首页> 正文

基于NetFlow的网络安全态势传感器设计与实现

2020-11-29阅读(588)

基于NetFlow的网络安全态势传感器设计与实现

论文摘要

网络自身安全机制的脆弱性、现有网络安全产品的局限性、以及各种网络恶意活动的日益猖獗导致了网络安全形势不容乐观。网络安全态势感知系统(Network Security Situational Awareness System,NSSAS)作为一个崭新的网络安全保障系统,旨在对大规模网络态势进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前进行识别,给出相应的应对策略,最终有效地保障网络安全运行。本文设计实现的基于NetFlow的网络安全态势传感器作为网络安全态势感知系统重要的信息获取部件之一,负责获取态势感知系统准确判断当前网络状况及预测未来趋势所需的必要信息,具有视角宽广、信息量大、实时性强等优点。本文首先阐述了NetFlow(网络流)技术原理及应用情况,在此基础上讨论了NetFlow数据所包含的网络态势信息以及将其作为态势感知系统数据源的优缺点。其次,研究了NetFlow流量信息的特性,并提出了相应的获取方法;研究了扫描、蠕虫、木马、DOS/DDOS攻击等网络异常事件所引起的NetFlow数据变化规律,提出了基线检测层与特征检测层相结合的层次化检测模型。再次,对基于NetFlow的网络安全态势传感器进行了设计与实现,包括模块划分、模块接口设计、传感器工作流程设计,以及各个模块的编码实现等工作。最后,对基于NetFlow的网络安全态势传感器进行了实验验证,包括实地网络验证及DARPA数据重放验证。实验表明基于NetFlow的网络安全态势传感器能够高效准确地检测具有较显著流量模式或连接模式的网络安全事件,比如扫描行为、蠕虫爆发、DOS/DDOS攻击等。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 引言
  • 1.2 技术国内外研究现状
  • 1.3 本文背景、目的和意义
  • 1.4 论文的结构安排
  • 第2章 NetFlow技术
  • 2.1 NetFlow技术的演进
  • 2.2 NetFlow基本原理
  • 2.2.1 NetFlow记录的形成
  • 2.2.2 NetFlow记录的输出
  • 2.2.3 NetFlow数据格式
  • 2.3 NetFlow的应用
  • 2.4 本章小结
  • 第3章 基于NetFlow的态势信息获取方法研究
  • 3.1 流量信息获取
  • 3.1.1 数据流量视图
  • 3.1.2 端端流量视图
  • 3.1.3 会话流量视图
  • 3.1.4 应用流量视图
  • 3.2 常见安全事件及其特征
  • 3.2.1 端口扫描
  • 3.2.2 蠕虫病毒
  • 3.2.3 僵尸网络
  • 3.2.4 DoS、DDoS
  • 3.2.5 其它安全事件
  • 3.3 安全事件信息获取
  • 3.3.1 层次化检测模型
  • 3.3.2 基线检测层
  • 3.3.3 特征检测层
  • 3.4 本章小结
  • 第4章 基于NetFlow的网络安全态势传感器设计与实现
  • 4.1 体系结构设计
  • 4.2 收集器的设计与实现
  • 4.2.1 数据接收线程
  • 4.2.2 流解析线程
  • 4.3 安全事件信息获取模块的设计与实现
  • 4.3.1 统计线程
  • 4.3.2 分析线程
  • 4.4 本章小结
  • 第5章 实验与结果分析
  • 5.1 实验环境的部署
  • 5.2 实验与结果分析
  • 5.3 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢

    • 相关论文文献

    • [1].基于NetFlow的网络流量采集技术和应用[J]. 武汉理工大学学报 2009(23)
    • [2].基于NetFlow的用户行为挖掘算法设计[J]. 计算机应用研究 2009(02)
    • [3].基于Netflow的异常流量分离以及归类[J]. 计算机工程与设计 2009(21)
    • [4].基于NetFlow的网络流量采集系统设计[J]. 微处理机 2010(02)
    • [5].NetFlow流量采集与存储技术的研究实现[J]. 计算机应用研究 2008(02)
    • [6].NetFlow流量采集与聚合的研究实现[J]. 现代电子技术 2009(07)
    • [7].基于Netflow的流量分析技术研究[J]. 微计算机信息 2008(15)
    • [8].高职网络管理实践中NetFlow技术的运用[J]. 电脑知识与技术 2009(36)
    • [9].基于NetFlow时间序列的网络异常检测[J]. 计算机工程与应用 2008(24)
    • [10].基于netflow的流量分析和流量监测系统的研究[J]. 知识经济 2012(14)
    • [11].基于NetFlow的MPLS VPN流量分析系统设计[J]. 九江学院学报(自然科学版) 2013(04)
    • [12].NetFlow技术在高校网络管理中的应用[J]. 潍坊学院学报 2009(04)
    • [13].信息熵时序和树图用于NetFlow可视化的研究[J]. 高技术通讯 2014(09)
    • [14].采用Netflow数据的典型异常流量检测方法[J]. 电子科技大学学报 2009(S1)
    • [15].NetFlow技术在高校网络管理中的应用[J]. 潍坊学院学报 2008(06)
    • [16].基于IP的被动测量协议netflow[J]. 软件导刊 2011(01)
    • [17].基于NETFLOW与SNMP的园区网流量监控系统[J]. 计算机技术与发展 2008(05)
    • [18].基于NetFlow的互联网流量采集的优化模型[J]. 数据通信 2019(06)
    • [19].面向海量NetFlow数据的存储和查询处理方法研究[J]. 高技术通讯 2016(06)
    • [20].基于Netflow的网络流量监测系统研究[J]. 计算机测量与控制 2012(01)
    • [21].基于Spark平台的NetFlow流量分析系统[J]. 电信科学 2014(10)
    • [22].利用NetFlow的被动服务发现方法[J]. 哈尔滨理工大学学报 2014(06)
    • [23].分布式流量分析系统的设计与实现[J]. 中国西部科技 2015(09)
    • [24].一种面向时间粒度的流记录聚合自适应哈希函数[J]. 广西大学学报(自然科学版) 2011(S1)
    • [25].基于NetFlow流量行为分析的网络异常检测[J]. 数字技术与应用 2011(03)
    • [26].基于数据流模型的NetFlow流数据安全检测分析系统[J]. 信息网络安全 2009(04)
    • [27].基于NetFLow的开源网络流量监测分析系统浅析[J]. 福建电脑 2009(04)
    • [28].基于Netflow技术的校园网络管理应用研究[J]. 湘潭师范学院学报(自然科学版) 2009(02)
    • [29].基于NetFlow网络异常流量报警处理机制的研究[J]. 河西学院学报 2009(05)
    • [30].利用弹性NetFlow技术进行IPv4/IPv6双栈流量分析[J]. 信息与电脑(理论版) 2018(24)

    标签:;  ;  ;  

    基于NetFlow的网络安全态势传感器设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5