基于NetFlow和sFlow網(wǎng)絡流融合的異常檢測方法研究.pdf

1、隨著網(wǎng)絡技術的不斷提高,現(xiàn)有網(wǎng)絡部署結(jié)構和網(wǎng)絡應用程序的復雜化導致信息處理的規(guī)模和難度增大,而傳統(tǒng)的異常檢測方法已經(jīng)不再適合現(xiàn)有大規(guī)模的網(wǎng)絡中出現(xiàn)的不同形式的異常。由于網(wǎng)絡流包含豐富的網(wǎng)絡信息,因此基于網(wǎng)絡流的異常檢測技術逐漸成為網(wǎng)絡安全態(tài)勢感知內(nèi)的一項主流技術。本文依據(jù)NetFlow和sFlow在網(wǎng)絡異常檢測方面的應用特點,切入?yún)f(xié)議字段融合方法來完善檢測的數(shù)據(jù)源,然后提出了基于NetFlow和sFlow網(wǎng)絡流融合的異常檢測方法。

2、>　　本文首先分析了網(wǎng)絡安全的當前形勢,從中結(jié)合網(wǎng)絡流的發(fā)展和基于網(wǎng)絡流的異常檢測現(xiàn)狀分析,提出了基于NetFlow和sFlow網(wǎng)絡流融合的異常檢測方法的基本思路;其次,研究分析了NetFlow和sFlow數(shù)據(jù)格式及功能分析,結(jié)合二者的特點提出一種基于NetFlow和sFlow協(xié)議字段融合方法,并通過與基于單一協(xié)議的方法實驗對比驗證融合方法的優(yōu)勢;再次,根據(jù)網(wǎng)絡異常的特征分析及基于網(wǎng)絡流異常檢測方法的研究,并結(jié)合融合網(wǎng)絡流數(shù)據(jù)的特征,提

3、出了基于NetFlow和sFlow網(wǎng)絡流融合的異常檢測方法。該方法結(jié)合網(wǎng)絡流異常檢測方法的特點,設置網(wǎng)絡正常狀態(tài)的監(jiān)測,并將異常進行分類檢測,達到自動有效地監(jiān)測當前網(wǎng)絡。
　　最后,本文對基于NetFlow和sFlow異常檢測系統(tǒng)進行功能分析,且研究了其結(jié)構,對各個模塊進行了設計與實現(xiàn)。并結(jié)合實驗網(wǎng)絡對系統(tǒng)進行部署,驗證該系統(tǒng)的各模塊的作用和優(yōu)勢。為了適應網(wǎng)絡安全的更多需求,論文提出了下一步的研究工作,最終完成了碩士論文的預期研究