【摘要】：隨著云計(jì)算的蓬勃發(fā)展,由于其靈活性、高擴(kuò)展性、按需服務(wù)等優(yōu)勢(shì),越來(lái)越多的企業(yè)將服務(wù)部署到云上,因此云計(jì)算環(huán)境中的網(wǎng)絡(luò)流量也隨之驟增。然而,網(wǎng)絡(luò)中也充斥著大量的惡意流量,這些惡意流量可能會(huì)對(duì)網(wǎng)絡(luò)狀態(tài)造成巨大的影響,因此對(duì)云計(jì)算環(huán)境中的網(wǎng)絡(luò)進(jìn)行監(jiān)控具有重要意義。對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控一般依賴(lài)于底層網(wǎng)絡(luò)設(shè)備及其提供的流量統(tǒng)計(jì)數(shù)據(jù)。其中,OVS(Open vSwitch,開(kāi)源虛擬交換機(jī))因其出色的性能被廣泛應(yīng)用于云計(jì)算場(chǎng)景以構(gòu)建虛擬網(wǎng)絡(luò)。但是,OVS目前支持的網(wǎng)絡(luò)流量統(tǒng)計(jì)分析方法不夠靈活,并且提供的配置選項(xiàng)較為簡(jiǎn)單,不可逐包采樣,更不能將網(wǎng)絡(luò)流量信息持久化保存以離線(xiàn)分析網(wǎng)絡(luò)狀況。針對(duì)上述問(wèn)題,本文采用NetStream技術(shù)并以O(shè)VS為基礎(chǔ)架構(gòu)實(shí)現(xiàn)了一個(gè)改進(jìn)的網(wǎng)絡(luò)流量統(tǒng)計(jì)分析系統(tǒng),該系統(tǒng)可根據(jù)用戶(hù)需求對(duì)OVS進(jìn)行流量統(tǒng)計(jì)配置。用戶(hù)開(kāi)啟流量統(tǒng)計(jì)后,系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)中的IP報(bào)文采樣生成NetStream流從而進(jìn)行流信息統(tǒng)計(jì)。而當(dāng)NetStream流滿(mǎn)足老化條件時(shí),系統(tǒng)發(fā)送帶有流統(tǒng)計(jì)信息的NetStream報(bào)文至指定服務(wù)器,并可選擇將老化流的統(tǒng)計(jì)信息保存在采用SQLite設(shè)計(jì)的本地?cái)?shù)據(jù)庫(kù)中。系統(tǒng)也提供了一個(gè)流查詢(xún)工具,可對(duì)保存在數(shù)據(jù)庫(kù)中的流統(tǒng)計(jì)信息按照指定條件進(jìn)行查詢(xún),并能將查詢(xún)結(jié)果清晰、直觀(guān)地展現(xiàn)在用戶(hù)面前。此外,系統(tǒng)還可以通過(guò)在Ryu控制器上接收NetStream報(bào)文,并基于報(bào)文中的流統(tǒng)計(jì)信息使用信息熵和指數(shù)平滑算法相結(jié)合的方法來(lái)實(shí)時(shí)檢測(cè)TCP SYN flooding攻擊。在系統(tǒng)的設(shè)計(jì)完成后,本文使用Mininet和Ryu控制器搭建系統(tǒng)測(cè)試環(huán)境,設(shè)計(jì)了多個(gè)測(cè)試用例對(duì)系統(tǒng)功能進(jìn)行驗(yàn)證。測(cè)試結(jié)果表明,本系統(tǒng)能對(duì)網(wǎng)絡(luò)中的IP流量進(jìn)行正確地統(tǒng)計(jì)、存儲(chǔ)和查詢(xún),并可檢測(cè)TCP SYN flooding攻擊,滿(mǎn)足了系統(tǒng)的正確性、安全性和穩(wěn)定性的要求。
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類(lèi)號(hào)】：TP393.06
【圖文】：

