网络流量监测技术的研究和其在安全管理中的应用.pdf

摘要 伴随着Intcrnet的迅速发展，网络安全事件开始频繁发生，各种 攻击手段层出不穷，计算机网络的保密性、完整性和可用性受到了严 峻考验。分布式拒绝服务DDoS攻击就是目前一种危害极大的攻击方 式，给网络服务器带来严重的威胁，也给千千万万的网络用户造成了 损失。 网络流量监测技术已经成为保证现代网络管理性能的重要手 段，在网络的配置管理、故障管理、性能管理、安全管理和计费管理 等方面发挥着不可替代的作用。本文研究的目的是通过对网络流量监 测技术进行研究，然后应用到DDoS攻击的监测和防御中。 简单网络管理协议SNMP是目前网络管理的基础，已经得到了 得到广泛应用，本文对SNMP进行了详细的介绍和探讨，并分析了 SNMP的发展趋势；流量数据的采集是整个流量监控系统的基础，文 章对现有的数据采集技术进行了分类，然后深入地研究了基于 NetFlow技术的网络流量采集技术；在研究分析了几种网络流量异常 检测算法的基础上，提出了一种改进的广义似然估计(IGLR)的检 测算法。 在分布式拒绝服务DDoS攻击发生时，由于会使用大量的虚假 IP地址，因此受害者所在的网段上网络流量显著增加，并且在流量中 新源IP地址产生的数据包的百分比明显上升。借助开放源代码实现 量异常检测，运用方差分析算法对新源IP地址产生的数据包比重进 行检测，设计实现了一种基于流量监测技术的DDoS攻击检测与防 御，实验表明效果良好，但是如果将系统应用到实际的高性能网络环 境中，还需要考虑到数据量、速度等等问题，解决这些问题是进一步 研究的重点。 关键词 网络管理，网络流量，简单网络管理协议(SNMP)，异常 检测，分布式拒绝服务(DDoS) ABSTRACT Witlltheboomofthe network eventsoccur Internet，thesecurity andtherearemoreandmoreattachmeans．So frequently privacy, are ofnetwork ahard integrali哆andavailability facing challenge．DDoS Denialof has formillions muchloss (DistributedService)，whichbrought ofnetworkoneofthemostruinousmeansa threatenfor users，iS andbad theseD／ers． Asan of the of means modem important assuringperformance traffic has forthe network,network function monitoringindispensability configuration faults management, and management，securitymanagementcost—accountingmanagement．