共查询到20条相似文献,搜索用时 218 毫秒
1.
目前,网络规模日益壮大、承载业务日益复杂,于是掌握网络流量特征,以便使网络带宽配置最优化,便成为当前网络面临的一大挑战;此外,能否准确检测威胁网络安全的异常行为是当前网络面临的另一大挑战。NetFlow技术正是解决上述问题的理想解决方案。NetFlow是一项流量特征监控技术,最早提出于1996年。NetFlow技术描述了一种用于路由器输出网络流量的统计数据的方法,目前已成为事实的工业标准,被大多数路由器厂商的路由器和三层交换机支持。如果网络管理员在路由器接口上启用了NetFlow流收集功能,就可以根据“流(flow)”统计流入该接口的数据… 相似文献
2.
从IP地址库和NetFlow流量监测的角度,对局域网内用户上网行为进行了分析.并在此基础上设计实现了用户行为分析系统,为网络管理和网络发展规划奠定了良好的基础. 相似文献
3.
NetFlow技术与高校网络管理 总被引:1,自引:0,他引:1
随着网络应用的蓬勃发展,很多学校网络带宽大幅增加,而网络使用的效能却没有成正比的提升。要做到有效的网络管理,就需要通过网络监控机制搜集相关信息,主动找出问题点并加以解决。NetFlow就是一种提供网络流量相关信息的协议,网管人员通过NetFlow可以快速有效地掌握所管辖网络的状态。接下来我们会依序介绍NetFlow与之前网络管理机制的差异及其运作机制,最后介绍目前NetFlow的相关应用。NetFlow的由来传统上的网络管理者通常是通过SNMP(SimpleNetworkManagementProtocol)协议的工具从支持SNMP的网络设施搜集网络流量数据,虽然通过… 相似文献
4.
大型校园网络的综合管理 总被引:3,自引:0,他引:3
当发生网络安全事件时,怎样追踪责任人?当发生网络拥塞时,如何定位网络中的瓶颈?如何确定是网络资源不足还是异常流量造成的?如何定位造成异常流量的主机?如何保证关键应用的QoS?对于大量的网络接入终端,怎样防止IP地址的滥用、盗用和地址冲突?对于有偿网络资源的访问,如何计费?如何做到欠费自动停机?对于大量的网络设备,怎样做到实时监控和自动故障报警?根据在网络管理活动中的这些实际需求,山东大学网络中心通过几年的增量式开发,建设完善了集网络管理、运行监控、流量计费、流量分析、用户管理、地址管理、访问控制、服务质量控制等诸… 相似文献
5.
网络异常流量检测是互联网流量工程的重要组成部分,对网络的资源分布、容量规划、服务质量分析、错误监测与隔离、安全管理都十分重要。本文在分析了异常数据分析系统的工作流程的基础上,应用了一种基于自回归(AR)模型的实时异常流量检测方法来实现异常流量检测功能,构建了异常流量模型, 相似文献
6.
柴志成 《贵阳学院学报(自然科学版)》2008,3(1):23-26
提出了一种基于SVM的网络异常流量检测新方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量相关性、包长度统计变量以及异常报文统计等具有代表性的特征参数,描述了数据的预处理方法.试验结果表明,所选特征参数可有效地检测网络流量异常变化,说明基于支持向量机的在网络异常流量检测具有较好的可应用性. 相似文献
7.
8.
陈旭日 《湖南科技学院学报》2004,25(6):148-150
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击. 相似文献
9.
基于模糊C均值的异常流量检测模型 总被引:1,自引:0,他引:1
李雪琴 《赣南师范学院学报》2009,30(6):89-91
对网络进行流量异常检测,流量出现异常后再对数据包进行分析,通过这种方法能够降低系统开销,聚类算法是一种有效的异常入侵检测方法,可用在网络流量异常检测中,用于判定当前网络流量是否出现异常,本文将模糊C均值算法应用于流量异常检测模型中,通过实验,该模型能够有效检测出流量的异常状态. 相似文献
10.
通过对基于P2P协议的僵尸主机的运行机制的研究,将其生存周期划分为三个特征阶段,综合每个阶段P2P僵尸主机所表现出的不同特征行为,提出综合特征行为的P2P僵尸网络的检测算法。通过对捕获的网络出口流量采取离线检测与在线检测相结合的方法,逐层分步对P2P僵尸主机进行筛检并定位,能够有效降低误报率,并将处于攻击阶段的P2P僵尸主机进行及时隔离,降低P2P僵尸网络的危害。 相似文献
11.
12.
李丁 《中国教育技术装备》2010,(33)
高校大型局域网中心机房的UPS作为市电断电应急能源,是维护网络正常运行不可缺少又非常重要的设施,而高校大型局域网UPS的良好工作状态和正常有效待命,有赖于平时的检测维修维护.根据UPS维护实践经验,以及长期对UPS新技术的跟踪探索,总结出一套高校大型局域网UPS电源主机、蓄电池组性能快速检测和故障问题有效处理的方法. 相似文献
13.
14.
《赤峰学院学报(自然科学版)》2017,(21)
随着我国电信网络的不断发展,其服务也逐渐呈现出多样化趋势,使得网络传输的数据类型也日益复杂,同时流量规模较之以往有了大幅的提高.在此情况下,电信网络运营维护方式必须予以加强和改进,由以往基于被动统计的检测方式转变为主动针对具体性能指标进行监测的模式,对网络中出现的异常情况进行快速的排查和解决.本文提出一种基于SVM技术和同点时间序列模型的网络异常点动态检测机制,对电信网络置信区间的异常点进行实时化监测.通过仿真实验证明,该方法有效地提高了电信网络异常点的识别速度,具有一定的推广价值. 相似文献
15.
针对网络流量异常,提出了一种滑动时间窗的置信区间的方法,该算法可以有效地对网络异常流量进行检测,给出安全警告. 相似文献
16.
李峰 《河北软件职业技术学院学报》2009,11(2):44-46
聚类分析是一种有效的入侵检测方法.可以从网络数据中区分正常流量和异常流量.本文提出一种模糊聚类分析方法,利用数据之间的相似度进行聚类,试验证明,该方法可以有效地检测网络入侵. 相似文献
17.
针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考... 相似文献
18.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献
19.