網(wǎng)絡(luò)流量監(jiān)測技術(shù)的研究及其在安全管理中的應(yīng)用.pdf

1、伴隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)安全事件開始頻繁發(fā)生，各種攻擊手段層出不窮，計算機網(wǎng)絡(luò)的保密性、完整性和可用性受到了嚴(yán)峻考驗。分布式拒絕服務(wù)DDoS攻擊就是目前一種危害極大的攻擊方式，給網(wǎng)絡(luò)服務(wù)器帶來嚴(yán)重的威脅，也給千千萬萬的網(wǎng)絡(luò)用戶造成了段,在網(wǎng)絡(luò)流量監(jiān)測技術(shù)已經(jīng)成為保證現(xiàn)代網(wǎng)絡(luò)管理性能的重要手段，在網(wǎng)絡(luò)的配置管理、故障管理、性能管理、安全管理和計費管理等方面發(fā)揮著不可替代的作用。本文研究的目的是通過對網(wǎng)絡(luò)流量監(jiān)測技術(shù)進行研究，

2、然后應(yīng)用到DDoS攻擊的監(jiān)測和防御中。 簡單網(wǎng)絡(luò)管理協(xié)議SNMP是目前網(wǎng)絡(luò)管理的基礎(chǔ)，已經(jīng)得到了得到廣泛應(yīng)用，本文對SNMP進行了詳細(xì)的介紹和探討，并分析了SNMP的發(fā)展趨勢；流量數(shù)據(jù)的采集是整個流量監(jiān)控系統(tǒng)的基礎(chǔ)，文章對現(xiàn)有的數(shù)據(jù)采集技術(shù)進行了分類，然后深入地研究了基于NetFlow技術(shù)的網(wǎng)絡(luò)流量采集技術(shù)；在研究分析了幾種網(wǎng)絡(luò)流量異常檢測算法的基礎(chǔ)上，提出了一種改進的廣義似然估計(IGLR)的檢測算法。 在分布式拒絕服

3、務(wù)DDoS攻擊發(fā)生時，由于會使用大量的虛假IP地址，因此受害者所在的網(wǎng)段上網(wǎng)絡(luò)流量顯著增加，并且在流量中新源IP地址產(chǎn)生的數(shù)據(jù)包的百分比明顯上升。借助開放源代碼實現(xiàn)了NetFlow技術(shù)，對流量數(shù)據(jù)進行采集，運用IGLR算法進行網(wǎng)絡(luò)流量異常檢測，運用方差分析算法對新源IP地址產(chǎn)生的數(shù)據(jù)包比重進行檢測，設(shè)計實現(xiàn)了一種基于流量監(jiān)測技術(shù)的DDoS攻擊檢測與防御，實驗表明效果良好，但是如果將系統(tǒng)應(yīng)用到實際的高性能網(wǎng)絡(luò)環(huán)境中，還需要考慮到數(shù)據(jù)量、速