基于Spark平台的NetFlow流量分析系统

目前典型的NetFlow分析系统多为基于私有架构或平台的第三方系统,面临扩展性较低、开放性不足、扩容代价大、分析时延长等问题.大数据技术的快速发展尤其是内存式计算平台如Spark的出现为集中处理大规模NetFlow数据提供了可能,本文提出了基于Spark的NetFlow分析系统,验证了核心算法(如流量应用构成统计)在Spark平台的性能.实验表明,基于Spark的NetFlow分析系统具有很高的性能和很强的扩展能力,较之Hadoop MapReduce有显著的性能提升.     

信息熵时序和树图用于NetFlow可视化的研究

针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势.该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节.系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式.通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策.     

基于活跃熵的网络异常流量检测方法

提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。     

基于NetFlow技术的网络流量统计

本介绍了NetFlow协议及其部署方法，并对流量数据的统计方法做了分析，提出了静态和动态统计的设计方法。     

互联网业务流量监测技术的应用和设计

对互联网业务流量监测技术的应用及现状进行了分析，并针对NetFlow技术，对互联网业务流量监测系统建设方案设计中需要考虑的几个重要问题进行了讨论。     

基于IXP网络处理器的NefFIOW采集系统

NetFlow是一种分析网络流量的重要技术,本文根据Intel的IXP2400网络处理器的特点,提出了在IXP2400上采集NetFIow数据的高效实现方案。     

基于NetFlow网络流量异常的分析

本文介绍了用NetFlow对网络异常流量的特征进行了深入的分析,并提出了如何在网络层面对网络异常流量采取防护措施。     

基于NetFlow的网络监控系统研究与设计

针对网络运营商IP城域网网络流量的监控与预警问题,提出了一种基于NetFlow技术的网络流量分析与预警方案。此系统能够分析和监控网络流量,检测网络异常流量并提供告警,同时还能提供报表分析功能。     

利用NetFlow技术构建网络异常监测及分析系统

随着互联网的不断普及,网络已经跟人们的日常生活密不可分,使用者在享受网络所带来的便利的同时,网络上的许多问题也陆续衍生而出,运营商网络正面临着日益严重的安全威胁.作为网络管理者,如何迅速有效地监测网络异常情况,同时准确地掌握整个网络的业务流量模型,供市场部门作决策分析,已成为一项重要的课题.介绍了利用NetFlow技术,构建网络异常监测及分析系统,利用本系统可随时监测网络运行情况,以达到网络稳定顺畅运作及节省经费、人力的目的.     

基于NetFlow的网络异常流量检测

NetFlow可以提供网络中IP流的信息。这些流的信息有多种用途，包括网管、网络规划、ISP计费等。在网络安全领域，NetFlow提供的IP流信息可以用来分析网络中的异常流量，这是对现有的基于特征的NIDS的很好的补充。本文介绍了Net—Flow—based Anomaly Traffic Analyzer，一个基于NetFlow的网络异常流量检测系统，并通过一些实验证明了该系统的有效性。