运营商网络流量安全监测系统的设计与实现

摘要

随着宽带的广泛使用，P2P影音数字内容下载频次增多，各种网络应用在生活中运用广泛，日益猖獗的网络病毒和针对网站、主机的攻击、网络拥塞的带宽阻断式攻击，例如DDOS也给网络运营商带来了不少损失，传统的流量分析网管工具因为功能单一、关注点在带宽利用率上，因而无法满足最新的形势要求。
　　通信运营商需要一个集合了网络安全态势分析、网络事件回溯定位、实时告警等功能更齐全的网络流量安全监测分析系统，来整合网络流量信息，作为网络策略调整优化、保障网络安全的参考依据。因此，如何建设通信运营商网络流量安全监测系统，已成为通信运营商的重要课题。
　　本文首先分析建立一套综合性的网络安全事件收集与分析管控平台的必要性和可行性，提出整合性系统设计方案，该方案以DPI、DFI作为流量分析的来源，通过收集、挖掘和分析流量、日志、事件等与安全相关的数据，为企业用户提供网络安全状态分析及预警服务。另外设计“异常检测”“客户自服务”功能，提供自动化的异常检测服务，通过数种检测的模型比对与分析，加上预设定的告警控制机制，将检测到的异常用直观的图形报表呈现，帮助网络安全运维人员定位故障，增强安全态势感知，为用户及时发现及排查问题提供自服务，实现集中式呈现。

目录

声明

专用术语注释表

第一章 绪论

1.1研究背景

1.2研究目的

1.3本文的主要工作和结构

第二章 网络流量安全监测系统

2.1系统总体描述

2.2系统逻辑架构与组网架构

2.3系统功能架构设计与对外接口设计

2.4系统软件开发环境

2.5本章小结

第三章 系统功能分析与设计

3.1攻击溯源模块分析与设计

3.2僵尸网络检测模块分析与设计

3.3 Web入侵攻击状态监测模块设计

3.4客户安全分析模块设计

3.5系统管理模块设计

3.6知识库管理模块设计

3.7 本章小结

第四章 客户自服务功能

4.1客户自服务功能详细设计

4.2安全报告

4.3 本章小结

第五章 总结与展望

5.1 总结

5.2展望

参考文献

致谢