网络流量监测技术的研究及其在安全管理中的应用

摘要

伴随着Internet的迅速发展，网络安全事件开始频繁发生，各种攻击手段层出不穷，计算机网络的保密性、完整性和可用性受到了严峻考验。分布式拒绝服务DDoS攻击就是目前一种危害极大的攻击方式，给网络服务器带来严重的威胁，也给千千万万的网络用户造成了段,在网络流量监测技术已经成为保证现代网络管理性能的重要手段，在网络的配置管理、故障管理、性能管理、安全管理和计费管理等方面发挥着不可替代的作用。本文研究的目的是通过对网络流量监测技术进行研究，然后应用到DDoS攻击的监测和防御中。 简单网络管理协议SNMP是目前网络管理的基础，已经得到了得到广泛应用，本文对SNMP进行了详细的介绍和探讨，并分析了SNMP的发展趋势；流量数据的采集是整个流量监控系统的基础，文章对现有的数据采集技术进行了分类，然后深入地研究了基于NetFlow技术的网络流量采集技术；在研究分析了几种网络流量异常检测算法的基础上，提出了一种改进的广义似然估计(IGLR)的检测算法。 在分布式拒绝服务DDoS攻击发生时，由于会使用大量的虚假IP地址，因此受害者所在的网段上网络流量显著增加，并且在流量中新源IP地址产生的数据包的百分比明显上升。借助开放源代码实现了NetFlow技术，对流量数据进行采集，运用IGLR算法进行网络流量异常检测，运用方差分析算法对新源IP地址产生的数据包比重进行检测，设计实现了一种基于流量监测技术的DDoS攻击检测与防御，实验表明效果良好，但是如果将系统应用到实际的高性能网络环境中，还需要考虑到数据量、速度等等问题，解决这些问题是进一步讲究的重点。

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权说明

第一章绪论

第二章简单网络管理协议SNMP分析

第三章流量数据的采集

第四章网络流量异常检测

第五章流量监测技术在安全管理中的应用

第六章结束语

参考文献

致谢

攻读学位期间主要的研究成果