基于IPFIX的网络异常行为检测方法

来源 :中国计算机用户协会网络应用分会2014年第十八届网络新技术与应用年会 | 被引量 : 0次 | 上传用户:puhongjin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络异常行为导致的用户体验下降以及引发的网络安全问题越来越严重,对网络异常行为进行检测和防御是当前网络安全领域研究的重要前沿问题.提出了一种基于IPFIX(IP数据流信息输出)网络流量特征检测异常行为主机、识别攻击者和受害者的方法.该方法已在清华大学校园网实际部署运行,能够有效检测校园网出口网络异常行为并发送告警信息,可使管理员及时控制和清除网络异常行为,保障校园网稳定运行.
其他文献
分布式数据库由于具有地理位置分布性的特点,得到越来越广泛的使用.但是如何解决数据一致性的问题,高效、安全地保持数据库之间的数据同步,使各局部数据库能实现和全局数据库间的数据同步,是保证分布式数据库系统发挥作用的关键.目前基于时间戳机制捕获数据增量变化是最常见的方法之一,因此本文重点讨论了基于时间戳的数据同步实现技术,针对时间戳法所面临的一些实际问题加以分析,在此基础上提出一种基于Oracle数据库
一种新的迎新模式开始逐步替代原有模式.结合我校实际情况,本文提出了高校迎新网的建设与实践方案,迎新现场的部分工作可以前置到新生到校前完成,新生未到校之前即可预报到,减少现场排队现象.迎新网不但便于新生了解学校的相关信息和注意事项,更多的是搭建起新生与学校的沟通平台,便于学校能掌握更多的新生需求,提前收集信息,提升迎新现场的效率和信息化管理水平.
人脸识别是模式识别的一个前沿研究领域.人脸识别包括3个主要环节,即预处理、人脸特征提取和分类器设计.人脸特征提取是人脸识别的关键环节,通过对特征提取技术的回顾分析,进而展望人脸识别技术在以图搜图引擎中的应用前景.
在火力电厂锅炉系统中,对锅炉机组热力系统进行在线监测与分析的基础上,优化锅炉的相关运行参数,有助于改善锅炉的运行性能,提高锅炉效率.为了构造高效的锅炉优化运行方法,本文从锅炉运行的最佳过量空气系数、锅炉效率与过量空气系数的关系、锅炉的运行参数对锅炉效率的影响以及锅炉的优化运行方法4个方面展开研究.构建以碳含量为参数的函数模型,在一定温度下一氧化碳与二氧化碳的最佳比值增加了燃料的利用率,进而提升锅炉
统一建模语言UML是面向对象分析和设计过程中重要的建模工具.通过对留学生学籍管理系统的业务流程分析,应用UML实现留学生学籍管理系统用例分析、系统设计,采用C#语言完成了系统编码,并在实际工作中得到应用,可供同类系统设计与实现借鉴.
国画是中国传统艺术中的瑰宝,具有悠久的历史,凭借很高的理论价值和艺术价值而世界闻名.题跋是国画构图中的一部分,具有丰富的语义,所以题跋的提取成为了一个非常有意义的问题.本文提出了一种题跋提取的有效方法;首先给出了HSV颜色空间的颜色量化模型的公式化表示;其次详细阐述了提取算法;最后给出了实验结果及其分析.实验证明了此种方法简单有效.
本文以大数据时代数据挖掘的技术和应用为背景,论述了医疗行业大数据的现状及在该行业实施大数据的必要性,以为临床医生提供实时可靠的用药方案为出发点,利用大数据挖掘技术,在Hadoop平台上开发基于HBase+Hive的关联分析Apriori算法,对高血压患者的联合用药模式进行分析,为大数据在医药行业落地,提升医疗数据的利用价值提供现实基础.
针对通用搜索引擎在专业信息检索方面效果不佳的问题,提出了一种基于Lucene和Nutch组件的纺织服装专业领域专业信息检索系统架构,改进了PageRank算法,并对Lucene自带的网页排序算法进行改进,使检索结果的相关度计算更加合理准确.实验表明,对比通用搜索引擎,本系统在检索专业信息时具有更高的查准率.
为了提高操作系统可生存能力,在研究可生存性理论的基础上,分析了相关可生存性增强技术,提供出高生存性操作系统构架,该构架以微内核和组件为基础,在操作系统功能模块中增加异常监控功能,通过监控操作系统运行异常发现,处理异常并修改故障,以保证操作系统持续地向用户提供关键服务,达到提高操作系统可生存性目标.
随着无线局域网应用的普及,非授权接入现象日益严重,造成了信道侵占、信号干扰、"无线钓鱼"等问题.论文提出了信道传播优化模型,在此基础上进一步提出了一种基于RSSI的无线接入点定位和基于权值优化的轨迹追踪方法RAP_LT.实验结果表明,RAP_LT方法精度高,达到了定位和追踪的实用需求.