返回
探索基于netflow的实时安全事件检测技术研究

探索基于netflow的实时安全事件检测技术研究

ID:35130703

大小:1.58 MB

页数:58页

时间:2019-03-19

探索基于netflow的实时安全事件检测技术研究_第1页
探索基于netflow的实时安全事件检测技术研究_第2页
探索基于netflow的实时安全事件检测技术研究_第3页
探索基于netflow的实时安全事件检测技术研究_第4页
探索基于netflow的实时安全事件检测技术研究_第5页
资源描述:

《探索基于netflow的实时安全事件检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工程大学硕士学位论文基于NetFlow的实时安全事件检测技术研究姓名:金爽申请学位级别:硕士专业:计算机应用技术指导教师:王慧强20061201哈尔滨_丁程大学硕+学位论文摘要互联网技术的飞速发展使得网络安全问题成为当今全球最为关注的问题之一。恶意代码、各种病毒以及攻击手段大量的充斥在网络环境当中,影响人们的正常工作和学习,严重的会对国家财产和利益构成威胁。随着黑客的手段不断提高,对防入侵技术的要求也越来越高,网络安全产品也不断地推陈出新以适应市场需求。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意,纷纷开展了相应的研究。研究和实践证明NetFlow技术对于实现网络

2、管理、流量计费以及安全分析等非常有效,并且对数据的处理速度快,能够满足目前高速大流量的网络环境需求。鉴于NetFlow的以上优势,将其作为数据源来对网络安全进行分析,必将是十分方便有效的方法。本文提出的基于NetFlow的实时安全事件检测技术研究,即以目前非常流行的NetFlow数据作为分析对象,从而实时准确地发现网络中存在的异常行为。作为一种流量检测技术,本文首先将NetFlow与其他两种广泛使用的技术进行了对比分析,阐述了选择NetFlow的原因。然后对使用NetFlow技术能够发现的网络异常行为进行了分类,指出了每种异常行为的特征,并对相应的NetFlow技术检测方法进行了研究。在对N

3、etFlow网络安全领域的深入研究和理解的基础上,使用Linux下GCC环境实现了一个基于NetFlow的实时安全事件检测模块。为满足实时性的要求,采用了多线程的思想,将主要功能划分为四个线程并发执行,提高了系统的运行效率。在对网络异常行为进行分析时,为了更加全面准确地定位安全事件,设计了一个三层的检测模型,并按照可信度对生成的事件划分等级。最后经实验表明,模块能够正常运行且效果良好。关键词:网络安全态势感知;NetFlow;流数据采集;异常检测哈尔滨工程大学硕七学臂论文AbstractAtpresent,networksecurityproblemhasbeenoneofthemostat

4、tentionproblems.Maliciouscodes,viruses,andattacksinthenetworkhaveinfluencednormallife.Andevenmoretheymaymakethreatstothenationpropertyandbenefits.Withthedevelopmentofhacks.newtechaologiesinanti-intrusionafeneeded.Newnetworksecurityproductshavebeenpromotedcontinuouslytosatisfyneeds.NetFlowtechnology

5、ispaidattentionbymanyacademicorganizationsandcooperations.Tl:1ronghstudie§andpractices,NetFlowisprovedt0beefficientinnetworkmanagement,trafficbilling.andsecurityanalysis.Anditcanbeusedinnetworkenvironmentwithhighspeedandheavytraffic.NctFlowisanefficientwayinanalyzingnetworksecurityproblems.Research

6、esonreal—timesecurityeventsdetectingtechnologiesalepromotedinthisessay.BasedofpopularNetFlowdata,abnormalnetworkactivitiesCanbedetectedexactly.Asatechnologyoftrafficdetecting,comparisonswithothertwotechnologiesaremadefirst.AndreasonsofchoosingNetFlowarerefferedinthispaper.ThenNetFlowtechnologiestha

7、tc舭detectattacksareclassified.Characteristicsofabnormalactivitiesandrelateddetectingstrategiesarelistedasfollowing.Onthebasisofde印researchesonNetFlownetworksecurityareas,real-timesecurityeventsdetectingsyst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。