文档介绍：内蒙古大学
硕士学位论文
Flow的网络异常流量检测系统设计与实现
姓名:王鑫
申请学位级别:硕士
专业:计算机技术
指导教师:侯宏旭;武志文
20090505
基于耐缫斐A髁考觳庀低成杓朴胧迪摘要网络技术飞速发展的今天,网络服务的安全性、健壮性成为了人们关心的主要问题。为了快速发现恶意代码和网络资源滥用,保障网络的正常运转,提出了基于际醯牧髁糠治鲇胍斐<觳夥椒ā际跏撬伎乒居迷谕缟璞干辖惺菁铀俳换坏囊幌技术,它的数据采集和测量功能成为最主要的/流量分析和计量标准,广泛应用于网络管理领域。目前际跤糜诙訧缤信流量进行分析和计量,为网络的运行提供准确的统计数据,在园区网用户行为监控、流量监控、网络服务使用状况监控等方面有很成熟的应本课题以内蒙古农业大学校园网的实际情况为背景,以议为基础,利用开源的杉治鋈砑﨔猼工具结合杉⒎治龊痛娲⑹荩肁鐾急硐允旧杓了一套比较完善的网络异常流量检测系统。本文从理论和实践两方面分别阐述了网络异常流量检测系统的设计思路和实现步骤。本系统由数据采集模块、数据分析模块、数据存储模块和数据显示模块组成。通过配置路由器使其送出荩用开源的杉治鋈砑﨔ぞ咧械腇猚命令接收荩酉吕词紫榷源罅縉数据及异常行为的分析,建立了一个基于异常的检测模型,然后使用—詈蚉语言将接受的萁泄恕⒕酆希酉吕蠢靡斐<觳饽P对采集到的数据进行分析有无异常行为发生,将有异常行为的用。内蒙古大学工程硕士学位论文
数据导入菘庵小W詈罄肞将有异常行为的以图表形式显示出来,提供给网络管理员做进一步的处理。关键词:绨踩ǎ斐<觳猓髁糠治基于耐缫斐A髁考觳庀低成杓朴胧迪
/,.,.
琻琣琈,.,,,基于耐缫斐A髁考觳庀低成杓朴胧迪.,琣—,.瑄
釜原创性声明在学期间研究成果使用承诺书为获得凼墓直太堂及其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研本人声明:所呈交的学位论文是本人在导师的指导下进行的研究工作及取得的研究成果。除本文已经注明引用的内容外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:指导教师签名:日期:本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:内蒙古大学有权将学位论文的全部内容或部分保留并向国家有关机构、部门送交学位论文的复印件和磁盘,允许编入有关数据库进行检索,也可以采用影印、缩印或其他复制手段保存、汇编学位论文。为保护学院和导师的知识产权,作者在学期间取得的研究成果属于内蒙古大学。作者今后使用涉及在学期间主要研究内容或研究成果,须征得内蒙古大学就读期间导师的同意;若用于发表论文,版权单位必须署名为内蒙古大学方可投稿或公开发表。
第一章引言大的一种局域网,由于它的含盖范围广,网络设备的种类和数量繁多,用户密集,课题研究背景及意义随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。对网络的监控,实时了解网络的运行情况,发现网络中的异常日益重要,而这些都要基于网络流量的统计所提供的数据,以前的,等技术虽然提供了一种统计网络流量的方法,但是这两种技术所提供的流量数据过于低层,很难满足应用层的流量统计功能,为此咎出了际酰魑R恢殖墒斓牧髁客臣平饩龇桨福殉晌狪的参照标准,满足了日益增长的流量分析、网络监控、异常监控等各个方面的要求,其中包含的流的概念,使对网络流量各种粒度的分析成为可能。有了杉牧髁渴荩涂梢允凳钡丶嗫赝绲淖刺⑾滞缬等和病毒攻击,提高网络的安全性和可靠性,为用户提供高质量的网络服务:同时利用这些流量数据,可以精确地统计各个终端用户的流量情况,为准确的网络管理提供依据。而且,作为整个数据网网管系统的一部分,流量统计和分析扮演着一个重要的角色,它为网管的其他部分提供数据输入,因此提供一个完整的基于氖现方案是很有意义的。本课题来源于内蒙古农业大学校园网管理过程中的具体需求。校园网是规模较吞吐量大,因此也被认为是最复杂的一种局域网,我校校园网也是一个规模相对较大的网络,三个校区所处的地理位置相对较远1静坑胫耙导际跹г合嗑喟俟ɡ,楼宇之间全部由千兆光纤连接,楼内由百兆以太网线入户,拥有核心及汇聚交换机多台,接入交换机嗵ǎ械:诵姆竦耐绶衿嗵ǎ植荚谌的信息点多个,同时上网数千人。由于校园网近几年逐渐向大规模、多用户、多应用的方向发展,因此出现了网络可用带宽下降、网络应用反应迟钝,客户反映上网速度慢等问题。上述问题产生的原因究竟是因为网络的基础设施建设跟不上用内蒙古大学工程硕士学位论文
牧髁糠治鲇胍斐<觳獾南低场ひ桓龇奖惆沧暗摹⒖膳渲玫摹⒁子眯郧康基于耐绻芾砥教āMü訬网络管理和数据采集等相关技术的户的需求还是网络使