网络流量监测技术在异常流量分析上的应用与研究

摘要

伴随着Internet的迅速发展，网络安全事件开始频繁发生，各种攻击手段层出不穷，计算机网络的保密性、完整性和可用性受到了严峻考验。分布式拒绝服务DDoS攻击就是目前一种危害极大的攻击方式，给网络服务器带来严重的威胁，也给千千万万的网络用户造成了损失。 网络流量监测技术已经成为保证现代网络管理性能的重要手段，在网络的配置管理、故障管理、性能管理、安全管理和计费管理等方面发挥着不可替代的作用。本文研究的目的是通过对网络流量监测技术进行研究，然后应用到DDoS等攻击、病毒造成的异常流量的监测和防御中。 本文对流量监测的应用范围进行了介绍，并对目前所流行的三种流量监测技术：基于网络流量全镜像的监测技术、基于SNMP的监测技术，基于Netflow的监测技术进行了分析与对比，通过分析对比，指出了这三种监测技术的特点及适用范围。 网络流量的采集是流量分析的基础，本文对现有两种常见的流量采集方式进行了介绍，并做了以下两项工作：一是认真了研究Unix环境下享誉盛名的BPF(Berkeleyr Packet Filter)，提出了一种基于BPF的数据包捕获模型，二是针对NetFlow技术的特点，对数据采集的采样率、采集点的设置、数据采集对网络的影响等多个方面进行了分析，并设计出了一种数据采集的系统组织方案。 异常流量的识别是对异常流量进行有效预防和处理的前提和基础，也是异常流量监测的主要工作之一。本文结合Netflow技术，从目前比较流行的异常流量的种类(如DoS、DDoS、网络蠕虫病毒等)入手，进行了大量的研究实践，通过对所采集的数据包的源地址、目的地址、源端口、目的端口、协议类型、字节数等关键参数的分析，给出了一套判断、分析异常流量的的方法。 最后，结合以上的研究，本文提出了从判断到采集、分析，到处理的一套系统的网络异常流量处理方法。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题背景

1.2本文所做的工作

1.3本文的结构和组织

第二章网络流量研究的意义

2.1网络流量与网络体系结构

2.2网络流量与网络性能

2.3网络流量与网络安全

第三章互联网业务流量监测技术的应用及现状

3.1互联网业务流量监测技术的应用

3.2互联网业务流量监测技术现状分析

第四章流量数据的采集

4.1流量数据的采集

4.1.1网络流量采集概述

4.1.2流量采集的体系结构

4.1.3流量采集方式的分类

4.2数据包捕获技术

4.2.1捕获栈

4.2.2 BPF结构

4.2.3数据包捕获模型

4.3、基于NetFlow技术的数据采集

4.3.1 NetFlow技术简介

4.3.2 NetFlow数据采集

4.3.3流量采集对业务网络的影响评估

4.3.4 NetFlow采样率的设定

4.3.5流量采集点的设置

4.3.6系统组织方案

4.3.7系统处理能力估算模型的分析

第五章流量监测技术的异常监测研究

5.1异常流量的种类

5.2.异常流量流向分析

5.3异常流量产生的后果

5.4.异常流量的数据包类型

5.5.异常流量的源、目的地址

5.6.异常流量的源、目的端口分析

5.7利用NetFlow工具处理防范网络异常流量

5.8、常见蠕虫病毒的NetFlow分析

第六章结论

参考文献

致谢

攻读硕士学位期间的主要科研工作