基于信息熵的网络流异常监测和三维可视方法

通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。     

FB-NBAS:一种基于流的网络行为分析模型

传统的入侵检测系统通常需要对攻击预先了解,在流量分析和异常检测方面存在不足。该文提出一种新的基于流的统计分析模型,通过构建网络的行为特征库,实时监测和发现网络异常,基于该分析技术设计和实现了一个网络监控系统原型。该原型可以监测和发现网络中可疑代码,并进行实时跟踪。     

浅析网络异常流量分析检测研究与实现

伴随着互联网技术与网络业务的快速发展,网络规模逐渐扩大,网络运用开始逐步朝多元化、多样化以及复杂化的方向发展.现今,网络流量监测已经逐渐发展为计算机网络运用当中一个必不可少的内容与环节.文章将对网络异常流量加以说明,并对网络异常流量检测技术研究与实现进行分析与研究.     

网络分析仪在网络流量监测中的应用

网络流量监测是网络安全管理的一种基本方法.文中论述了网络流量监测的 SNMP 技术、RMON 技术和 RMON2技术,分布式网络分析仪的工作原理,对网络流量监测的方法,从软件和硬件的使用、测量机制、流量监测的时间等进行了比较和分析.利用网络分析仪在实验室网络中在线实时采集和统计到的数据,如帧流量和带宽利用率、交换机端口流量、统计的通过数据包的协议类型分布状况等.通过在实验过程中不断增加网络流量,网络管理者能够直观地监测和对比各个时段的网络流量,及时排查网络故障,合理地利用网络资源,安全地管理网络     

基于哈希锁定的网络传输异常序列监测仿真

为有效提升传统网络传输异常序列监测方法的处理效率,提出基于哈希锁定的网络传输异常序列监测方法。利用随机投影的哈希函数将高维空间数据转换为低维空间数据,并利用网络传输序列的多元数量值函数,组建网络传输结构模型。对网络传输结构模型进行流量时频采样以及时间序列分析,结合FIR滤波器对其进行流量抗干扰处理,通过高阶累计的振荡衰减,对输出的滤波数据进行特征搜索及提取,实现基于哈希锁定的网络传输异常序列监测。仿真结果表明,所提方法具有较强的抗干扰性,并且能够确保网络的稳定运行。     

多协议标签交换流量工程隧道实时监测方法——MTRM

针对现有工作无法实时动态监测多协议标签交换(MPLS)流量工程(TE)隧道状态变化的问题,提出了一种MPLS TE隧道实时监测方法--MTRM。在网络中植入被动采集探针以采集OSPF-TE信令,以此为基础构建网络模型,使用隧道路径实时监测算法进行实时的隧道路径计算,最终实现动态监测。仿真实验在15个节点的MPLS网络中进行。结果表明,MTRM能够在5s之内监测到隧道变化,准确率超过90%。这种MPLS TE隧道实时监测方法,大大降低了MPLS网络管理和流量工程实施的难度,具有广阔的应用前景。     

基于指数平滑技术的网络异常监测方法研究

网络流量异常指的是网络的流量行为偏离其正常行为的情形,异常流量的特点是发作突然,先兆特征未知,以在短时间内给网络或网络上的计算机带来极大的危害.因此准确、快速地检测网络流量的异常行为,并做出合理的响应是保证网络有效运行的前提之一.探索网络流量异常的一种方法--基于指数平滑技术的网络异常检测方法.基于时间序列的流量模型是网络异常监测的一种方式,指数平滑技术正是建立在时间序列模型基础之上的网络异常监测方法,对该监测技术进行了研究,分析了这一方法的特点及其存在的不足.     

无线传感网络多点位物体流量监测系统

针对目前对物体流量信息采集所存在的多点位同时监测及被检物体的区别化识别两大问题,论文设计了一种基于无线传感器网络的物体流量监测系统．该系统由监测节点、基站节点及上位机组成,监测节点之间构成链状拓扑结构,将监测到的数据汇总到基站节点,再由基站节点与上位机相连,将数据传到上位机进行流量统计及数据分析．系统中所涉及的监测过程无需外设辅助标签,同时实现对多点位物体的流量监测,并解决识别物体种类的问题,具有广阔的应用前景．     

NetStream技术应用

NetStream技术是一种基于网络流量信息的统计技术,通过对华为9306型号交换机的配置实现对流量数据的采集与发送;基于V5版本的报文格式,开发了流量数据接收与存储软件,以完成流量数据的收集与存储;使用第三方流量监测软件Netflow Analyzer对统计信息进行了分析,分析的结果可以为网络计费、流量监控和分析等提供依据。     

