基于NetFlow的流量监视系统的设计与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:longjayliu1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
从中国接入互联网以来,中国的网络规模发展迅速,网络流量的种类日益增加。随之而来的问题是不法分子利用网络的隐蔽性来破坏网络环境,利用带有破坏性的流量信息来攻击正常的网络或者主机,造成各种各样的网络安全问题。如何识别异常流量并且做出应对成为了网络安全中研究的热点。通过对以上问题的研究,设计并实现了基于NetFlow的流量监视系统。对网络中流量数据进行监视和分析,并根据分析结果对某些异常的流量进行简单的控制操作。首先对NetFlow协议进行了研究,并与其他的流量协议格式进行对比,解释了采用NetFlow协议的优点。在NetFlow协议的基础上设计了流量数据的采集模块、分析模块和控制模块。流量的采集模块实现了对流量数据的采集,流量的采集模块包括流量数据的采集和显示。分析模块采用了DPI技术,规则集和LDA主题模型对采集后的流量数据进行分析。DPI技术可以分析出应用层协议。通过规则集可以对流量进行单包分析和多包分析,能够识别出网络中的某些单包攻击和大规模数据包攻击,例如Fraggle攻击和SYN-Flood攻击。LDA主题模型用于异常流量分析是Apache Spot开源项目的尝试。通过对Apache Spot项目的研究,解析其中LDA主题模型的用法和过程,并将该方法作为流量分析模块的一部分。经过采集模块和分析模块,可以得到可疑流量的信息。在流量控制模块可以对这些可疑流量做出简单的控制操作,主要有限速、阻断和加入黑名单。经过测试,系统可以采集到指定主机的流量数据并显示,而且通过规则集分析能够监视到常见的攻击流量,对Apache Spot社区提供的数据集也能分析出其中的异常流量,最后可以对这些异常流量进行简单的控制。
其他文献
质子交换膜燃料电池(PEMFC)由于其高能量转换效率,最小化污染排放等突出特点在车辆运输以及其它便携式设备应用中作为一种有前景的动力电源具有很大前景。作为PEMFC的关键组分,质子交换膜(PEM)作为反应物的分离器,提供了正极与负极之间的质子传输路径。尤其是,由于PEMFC能提高反应速率,提高铂催化剂的一氧化碳耐受力,简化水和热管理而被期望在高温下应用。然而,高温环境下由于水的蒸发使质子传导受到很
因创伤、炎症、肿瘤、先天性畸形、骨质疏松等引起的骨缺损疾病日益增多,治疗骨缺损成为目前骨科领域研究的热点。传统的骨缺损修复方式包括自体骨移植及异体骨移植,自体骨移植是骨科界的“黄金标准”,但供体数量有限、易引发二次损伤;异体骨移植克服了资源短缺问题,然而免疫排斥反应及潜在的疾病传播问题使其应用受到了限制,因此开发新型人工替代的骨科材料是目前研究的主流方向。在众多骨修复替代材料中,可注射材料因其创伤
随着科学技术的进步,工业机器人的广泛应用给人类的生活带来了巨大的变化,它可以在恶劣或繁杂的工作中替代人类,帮助人们更高效的完成工作任务。在工厂环境中,最常见的操作便是识别-抓取-放置这样的过程了。为了实现这样反复的抓取过程,必须计算出目标物体的位置并得到机械手爪的抓取姿态,因此在实际的工业环境中,快速获取物体有效的抓取位置并进行抓取操作是机器人领域中一个重要挑战。针对现实生活中工业机器人的抓取规划
目的 应用超声剪切波弹性成像(SWE)技术评价潜阳育阴颗粒对阴虚阳亢型老年高血压早期肾损害患者肾纤维化程度的影响。方法 采用随机对照研究,选择符合纳入标准的阴虚阳亢型老年高血压早期肾损害患者40例,对照组予血管紧张素Ⅱ受体拮抗剂(ARB)或联合钙通道阻滞剂(CCB)类药物标准治疗,治疗组在对照组治疗基础上加服潜阳育阴颗粒,疗程12周,观察患者治疗前后中医证候积分、临床疗效、血压、转化生长因子-β1
大型复杂构件是风洞、船舶、高铁、风电叶片等结构体的重要组成部件,具有尺寸大、难以移动、待加工型面可达性差、加工要求高等特点。现阶段由于缺少适宜的超大型精密加工机床对其表面进行加工处理,主要采用人工加工方式,此种作业方法具有劳动强度大、效率低、加工质量参差不齐等不足。因此,使用灵活度高的机器人代替人工加工成为目前研究的热点。本文通过分析某大型复杂构件的表面加工需求,研制一套具有铣削和磨削功能的机器人
连铸机通常设计用于连铸不同厚度和质量的板坯。为了生产不同的板坯,采用机械式的老式连铸机需要通过频繁改变板坯的厚度,这是很难达到生产要求的。在钢铁工业竞争的环境下,客户要求高,品种适用范围广是一个企业立足市场所必须具备的前提条件。为了实现这种要求,满足一台铸机生产不同规格的产品,就要求扇形段能实现对辊缝进行动态调节,甚至在浇铸期间,通过自动铸流锥度控制技术,可以实现快速和自动的铸流锥度/厚度控制,以
在“互联网+”的意识潮流下,互联网与各传统行业的联系越来越紧密,不断推动经济形态发生演变,从而带动社会经济实体的生命力。如今互联网领域和传统医疗领域相结合成为时代的主流,关于人体的步态分析,姿态估计及人体姿态识别等研究越来越受到青睐。步态分析系统在这个时代背景下应运而生,可以帮助医生更好的检查患者恢复情况,制定有效的医疗方案,为患者的健康提供指导作用。步态分析系统作为辅助诊疗,记录患者康复情况的一
近年来,计算机等科技的高速发展带动了很多领域的进步,人工智能、模式识别、图像处理等领域的发展使人们的生活发生了很大变化,人脸图像可以反映出人的肤色、情绪、年龄等重要信息,因此,对人脸图像的研究越来越受到广大学者的青睐,人脸图像的年龄估计也展现出了突出的应用前景,使得该问题具有越来越高的研究价值。本文的主要目的是研究人脸图像年龄估计的方法,主要研究了无遮挡人脸图像以及局部遮挡条件下人脸图像年龄估计的
外科手术中需要使用大量医疗器械,术前、术中、术后都需要有经验的护士,分多批进行人工清点,以确保器械无遗漏,一旦发生器械遗漏在病人体内的情况,将引发重大的医疗事故:轻则导致病人需要承担二次手术的风险和痛苦,重则影响病人愈后质量,甚至导致病人死亡。人工清点存在多种弊端:耗时长、成本高;相关护士和助手培训时间长;长时间清点容易疲劳;相关医生需要全程监督不能离开;病人麻醉时间也相应增长。本文自主设计采集方
离心压缩机在冶金、石油化工等行业中有着广泛的应用,这类压缩机在使用过程中有一种特有现象,也就是喘振现象。喘振使离心压缩机的工况严重恶化,从而严重影响了其工作的稳定性和运行的效率,严重的喘振甚至会对人员带来安全隐患,导致重大的财产损失,因此离心压缩机防喘振的控制方法成为了学者和从业人员重点研究的领域。目前压缩机的核心控制技术和知识产权大多被国外公司所垄断,目前在工程实践中并未使用先进的控制方法,基于