基于NetFlow的網(wǎng)絡(luò)測量模型的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-05-07 20:57
隨著網(wǎng)絡(luò)的普及應(yīng)用,網(wǎng)絡(luò)應(yīng)用也越來越豐富,數(shù)據(jù)流量的飛速增長,導(dǎo)致網(wǎng)絡(luò)測量和管理的難度不斷增大,新業(yè)務(wù)的層出不窮,對(duì)網(wǎng)絡(luò)性能造成了很大沖擊,病毒、攻擊、惡意軟件侵入成為網(wǎng)絡(luò)很大的隱患,因此需要一種能夠?qū)W(wǎng)絡(luò)進(jìn)行測量,對(duì)數(shù)據(jù)業(yè)務(wù)、異常流量進(jìn)行識(shí)別的整體解決方案。本文提出了一種基于NetFlow技術(shù)的監(jiān)控系統(tǒng)和數(shù)據(jù)包深層解析相結(jié)合來了解網(wǎng)絡(luò)的新模式。首先對(duì)目前網(wǎng)絡(luò)測量技術(shù)的研究現(xiàn)狀進(jìn)行了分析,并基于NetFlow技術(shù)開發(fā)了網(wǎng)絡(luò)監(jiān)控工具,由于NetFlow技術(shù)在數(shù)據(jù)識(shí)別方面存在局限性,本文提出了基于熟知端口、常用服務(wù)IP、應(yīng)用特征代碼等多種匹配相結(jié)合的應(yīng)用流量識(shí)別方式,并將該算法實(shí)現(xiàn)。在實(shí)現(xiàn)監(jiān)控工具時(shí),聚合和存儲(chǔ)是其中的重要內(nèi)容,利用Hash表對(duì)三元組進(jìn)行聚合,存儲(chǔ)機(jī)制通過建立原始流存儲(chǔ)庫和聚合體存儲(chǔ)庫完成。在應(yīng)用流量識(shí)別部分,首先通過工具軟件對(duì)獲取的大量網(wǎng)絡(luò)流量進(jìn)行分析,總結(jié)特征代碼,建立特征代碼庫,然后通過KMP算法結(jié)合特征庫實(shí)現(xiàn)應(yīng)用流量的識(shí)別。最后利用開發(fā)的NetFlow監(jiān)控工具對(duì)實(shí)驗(yàn)室構(gòu)建模擬環(huán)境進(jìn)行測量,同時(shí)在實(shí)驗(yàn)室環(huán)境中完成了幾種常見應(yīng)用的流量識(shí)別。
【文章來源】:中國石油大學(xué)(華東)山東省 211工程院校 教育部直屬院校
【文章頁數(shù)】:56 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 :緒論
1.1 課題的提出背景
1.2 網(wǎng)絡(luò)測量的研究現(xiàn)狀
1.3 基于 NetFlow 的網(wǎng)絡(luò)測量
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)測量相關(guān)技術(shù)
2.1 網(wǎng)絡(luò)測量
2.2 網(wǎng)絡(luò)測量的方法
2.3 NetFlow 技術(shù)
2.4 流量識(shí)別方法
2.5 工具軟件 Wireshark
2.6 PCAP 文件格式
2.7 模式匹配算法
2.8 本章小結(jié)
第三章 網(wǎng)絡(luò)測量體系結(jié)構(gòu)及模型總體設(shè)計(jì)
3.1 測量體系和模型介紹
3.2 網(wǎng)絡(luò)測量總體結(jié)構(gòu)圖
3.3 測量模型的實(shí)現(xiàn)
3.3.1 配置 NetFlow 輸出
3.3.2 NetFlow 數(shù)據(jù)采集模塊
3.3.3 建立 NetFlow 數(shù)據(jù)庫模塊
3.3.4 NetFlow 數(shù)據(jù)統(tǒng)計(jì)分析模塊
3.4 實(shí)驗(yàn)環(huán)境描述
3.5 本章小結(jié)
第四章 數(shù)據(jù)流的聚合存儲(chǔ)和系統(tǒng)實(shí)現(xiàn)
4.1 數(shù)據(jù)聚合與存儲(chǔ)
4.1.1 聚合的意義和方式
4.1.2 建立合理的存儲(chǔ)機(jī)制
4.2 數(shù)據(jù)流聚合與存儲(chǔ)的實(shí)現(xiàn)
4.2.1 主線程設(shè)計(jì)
4.2.2 聚合策略
4.3 數(shù)據(jù)流采集與分析
4.4 程序的主要類
4.4.1 類 ArrayQueue
4.4.2 聚合核心類 Map1
4.4.3 類 PktCollection