用于查詢(xún)和配置ｖｓｗｉｔｃｈｄ，進(jìn)行配置時(shí)會(huì)更通過(guò)ＯＶＳＤＢ管理協(xié)議與ｏｖｓｄｂ－ｓｅｒｖｅｒ交互來(lái)用于創(chuàng)建和管理ＯＶＳ數(shù)據(jù)庫(kù)，不需要與ｏｖｓ流程逡逑在ｄａｔａｐａｔｈ內(nèi)核模塊和ｖｓｗｉｔｃｈｄ模塊指導(dǎo)示。首先，ｄａｔａｐａｔｈ從綁定的網(wǎng)卡接收到進(jìn)行匹配，由于內(nèi)核空間有限，只有部執(zhí)行流表項(xiàng)中的指令。否則，將報(bào)文通過(guò)ｕ，ｕｐｃａｌｌ實(shí)質(zhì)上通過(guò)ｎｅｔｌｉｎｋ來(lái)完成內(nèi)核與整的流表，ｖｓｗｉｔｃｈｄ收到ｄａｔａｐａｔｈ傳遞過(guò)匹配成功則將此報(bào)文重新交由ｄａｔａｐａｔｈ進(jìn)到內(nèi)核中的流表以便之后在內(nèi)核中處理相上報(bào)給控制器進(jìn)行處理或者直接丟棄該報(bào)

服務(wù)器以進(jìn)一步對(duì)流量信息進(jìn)行分析從而提供計(jì)費(fèi)、網(wǎng)絡(luò)監(jiān)控等功能。逡逑２．３．１邋ＮｅｔＳｔｒｅａｍ邋基本原理逡逑如圖２．６所示，ＮＤＥ邋（ＮｅｔＳｔｒｅａｍ邋Ｄａｔａ邋Ｅｘｐｏｒｔｅｒ，網(wǎng)絡(luò)流數(shù)據(jù)輸出器）、ＮＳＣ逡逑（ＮｅｔＳｔｒｅａｍ邋Ｃｏｌｌｅｃｔｏｒ，網(wǎng)絡(luò)流數(shù)據(jù)收集器）和邋ＮＤＡ邋（ＮｅｔＳｔｒｅａｍ邋Ｄａｔａ邋Ａｎａｌｙｚｅｒ，逡逑網(wǎng)絡(luò)流數(shù)據(jù)分析器）這三部分構(gòu)成了一個(gè)ＮｅｔＳｔｒｅａｍ系統(tǒng)。ＮＤＥ為使能ＮｅｔＳｔｒｅａｍ逡逑１１逡逑

邐應(yīng)模塊邐理模塊逡逑圖３．１系統(tǒng)功能模塊逡逑配置管理模塊主要負(fù)貴為用戶(hù)提供ＮｅｔＳｔｒｅａｍ配置的相關(guān)命令。配置響應(yīng)模逡逑塊主要負(fù)責(zé)讀�。危澹簦樱簦颍澹幔砼渲貌⑴渲脩�(yīng)用到ＯＶＳ網(wǎng)橋和ｄａｔａｐａｔｈ，并檢測(cè)強(qiáng)逡逑制老化。流統(tǒng)計(jì)模塊主要負(fù)貴對(duì)采樣到的ＩＰ報(bào)文在流緩存區(qū)創(chuàng)建、更新流，并逡逑檢測(cè)ＴＣＰ邋ＦＩＮ／ＲＳＴ報(bào)文老化和統(tǒng)計(jì)字節(jié)數(shù)超出限制老化。流檢測(cè)模塊主要負(fù)責(zé)逡逑發(fā)送Ｎｅｔｓｔｒｅａｍ報(bào)文，檢測(cè)非活躍流老化和活躍流老化，并將老化流的統(tǒng)計(jì)信息逡逑寫(xiě)入流記錄數(shù)據(jù)庫(kù)。流查詢(xún)模塊主要負(fù)責(zé)查詢(xún)流統(tǒng)計(jì)信息并將結(jié)果顯示在終端界逡逑面。異常檢測(cè)模塊則根據(jù)流統(tǒng)計(jì)信息實(shí)時(shí)檢測(cè)ＴＣＰ邋ＳＹＮ邋ｆｌｏｏｄｉｎｇ攻擊。逡逑３．２．２系統(tǒng)架構(gòu)逡逑如圖３．２所示，系統(tǒng)架構(gòu)以ＯＶＳ的架構(gòu)為基礎(chǔ)，可分為三個(gè)部分。各部分逡逑的詳細(xì)描述如下：逡逑（１）第一部分為系統(tǒng)進(jìn)行流量統(tǒng)計(jì)分析的核心部分，包括配置管理模塊、逡逑配置響應(yīng)模塊、流統(tǒng)計(jì)模塊和流檢測(cè)模塊。配置管理模塊通過(guò)ｏｖｓ－ｖｓｃｔ丨工具來(lái)對(duì)逡逑用戶(hù)輸入的配置命令進(jìn)行解析，接著將命令下發(fā)至配置數(shù)據(jù)庫(kù)以保存配置。當(dāng)逡逑ｖｓｗｉｔｃｈｄ進(jìn)程檢測(cè)到配置數(shù)據(jù)庫(kù)發(fā)生變化時(shí)便會(huì)讀取配置數(shù)據(jù)庫(kù)的內(nèi)容并進(jìn)入逡逑１８逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周顯芳;;省級(jí)國(guó)土資源綜合統(tǒng)計(jì)分析系統(tǒng)研究[J];軟件工程;2016年07期

