基于NetFlow的網絡安全態(tài)勢傳感器設計與實現(xiàn).pdf

1、網絡自身安全機制的脆弱性、現(xiàn)有網絡安全產品的局限性、以及各種網絡惡意活動的日益猖獗導致了網絡安全形勢不容樂觀。網絡安全態(tài)勢感知系統(tǒng)(Network Security Situational Awareness System，NSSAS)作為一個嶄新的網絡安全保障系統(tǒng)，旨在對大規(guī)模網絡態(tài)勢進行實時監(jiān)控，并對潛在的、惡意的網絡行為變得無法控制之前進行識別，給出相應的應對策略，最終有效地保障網絡安全運行。本文設計實現(xiàn)的基于NetFlow的網絡

2、安全態(tài)勢傳感器作為網絡安全態(tài)勢感知系統(tǒng)重要的信息獲取部件之一，負責獲取態(tài)勢感知系統(tǒng)準確判斷當前網絡狀況及預測未來趨勢所需的必要信息，具有視角寬廣、信息量大、實時性強等優(yōu)點。 本文首先闡述了NetFlow(網絡流)技術原理及應用情況，在此基礎上討論了Netflow數(shù)據(jù)所包含的網絡態(tài)勢信息以及將其作為態(tài)勢感知系統(tǒng)數(shù)據(jù)源的優(yōu)缺點。 其次，研究了NetFlow流量信息的特性，并提出了相應的獲取方法；研究了掃描、蠕蟲、木馬、DOS

3、/DDOS攻擊等網絡異常事件所引起的Netlow數(shù)據(jù)變化規(guī)律，提出了基線檢測層與特征檢測層相結合的層次化檢測模型。 再次，對基于NetFlow的網絡安全態(tài)勢傳感器進行了設計與實現(xiàn)，包括模塊劃分、模塊接口設計、傳感器工作流程設計，以及各個模塊的編碼實現(xiàn)等工作。 最后，對基于NetFlow的網絡安全態(tài)勢傳感器進行了實驗驗證，包括實地網絡驗證及DARPA數(shù)據(jù)重放驗證。實驗表明基于NetFlow的網絡安全態(tài)勢傳感器能夠高效準確地