流量,蠕虫病毒流量直接威胁着构成网络的各种基础设施和客户可获得的网络服务。对网络上的各种异常流量进行监视、分析与控制进行检测,主要采用模式匹配的算法,惴ê突诖怂惴ǖ母髦采用报文重组技术对分片进行重组一种通用手段。本文对模式匹配检测方式的实现原理进行了分析。异常检测方式本意是通过流量建模的方式,对网络正常流量采用~组特征参数进行描述,建立正常的流量模式,然后对网络流量进行实时测量,提取当前特征参数,通过比较当前状态与正常状态的偏离程度来进行异常流预警检测。虽然对于异常检测技术的研究已经发展统研发中对异常流量检测技术的应用与实践;最后对于网络异常流量流量监视流量分析入侵检测随着网络越来越多的承载各种关键业务,如语音业务、电子商务、电子政务等,它们对于运营商网络的承载能力,业务质量保证以及网络安全保证提出了更高的要求。运营商网络上的各种疍已经成为运营商日常网络运维的一项重要工作。本文探讨了网络异常流量检测技术以及防御、控制策略,用以保护运营商网络基础设目前的异常流量检测技术主要分为特征检测和异常检测两个大的类别。其中特征检测的方式,根据异常流量的数据报文中的特征字了很对年,一直没有特别有效的方式来建立网络的流量模式,特征参本文首先介绍了疍⑷涑娌《镜瘸<耐缫斐A髁坎生的原理、流量特征及其可能带来的各种危害;接着介绍了各种网络的防御与控制策略进行总结。关键词:异常流量网络攻击拒绝服务/分布式拒绝服务施及其客户。试。北京邮看笳苀弧宦畚
琻、甒琣,口疦甈甈..,,./,,北京邮看笱х鎨卜学位论文—
本人签名:—盗司竞一隰塑日期:丛。;:声明C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:文注释:本学位论文不属于保密范围,适用本授权书。独创性虼葱滦声明本人签名导师签名:
第一章绪论所疆异常漉量,从字面意思季,就是菲正常流量。也就是说。不属于网络殿务正常范围内的流量,都可以称为异常流量。比如说:网络攻击流量、网络病毒常流量有不同的检测方法和分析方法,本文后面的异常流量暂时指笔者所研究过毒、蠕虫和特洛伊木马等恶意程序共给全球造成了亿美元的经济损失,为年】月日点网站发现首页糟到攻击,经技术人员分析发现,此餍形N狣セ鳎盖蚋霭俣人阉髁C顺稍钡腎刂范淌奔淠谕访问网站,造成堵塞,正常用户无法访问网站。据相关人员提供数据,从以上实例可以看出网络攻击和病毒流对网络用户造成的损失是巨大的。另一方面对于网络运营商来说蠕虫病毒爆发时,网络极度拥塞,带宽资源被病毒流占用,弼络设施不堪重荷,局韶几迓瘫痪,无法为客户提供正鬻静溺络业异常流量检测的功能,但不够完善,主要体现在对于未知特征异常流量的防御和检测链力弱,网络对流量导常的承受耗力弱,缺乏统一的流量安全管理。国外的研究机构和厂商在异常流量检测上提出了一些方法,国内相对滞后。到了一些实际的问题,加深了对课题的理解。在学习与研究网络异常流量检测的各种技术和在网络流量监视与分析系统流量、垃圾邮件流量、非法的服务流量绶欠ń衯擞等。不同的异的网络攻击流量和网络病毒流量,主要是与网络安全状况相关的异常流量。据风险管理公司目前公布的调查结果显示,在剧刚过去的年,病年叮多个国家的低尘獾蕉褚獬绦蚬セ鳎渲信在前十位的恶意程序分别为、、、、、、每天损失万营业额。因此,对于异常流量检测技术及防御控制策略的研究日益紧迫。过去的几年,各种网络安全设备和路由器等基础设备不同程度