2 蔣麗華;;綜合統(tǒng)計(jì)分析系統(tǒng)在電力企業(yè)中的應(yīng)用[J];中國(guó)高新技術(shù)企業(yè);2015年32期

3 董江濤;;航空油料安全檢查統(tǒng)計(jì)分析系統(tǒng)建設(shè)研究[J];科技創(chuàng)業(yè)家;2012年22期

4 李娜;;探討建立電廠(chǎng)生產(chǎn)管理計(jì)劃統(tǒng)計(jì)分析系統(tǒng)[J];廣西電力;2011年04期

5 鐵道部十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)課題組;;華方版《車(chē)站十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)》在全路推廣應(yīng)用[J];鐵路計(jì)算機(jī)應(yīng)用;2006年10期

6 ;鐵路十八點(diǎn)運(yùn)輸統(tǒng)計(jì)分析系統(tǒng)[J];鐵道運(yùn)輸與經(jīng)濟(jì);2003年04期

7 李國(guó)慶;網(wǎng)上直報(bào)統(tǒng)計(jì)分析系統(tǒng)在統(tǒng)計(jì)中的應(yīng)用[J];中國(guó)統(tǒng)計(jì);2003年12期

8 王斌夫;;《水電計(jì)費(fèi)統(tǒng)計(jì)分析系統(tǒng)》的研制[J];黑龍江科技信息;2003年12期

9 張忠林;糧油商品流通統(tǒng)計(jì)分析系統(tǒng)[J];商業(yè)科技;1991年02期

10 ;“物理標(biāo)準(zhǔn)測(cè)驗(yàn)研究”通過(guò)鑒定[J];山東師大學(xué)報(bào)(自然科學(xué)版);1989年02期

相關(guān)會(huì)議論文 前10條

1 羅亮;;醫(yī)療器械不良事件統(tǒng)計(jì)分析系統(tǒng)開(kāi)發(fā)探討[A];2011年浙江省醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第九屆學(xué)術(shù)年會(huì)論文匯編[C];2011年

2 嚴(yán)彬;丁海利;;基于效用管理的圖書(shū)館統(tǒng)計(jì)分析系統(tǒng)設(shè)計(jì)[A];圖書(shū)館聯(lián)盟建設(shè)與發(fā)展[C];2012年

3 巫超;胡長(zhǎng)舟;;淺談統(tǒng)計(jì)分析系統(tǒng)的構(gòu)建——萬(wàn)能達(dá)發(fā)電公司[A];二○○九年全國(guó)電力企業(yè)信息化大會(huì)論文集[C];2009年

4 羅亮;;醫(yī)療器械不良事件統(tǒng)計(jì)分析系統(tǒng)開(kāi)發(fā)探討[A];2011年浙江省醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第九屆學(xué)術(shù)年會(huì)論文匯編[C];2011年

5 王秋茸;程致屏;魏孝祖;;普通高校體育專(zhuān)業(yè)招生信息管理及統(tǒng)計(jì)分析系統(tǒng)的開(kāi)發(fā)研究[A];第七屆全國(guó)體育科學(xué)大會(huì)論文摘要匯編（二）[C];2004年

6 牛玉英;;天鐵流體能源數(shù)據(jù)統(tǒng)計(jì)分析系統(tǒng)設(shè)計(jì)與應(yīng)用[A];2016互聯(lián)網(wǎng)+與鋼鐵工業(yè)智能制造高峰論壇論文集[C];2016年

