论文摘要
随着网络应用的飞速发展,在享受电脑办公和互联网络带来的速度和效率的同时,局域网内普遍存在着网络资源滥用的严重问题,因此获得网络流量的分布情况并对异常流进行处理变的异常重要。基于上述研究背景,本文设计并实现了基于NetFlow的局域网流量监控系统,对局域网的各种流量进行管理控制。本文首先对流量采集技术展开了研究,简单介绍了SNMP、RMON采集技术的基本原理并分析了这些技术的优缺点,在此基础上提出了基于NetFlow的网络流量采集技术,它不仅能获得流量分析所需的各种信息,而且可以满足粗粒度协议分析和流量识别的要求。系统在使用该技术获得流量信息的基础上对流量进行分类,即采用固定端口识别和深度数据包检测结合的技术对网络中常见的应用如ftp、qq、飞信、BT下载等进行识别分析。然后针对网络中异常流的控制难点和控制技术做了研究分析,提出基于1inux防火墙的联动控制方案。在NetFlow流信息的基础上,系统对常见异常流进行检测,实现异常流的联动控制,并针对未知的异常流提供细粒度捕包分析功能。该系统同时设计了远程管理模块,能够让管理员在网页上设置过滤策略,并下发到各内部局域网路由防火墙上,对异常流进行联动控制。最后在真实环境下对系统功能和性能进行了测试,测试结果表明该系统可得到局域网中各主机的流量分布情况、各种应用流量分布情况和攻击行为,同时对异常流提供了联动控制和细粒度捕包分析的功能,实现了局域网中流量的透视与控制。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题的研究背景与意义1.2 国内外研究状况1.2.1 网络流量监控技术的研究1.2.2 基于联动管理的安全产品的研究1.3 研究内容与目标1.4 论文整体结构与章节安排第二章 局域网流量监控系统总体设计2.1 系统的功能需求2.1.1 局域网流量采集2.1.2 全网流量分析2.1.3 异常流联动控制2.2 整体架构设计2.2.1 流量采集点部署2.2.2 系统整体架构设计2.3 系统功能2.4 本章小结第三章 局域网流量监控系统详细设计3.1 流量采集模块设计3.1.1 NetFlow技术3.1.2 NetFlow流采集设计3.2 NetFlow汇聚存储设计3.2.1 NetFlow流汇聚设计3.2.2 数据库存储设计3.2.3 NetFlow数据备份3.3 联动及细粒度捕包设计3.3.1 联动控制设计3.3.2 细粒度捕包设计3.4 web管理模块设计3.4.1 基于web的流量分析显示的设计3.4.2 基于web的配置管理的设计3.5 本章小结第四章 关键技术设计与实现4.1 应用协议识别设计与实现4.1.1 应用协议识别技术的设计4.1.2 应用协议识别技术的实现4.2 异常流检测设计与实现4.2.1 异常流检测的设计4.2.2 异常流检测的实现4.3 动态防火墙设计与实现4.3.1 动态防火墙的设计4.3.2 动态防火墙的实现4.4 本章小结第五章 系统测试5.1 系统开发环境介绍5.2 运行界面5.3 应用协议识别测试5.4 联动防火墙测试5.5 本章小结第六章 总结与展望6.1 总结6.2 下一步工作参考文献致谢攻读硕士期间主要的研究成果
相关论文文献
标签:流量监控论文; 技术论文; 深度数据包检测论文; 异常检测论文; 联动策略论文;