4.4.4 類 ProcessFlow
4.5 數(shù)據(jù) WEB 顯示
4.5.1 系統(tǒng)主界面
4.5.2 原始數(shù)據(jù)流顯示
4.5.3 聚合體 Group1 顯示
4.5.4 自定義聚合顯示
4.6 本章小結(jié)
第五章 應(yīng)用流量識(shí)別模塊
5.1 整體方案
5.2 系統(tǒng)核心部分設(shè)計(jì)
5.2.1 提取特征碼
5.2.2 流量檢測流程
5.3 數(shù)據(jù)庫設(shè)計(jì)
5.3.1 數(shù)據(jù)庫關(guān)系圖
5.3.2 數(shù)據(jù)庫實(shí)體
5.4 系統(tǒng)主界面
5.5 流量輸入模塊
5.5.1 流量捕獲界面
5.5.2 文件導(dǎo)入
5.6 流量檢測模塊
5.7 數(shù)據(jù)統(tǒng)計(jì)模塊
5.8 其他功能
5.9 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于DPI技術(shù)的P2P流量監(jiān)控系統(tǒng)設(shè)計(jì)[J]. 張燕君,劉佳雄,李小川. 微處理機(jī). 2010(05)
[2]分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 張信杰,王旭仁,吳剛. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(17)
[3]基于應(yīng)用層簽名的P2P流媒體流量識(shí)別[J]. 徐周李,姜志宏,莫松海,樊鵬翼. 計(jì)算機(jī)應(yīng)用研究. 2009(06)
[4]NetFlow流量采集與聚合的研究實(shí)現(xiàn)[J]. 郭劍云,曹慶華. 現(xiàn)代電子技術(shù). 2009(07)
[5]機(jī)器學(xué)習(xí)用于網(wǎng)絡(luò)流量識(shí)別[J]. 馬永立,錢宗玨,壽國礎(chǔ),胡怡紅. 北京郵電大學(xué)學(xué)報(bào). 2009(01)
[6]基于Netflow的網(wǎng)絡(luò)服務(wù)監(jiān)測系統(tǒng)[J]. 吳樺,龔儉,張曉宇. 東南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(S1)
[7]內(nèi)核網(wǎng)絡(luò)子系統(tǒng)的模塊化設(shè)計(jì)[J]. 蔣漢平,李臘元,商蕾. 武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版). 2008(03)
[8]NetFlow流量采集與存儲(chǔ)技術(shù)的研究實(shí)現(xiàn)[J]. 陳寧,徐同閣. 計(jì)算機(jī)應(yīng)用研究. 2008(02)
[9]一種基于流特征的P2P流量實(shí)時(shí)識(shí)別方法[J]. 柳斌,李之棠,李佳. 廈門大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(S2)
[10]改進(jìn)的KMP算法在深度包過濾技術(shù)中的應(yīng)用[J]. 譚躍生,顧瑞春,段軍,王靜宇,賈元春. 計(jì)算機(jī)應(yīng)用. 2007(S1)
本文編號(hào):3174047
【文章來源】:中國石油大學(xué)(華東)山東省 211工程院校 教育部直屬院校
【文章頁數(shù)】:56 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 :緒論
1.1 課題的提出背景
1.2 網(wǎng)絡(luò)測量的研究現(xiàn)狀
1.3 基于 NetFlow 的網(wǎng)絡(luò)測量
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)測量相關(guān)技術(shù)
2.1 網(wǎng)絡(luò)測量
2.2 網(wǎng)絡(luò)測量的方法
2.3 NetFlow 技術(shù)
2.4 流量識(shí)別方法
2.5 工具軟件 Wireshark
2.6 PCAP 文件格式
2.7 模式匹配算法
2.8 本章小結(jié)
第三章 網(wǎng)絡(luò)測量體系結(jié)構(gòu)及模型總體設(shè)計(jì)
3.1 測量體系和模型介紹
3.2 網(wǎng)絡(luò)測量總體結(jié)構(gòu)圖
3.3 測量模型的實(shí)現(xiàn)
