基于NetFlow的校園網(wǎng)異常流量檢測方法的實(shí)現(xiàn)與分析.pdf

1、當(dāng)今網(wǎng)絡(luò)的安全性和健壯性日益重要，攻擊網(wǎng)絡(luò)主機(jī)的病毒也轉(zhuǎn)為以消耗系統(tǒng)資源來干擾網(wǎng)絡(luò)正常運(yùn)行，因此，必須對網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控，檢測并分析網(wǎng)絡(luò)異常行為，盡早發(fā)現(xiàn)問題以減少損失。網(wǎng)絡(luò)流量數(shù)據(jù)的采集與分析成為關(guān)鍵。目前流行的NetFlow流量采集技術(shù)主要應(yīng)用于網(wǎng)絡(luò)流量統(tǒng)計(jì)分析和部分異常流量檢測，但是對于流量頻繁網(wǎng)絡(luò)，很難保證所有異常流量都被接收與分析。如何使流量分析與異常檢測更好的應(yīng)用于網(wǎng)絡(luò)管理中，更有效、靈活的監(jiān)視網(wǎng)絡(luò)異常、發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意攻擊，成

2、為擺在網(wǎng)絡(luò)管理者面前的重要課題。
　　本文結(jié)合內(nèi)蒙古農(nóng)業(yè)大學(xué)校園網(wǎng)絡(luò)的特征，設(shè)計(jì)了一個專門針對校園網(wǎng)的基于NetFlow的異常流量檢測系統(tǒng)。論文首先研究了數(shù)據(jù)流量的類型和采集方法，介紹了NetFlow的基本原理，將時(shí)間粒度作為NetFlow的聚合條件進(jìn)行實(shí)驗(yàn)對比，采用10min為時(shí)間粒度進(jìn)行數(shù)據(jù)存儲。其次，分析常見網(wǎng)絡(luò)異常流量的類型和特征，以及常見的異常流量檢測方法的不足，提出了一種基于NetFlow的單流和多流記錄的異常流量分析