基于无线传感器网络的多点位物体流量监测系统的应用

针对目前对物体流量信息采集所存在的多点位同时监测和被检物体的区别化识别两大问题,设计了一种基于无线传感器网络的物体流量监测系统。该系统由监测节点、基站节点及上位机组成,监测节点之间构成链状拓扑结构,将监测到的数据汇总到基站节点,再由基站节点与上位机相连,将数据传到上位机进行流量统计与数据分析。系统中所涉及的监测过程无需外设辅助标签,同时实现对多点位物体的流量监测,并解决识别物体种类的问题。     

网络流量监测系统设计

流量监测是网络管理的基础.从网络体系架构来说,网络流量是一切研究的基础:它能直接反映网络性能的好坏:更能帮助判断网络故障及网络安全等状况.本文介绍了WSDM标准的产生背景、组成及特点等基础知识;并依据该标准设计了一个局域网流量监测系统的实施方案.     

基于网络处理器的ATM网络流量监测分析

针对异步传输模式网络，提出了流量监测指标。基于C-5网络处理器，设计并实现了ATM网络流量监测分析系统。该系统能够执行ATM网络的VPI/VCI利用率测量、信元重组及上层协议分析等功能。实验数据表明，系统在监测OC-3/OC-12链路时丢包率小于0.001%，满足速率及精度的要求，能够实现线速测量。     

基于流量模板检测网络异常流量

当前的网络异常流量检测技术侧重于采用机器学习和统计学方法,两者适用于通用网络环境。本文针对受控网络环境通信特征,提出了一种基于流量模板的网络异常流量检测方法,该方法实时抓取分析网络流量,提取网络流量头部特征和行为特征,基于网络八元组信息建立流量模板,通过匹配流量模板检测网络异常流量。实验结果表明该方法在受控网络环境下能准确检测出网络异常流量。     

IP网络监测与分析系统框架设计

IP网络的流量监测与分析(Monitoring and Analysis)是目前网络管理中的研究热点。分析了现有系统的发展状况和不足,提出一个基于IPFIX和PSAMP标准的IP网络流量监测与分析系统框架,并在此基础上分析了其在分布式入侵检测系统中的应用及其实现细节。     

IP网络监测与分析系统框架设计

IP网络的流量监测与分析(Monitoring and Analysis)是目前网络管理中的研究热点。分析了现有系统的发展状况和不足，提出一个基于IPFIX和PSAMP标准的IP网络流量监测与分析系统框架，并在此基础上分析了其在分布式入侵检测系统中的应用及其实现细节。     

无线传感器网络跨周期应答的信息传输方法

针对同步休眠机制无线传感器MESH网络,提出一种允许跨周期应答的信息传输方法,以提高数据传输成功概率,降低网络中信息流量,从而降低路由通信工作时间,达到降低网络中各节点功耗的目的。将跨周期应答应用到地质灾害监测自动化系统中,较大程度地降低了无线传感器节点的功耗。     

分布式网络流量监测

分析2种现行网络流量监测技术：利用标准的网络管理方法记录IP流量和利用NETFLOW的方法进行流量统计。针对这2种方法的局限性,提出分布式网络流量监测方法。该方法采用Client/Server结构,局域网各个终端参加流量统计,并将结果传送给流量监测服务器。该方法适合大型局域网的流量监测,具有良好硬件适应性,大大降低了流量监测服务器的工作量,提高了网络性能。     

基于SNMP的HFC双向网络设备的监测

HFC双向网络日常管理中实时获知网络状况是至关重要的。为了减轻维护的工作量,使用SNMP协议对HFC网络中网络设备的流量以及误码率进行监测,并依据实际的工作经验,设置相关指标的阀值,使网络维护人员能即时掌握网络状况和设备运行状况以做到及时维护维修,确保HFC双向网络稳定运营。     

基于孤立森林算法的移动警务网络流量监测方法研究

本文针对移动警务网络复杂多变、数据量大的特点,提出一种基于孤立森林算法的网络流量监测方法。该方法以网络IP数据流为基础,通过对IP数据流提取特征参数,并将特征参数作为输入向量,利用孤立森林算法进行训练以实现监测。这种方法能够快速、有效地检测出移动警务网络中的异常流量,精确率高,在一定程度上对移动警务网络的智能运维和安全防护起到重要作用。     

大规模网络异常流量实时云监测平台研究

网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征。单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈。文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法。该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。