基于linux平台的流量统计与异常检测系统的设计与实现

论文摘要

本文的研究目标是设计实现一个基于Linux平台的流量统计与异常检测系统。流量统计与异常检测技术具有广泛的应用前景,本文从一个实际的项目应用出发,针对Netflow流数据的生成、输出、采集、统计、检测等几个方面进行了大量深入的研究,并对统计结果的输出方式、监测算法的参数优化提出了改进。流数据的生成、采集方面。本文首先研究了Netflow技术,对其工作原理和数据格式有了清晰了解。然后系统学习了流量生成、输出工具nProbe和流量采集、统计工具SiLK的原理,分析其源码,并对SiLK的特定文件存储结构作了说明。流量统计方面。本文详细介绍了Silk的原理、组成,对其主要分析工具rwfilter、rwtotal、rwcount等作了详细说明。系统在使用SiLK进行流量统计过程中,由于其主要工具rwfilter只能将统计结果输出到文件、命名管道或标准输出,增加了出错机率,影响程序执行效率,因此对其源码进行了改造。流量异常检测方面。本文首先对异常监测背景、监测方法进行说明。通过各种异常监测方法比较,确定对细粒度的协议及端口异常进行监测。在监测模型中参数的优化程度决定着流量异常检测告警的准确度,为此在系统实现过程中对监测模型的参数进行了最优化处理。系统设计与实现方面。本文对系统的硬件运行环境和软件组成作了说明,设计实现了各功能模块功能,并画出了具体的执行流程图。最后在单位互联网出入口搭建了小型实验环境,对系统的流量统计、异常流量检测模块的功能进行了测试。本文的意义在于,本文不仅设计并实现了一个基于Linux平台的流量统计与异常检测系统,并且此系统已在小型网络环境下投入使用,能够快速检测出Dos、DDos、蠕虫病毒等网络异常流量,产生实时告警,效果良好。同时对异常流量监测方法的研究对今后的工作也有通用的参考和指导意义。

论文目录

摘要

ABSTRACT

第1章引言

1.1 课题背景及国内外现状分析

1.2 课题研究的主要内容和目标

1.3 各章节内容安排

第 2 章 Netflow 与异常检测技术

2.1 Netflow 技术

2.1.1 NetFlow 工作原理

2.1.2 NetFlow V5 数据格式

2.2 流数据生成工具 nProbe

2.3 流量统计分析工具 Silk

2.3.1 Silk 原理

2.3.2 Silk 组成

2.3.3 系统使用中的改进

2.4 异常监测模型和算法

2.4.1 异常流量监测背景

2.4.2 异常流量监测方法

2.5 本章小结

第3章系统设计

3.1 设计模型及算法

3.2 主要功能

3.3 系统组成

3.3.1 系统硬件运行环境

3.3.2 系统软件组成

3.4 本章小结

第4章系统实现

4.1 流量生成与采集模块

4.2 流量统计模块

4.2.1 单IP 流量统计

4.2.2 总流量统计

4.2.3 黑名单、重点对象流量统计

4.2.4 特定协议、端口流量统计

4.3 异常检测、告警模块

4.3.1 功能

4.3.2 告警信息格式

4.3.3 检测流程

4.3.5 模型参数最优化

4.4 攻击模式匹配模块

4.5 本章小结

第5章系统测试

第6章结束语与展望

6.1 本文工作回顾

6.2 成果及意义

6.3 存在的问题和未来工作展望

参考文献

致谢

作者攻读学位期间发表的论文

基于linux平台的流量统计与异常检测系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