3.3.1 配置 NetFlow 輸出
3.3.2 NetFlow 數(shù)據(jù)采集模塊
3.3.3 建立 NetFlow 數(shù)據(jù)庫模塊
3.3.4 NetFlow 數(shù)據(jù)統(tǒng)計(jì)分析模塊
3.4 實(shí)驗(yàn)環(huán)境描述
3.5 本章小結(jié)
第四章 數(shù)據(jù)流的聚合存儲(chǔ)和系統(tǒng)實(shí)現(xiàn)
4.1 數(shù)據(jù)聚合與存儲(chǔ)
4.1.1 聚合的意義和方式
4.1.2 建立合理的存儲(chǔ)機(jī)制
4.2 數(shù)據(jù)流聚合與存儲(chǔ)的實(shí)現(xiàn)
4.2.1 主線程設(shè)計(jì)
4.2.2 聚合策略
4.3 數(shù)據(jù)流采集與分析
4.4 程序的主要類
4.4.1 類 ArrayQueue
4.4.2 聚合核心類 Map1
4.4.3 類 PktCollection
4.4.4 類 ProcessFlow
4.5 數(shù)據(jù) WEB 顯示
4.5.1 系統(tǒng)主界面
4.5.2 原始數(shù)據(jù)流顯示
4.5.3 聚合體 Group1 顯示
4.5.4 自定義聚合顯示
4.6 本章小結(jié)
第五章 應(yīng)用流量識(shí)別模塊
5.1 整體方案
5.2 系統(tǒng)核心部分設(shè)計(jì)
5.2.1 提取特征碼
5.2.2 流量檢測流程
5.3 數(shù)據(jù)庫設(shè)計(jì)
5.3.1 數(shù)據(jù)庫關(guān)系圖
5.3.2 數(shù)據(jù)庫實(shí)體
5.4 系統(tǒng)主界面
5.5 流量輸入模塊
5.5.1 流量捕獲界面
5.5.2 文件導(dǎo)入
5.6 流量檢測模塊
5.7 數(shù)據(jù)統(tǒng)計(jì)模塊
5.8 其他功能
5.9 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于DPI技術(shù)的P2P流量監(jiān)控系統(tǒng)設(shè)計(jì)[J]. 張燕君,劉佳雄,李小川. 微處理機(jī). 2010(05)
[2]分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 張信杰,王旭仁,吳剛. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(17)
[3]基于應(yīng)用層簽名的P2P流媒體流量識(shí)別[J]. 徐周李,姜志宏,莫松海,樊鵬翼. 計(jì)算機(jī)應(yīng)用研究. 2009(06)
[4]NetFlow流量采集與聚合的研究實(shí)現(xiàn)[J]. 郭劍云,曹慶華. 現(xiàn)代電子技術(shù). 2009(07)
[5]機(jī)器學(xué)習(xí)用于網(wǎng)絡(luò)流量識(shí)別[J]. 馬永立,錢宗玨,壽國礎(chǔ),胡怡紅. 北京郵電大學(xué)學(xué)報(bào). 2009(01)
[6]基于Netflow的網(wǎng)絡(luò)服務(wù)監(jiān)測系統(tǒng)[J]. 吳樺,龔儉,張曉宇. 東南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(S1)
[7]內(nèi)核網(wǎng)絡(luò)子系統(tǒng)的模塊化設(shè)計(jì)[J]. 蔣漢平,李臘元,商蕾. 武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版). 2008(03)
[8]NetFlow流量采集與存儲(chǔ)技術(shù)的研究實(shí)現(xiàn)[J]. 陳寧,徐同閣. 計(jì)算機(jī)應(yīng)用研究. 2008(02)
[9]一種基于流特征的P2P流量實(shí)時(shí)識(shí)別方法[J]. 柳斌,李之棠,李佳. 廈門大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(S2)
[10]改進(jìn)的KMP算法在深度包過濾技術(shù)中的應(yīng)用[J]. 譚躍生,顧瑞春,段軍,王靜宇,賈元春. 計(jì)算機(jī)應(yīng)用. 2007(S1)
本文編號(hào):3174047
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3174047.html
最近更新
教材專著
