網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)在異常流量分析上的應(yīng)用與研究.pdf

1、伴隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)安全事件開(kāi)始頻繁發(fā)生，各種攻擊手段層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)的保密性、完整性和可用性受到了嚴(yán)峻考驗(yàn)。分布式拒絕服務(wù)DDoS攻擊就是目前一種危害極大的攻擊方式，給網(wǎng)絡(luò)服務(wù)器帶來(lái)嚴(yán)重的威脅，也給千千萬(wàn)萬(wàn)的網(wǎng)絡(luò)用戶造成了損失。 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)已經(jīng)成為保證現(xiàn)代網(wǎng)絡(luò)管理性能的重要手段，在網(wǎng)絡(luò)的配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理等方面發(fā)揮著不可替代的作用。本文研究的目的是通過(guò)對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)

2、進(jìn)行研究，然后應(yīng)用到DDoS等攻擊、病毒造成的異常流量的監(jiān)測(cè)和防御中。 本文對(duì)流量監(jiān)測(cè)的應(yīng)用范圍進(jìn)行了介紹，并對(duì)目前所流行的三種流量監(jiān)測(cè)技術(shù)：基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測(cè)技術(shù)、基于SNMP的監(jiān)測(cè)技術(shù)，基于Netflow的監(jiān)測(cè)技術(shù)進(jìn)行了分析與對(duì)比，通過(guò)分析對(duì)比，指出了這三種監(jiān)測(cè)技術(shù)的特點(diǎn)及適用范圍。 網(wǎng)絡(luò)流量的采集是流量分析的基礎(chǔ)，本文對(duì)現(xiàn)有兩種常見(jiàn)的流量采集方式進(jìn)行了介紹，并做了以下兩項(xiàng)工作：一是認(rèn)真了研究Unix環(huán)境下享譽(yù)

3、盛名的BPF(Berkeleyr Packet Filter)，提出了一種基于BPF的數(shù)據(jù)包捕獲模型，二是針對(duì)NetFlow技術(shù)的特點(diǎn)，對(duì)數(shù)據(jù)采集的采樣率、采集點(diǎn)的設(shè)置、數(shù)據(jù)采集對(duì)網(wǎng)絡(luò)的影響等多個(gè)方面進(jìn)行了分析，并設(shè)計(jì)出了一種數(shù)據(jù)采集的系統(tǒng)組織方案。 異常流量的識(shí)別是對(duì)異常流量進(jìn)行有效預(yù)防和處理的前提和基礎(chǔ)，也是異常流量監(jiān)測(cè)的主要工作之一。本文結(jié)合Netflow技術(shù)，從目前比較流行的異常流量的種類(如DoS、DDoS、網(wǎng)絡(luò)蠕蟲(chóng)病