7 韓之國(guó);;論海事統(tǒng)計(jì)分析系統(tǒng)方案設(shè)計(jì)的模式選擇[A];中國(guó)航海學(xué)會(huì)海洋船舶駕駛專(zhuān)業(yè)委員會(huì)海事與安全論文集[C];1999年

8 閆峰;;數(shù)據(jù)中心話(huà)務(wù)統(tǒng)計(jì)分析系統(tǒng)[A];黑龍江省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2005年

9 袁園;林義勇;李朝陽(yáng);;基于NetFlow構(gòu)建網(wǎng)絡(luò)流量統(tǒng)計(jì)分析系統(tǒng)研究[A];第十一屆全國(guó)信號(hào)和智能信息處理與應(yīng)用學(xué)術(shù)會(huì)議專(zhuān)刊[C];2017年

10 萬(wàn)寧娜;;網(wǎng)站流量統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];數(shù)據(jù)庫(kù)技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2001年

相關(guān)重要報(bào)紙文章 前10條

1 記者 左志紅　整理;蘇州 “印刷業(yè)總量結(jié)構(gòu)布局統(tǒng)計(jì)分析系統(tǒng)”助產(chǎn)業(yè)發(fā)展[N];中國(guó)新聞出版報(bào);2010年

2 張春華 梁素梅;人行太原中支 現(xiàn)金統(tǒng)計(jì)分析系統(tǒng)投入運(yùn)用[N];金融時(shí)報(bào);2006年

3 記者 張輝冠 特約通訊員 許春華;蘇州市局印刷業(yè)統(tǒng)計(jì)分析系統(tǒng)投入運(yùn)行[N];中國(guó)新聞出版報(bào);2005年

4 記者 黃懷;市管干部信息有了“大數(shù)據(jù)”[N];廈門(mén)日?qǐng)?bào);2015年

5 記者 張臨山 實(shí)習(xí)生 賈磊;我省將建立建筑安全事故快報(bào)和統(tǒng)計(jì)分析系統(tǒng)[N];山西日?qǐng)?bào);2005年

6 王紅梅 李娜 本報(bào)記者 王越;讓煤檢數(shù)據(jù)“有問(wèn)必答”[N];中國(guó)質(zhì)量報(bào);2016年

7 張錦超;在全路主要車(chē)站應(yīng)用[N];人民鐵道;2008年

8 邊輯;大型公共建筑用電分項(xiàng)計(jì)量與實(shí)時(shí)統(tǒng)計(jì)分析系統(tǒng)通過(guò)技術(shù)評(píng)審[N];中華建筑報(bào);2007年

9 策劃 董國(guó)成 江曉峻 陶雯;“智慧工商”：用數(shù)據(jù)服務(wù)經(jīng)濟(jì)發(fā)展[N];南京日?qǐng)?bào);2013年

10 本報(bào)記者 吳曉梅;10月,自行管理和國(guó)內(nèi)管理公司管理的飯店經(jīng)營(yíng)呈上升態(tài)勢(shì)[N];中國(guó)旅游報(bào);2010年

相關(guān)博士學(xué)位論文 前1條

1 陸健;臨床試驗(yàn)電子化數(shù)據(jù)管理與統(tǒng)計(jì)分析系統(tǒng)的開(kāi)發(fā)及應(yīng)用[D];第二軍醫(yī)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王洋;基于OVS的網(wǎng)絡(luò)流量統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2019年

2 戴麗琪;基金數(shù)據(jù)統(tǒng)計(jì)分析系統(tǒng)的分析與設(shè)計(jì)[D];廈門(mén)大學(xué);2017年

3 劉婷婷;朝陽(yáng)區(qū)總部企業(yè)統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2016年

4 李東高;農(nóng)業(yè)銀行銀行卡統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2012年

5 童暢;銀行卡統(tǒng)計(jì)分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2008年

6 顏清蘭;繼電保護(hù)運(yùn)行管理及統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2016年

7 龔鴻雁;醫(yī)藥公司銷(xiāo)售統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

8 米瑪次仁;銀行小型經(jīng)營(yíng)統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

9 鐘靈;項(xiàng)目管理在財(cái)務(wù)統(tǒng)計(jì)分析系統(tǒng)建設(shè)中的應(yīng)用[D];南京郵電大學(xué);2013年

10 朱科;基于可視化在線(xiàn)網(wǎng)損統(tǒng)計(jì)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

本文編號(hào)：2753228