基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測.pdf

1、隨著信息技術(shù)的快速發(fā)展，計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)得到了長足發(fā)展，對人們的生產(chǎn)生活帶來了深遠影響，特別是網(wǎng)絡(luò)技術(shù)，已經(jīng)滲透到各個方面，人們基于網(wǎng)絡(luò)技術(shù)發(fā)展了各種類型的應(yīng)用，而且這種需求還在不斷增長，各種新的業(yè)務(wù)類型爆發(fā)式增長帶來的是網(wǎng)絡(luò)規(guī)模不斷的擴大，網(wǎng)絡(luò)拓撲結(jié)構(gòu)也日趨復(fù)雜。網(wǎng)絡(luò)技術(shù)給人們的工作學(xué)習(xí)生活帶來方便的同時，也面臨著巨大的安全挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境交叉滲透，各種形式的異常流量，惡意程序，黑客攻擊、病毒入侵充斥著網(wǎng)絡(luò)，降低了網(wǎng)絡(luò)性能，吞噬著

2、有限的網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)服務(wù)的正常提供。
　　因此維護網(wǎng)絡(luò)的穩(wěn)定運行的任務(wù)迫在眉睫，根據(jù)目前的網(wǎng)絡(luò)的安全態(tài)勢，我們希望有一個能快速、高效、精確地識別異常流量和網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)診斷檢測監(jiān)控模型，從而保護網(wǎng)絡(luò)環(huán)境，為人們能夠放心安全使用網(wǎng)絡(luò)應(yīng)用打好基石。
　　本文設(shè)計與實現(xiàn)的基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測系統(tǒng)很好的融合了網(wǎng)絡(luò)管理和安全檢測的功能,可以對關(guān)鍵結(jié)點進行實時的異常檢測，保障網(wǎng)絡(luò)運行安全。具體內(nèi)容有：介紹和

3、分析了NetFlow流技術(shù)特點，以及目前運用狀況，并且作為一種特別的流量采集方式，和其常用流量采集方式做了詳細的分析。對目前的異常網(wǎng)絡(luò)流量進行了分析和分類，對網(wǎng)絡(luò)流量按應(yīng)用類型進行分類，為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)管理和優(yōu)化提供了參考，同時過濾了大部分正常網(wǎng)絡(luò)應(yīng)用的流量數(shù)據(jù)，提高了網(wǎng)絡(luò)異常診斷分析的效率。本文提出了對網(wǎng)絡(luò)流量進行多層混合診斷的模型，使用基于PCA的信息熵子空間方法作為第一層異常流量診斷，利用樸素貝葉斯網(wǎng)絡(luò)作為第二層異常流量診斷。