学位论文 > 优秀研究生学位论文题录展示

基于NetFlow的流量监控系统的研究与实现

作 者: 曾静
导 师: 王伟平
学 校: 中南大学
专 业: 计算机科学与技术
关键词: 流量监控 NetFlow技术 深度数据包检测 异常检测 联动策略
分类号: TP393.06
类 型: 硕士论文
年 份: 2011年
下 载: 78次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着网络应用的飞速发展,在享受电脑办公和互联网络带来的速度和效率的同时,局域网内普遍存在着网络资源滥用的严重问题,因此获得网络流量的分布情况并对异常流进行处理变的异常重要。基于上述研究背景,本文设计并实现了基于NetFlow的局域网流量监控系统,对局域网的各种流量进行管理控制。本文首先对流量采集技术展开了研究,简单介绍了SNMP、RMON采集技术的基本原理并分析了这些技术的优缺点,在此基础上提出了基于NetFlow的网络流量采集技术,它不仅能获得流量分析所需的各种信息,而且可以满足粗粒度协议分析和流量识别的要求。系统在使用该技术获得流量信息的基础上对流量进行分类,即采用固定端口识别和深度数据包检测结合的技术对网络中常见的应用如ftp、qq、飞信、BT下载等进行识别分析。然后针对网络中异常流的控制难点和控制技术做了研究分析,提出基于1inux防火墙的联动控制方案。在NetFlow流信息的基础上,系统对常见异常流进行检测,实现异常流的联动控制,并针对未知的异常流提供细粒度捕包分析功能。该系统同时设计了远程管理模块,能够让管理员在网页上设置过滤策略,并下发到各内部局域网路由防火墙上,对异常流进行联动控制。最后在真实环境下对系统功能和性能进行了测试,测试结果表明该系统可得到局域网中各主机的流量分布情况、各种应用流量分布情况和攻击行为,同时对异常流提供了联动控制和细粒度捕包分析的功能,实现了局域网中流量的透视与控制。

全文目录


相似论文

  1. 一种多数据流聚类异常检测算法,TP311.13
  2. 面向GTP_IPS系统的用户面流量监控模块设计与实现,TN929.5
  3. WSN环境下分布式聚类算法的研究与实现,TN929.5
  4. 面向不确定感知数据的异常数据检测技术,TN929.5
  5. 无线传感器网络定位及目标跟踪的研究,TN929.5
  6. 基于DPI的P2P流量识别方法研究,TP393.02
  7. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  8. 江苏联通城域网流量监控与分析系统应用研究,TN915.06
  9. Ares协议分析与流量检测机制研究,TP393.06
  10. 基于磁阻传感器和ZigBee网络的ITS车流量监控系统,TP277
  11. 基于Linux的校园网流量监控系统设计与实现,TP393.18
  12. 面向高耗能企业的组态型流体流量监控系统,TP277
  13. 基于校园网的网络流量监控技术研究与应用,TP393.06
  14. 基于行为特征的P2P流识别技术的研究,TP393.02
  15. 统计分析在网络流量监控系统中的研究与应用,TP393.06
  16. 基于Web和ASP.NET技术的网络流量监控系统的设计与应用,TP311.52
  17. 局域网主机发现和地址管理设计与实现,TP393.1
  18. 基于用户感知的彩信业务专家系统,TN929.53
  19. 基于MRTG的校园网流量监测与调控系统的研究与实现,TP393.18
  20. 时空高效的正则表达式匹配算法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com