基于MRTG的网络流量监测研究与应用

随着互联网的迅速发展,网络应用的范围不断扩大、网络资源日益丰富,与此同时,网络中的数据流量也越来越大。为了全面衡量网络运行状况,就需要对网络状态做更细致、更精确的测量。本文通过对基于SNMP(简单网络管理协议)的网络流量统计分析工具MRTG(多路由器流量图示器)的研究,利用MRTG对运行SNMP协议的设备抓取信息,然后生成包含PNG格式的图形,并以HTML文档方式显示给用户,从而达到网络流量统计与分析的目的。     

基于分形理论的网络流量异常检测技术

传统网络流量异常检测技术不能适应网络流量的复杂性,异常检测精度低,不能保证实时性,为此,提出一种新的基于分形理论的网络流量异常检测技术。通过FIR滤波方法对流量的时间序列进行预处理。采用Schwarz信息准则对网络流量异常检测问题进行处理,估测网络流量异常点数量与位置。采用R/S分析法求出自相似指数Hurst值,依据Hurst值对网络流量时间序列的分形特征进行分析。引入滑动窗口完成多网络流量异常点的检测,在检测异常点处对流量进行分形处理,依据自相似指数计算过程获取异常点间的流量自相似指数值,保存异常点之后的流量,为下一个流量异常点的检测提供依据。实验结果表明,所提技术实现过程简单,网络流量异常检测精度高,保证了实时性。     

基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。     

基于改进特征选择法的移动通信网络流量异常监测系统

由于传统系统受到网络时延和信号干扰的影响,导致系统监测效果较差,提出了基于改进特征选择法的移动通信网络流量异常监测系统.利用报警装置对异常数据进行警示,并通过显示模块显示监测结果,解析全部网络流量特征.根据特征选择流程,获取网络流量异常特征,实现对异常网络流量的实时监测.提取异常流量并展开分析,采用改进特征选择法对异常流量进行选择,由此实现移动通信网络流量异常监测系统的设计.实验结果显示,该系统最高监测准确率可达88%,保证移动通信网络能在安全稳定条件下运行.     

基于改进特征选择法的光纤网络流量异常监测研究

采用当前方法进行光纤网络流量异常监测过程中,特征选择法无法全面描述流量异常特征监测的不足,存在监测效果较差的问题。为此,提出一种基于改进特征选择法的异常流量监测方法。首先采用分光方式对光纤网络流量进行分析,获取光纤网络流量时间序列,并描述用于流量异常监测的多时间序列之间的相互关系,然后利用改进特征选择法对网络出口流量进行特征提取。利用聚类算法选择网络流量异常最优类数和聚类中心,来对网络流量异常现象进行过滤,从而实现网络异常流量特征抽取、特征选择改进算法和网络流量异常监测的研发,从而提高光纤网络流量异常现象监测的准确度。仿真实验结果证明,通过这种方法,能有效地对网络流量异常现象进行监测,且算法简单,能够满足网络流量异常监测的应用需求,实用价值较高。     

基于网络流量特征匹配和时间微分博弈的网络异常监测

采用NetFlow数据采集工具获取网络流量数据,对流量数据预处理后从时域和频域两个方面提取网络流量运行特征;通过特征匹配判定当前网络安全状态后,采用时间微分博弈求解判定为异常的网络流量的时间点,以确认异常是否存在从而降低误报率.     

基于实时监测的混丝加香工序流量智控系统研究

为解决卷烟加工过程制丝工步中混丝加香工序存在的流量不稳定的问题,提出一种基于实时监测的混丝加香工序流量智控系统,通过实时检测烟丝出料流量、检测堆积料层状态、优化控制程序等方法,实现对混丝柜出料流量的自动控制,从而使得加香前流量均匀稳定,减少设备的运行时间,提高了产品质量。首先分析当前国内外烟草行业的现状,提出目前卷烟厂加工的发展需求,并对传统混丝加香工序系统的结构和特点进行介绍,提出存在的问题。最后介绍本系统的总体方案和关键技术点,以此展示本系统的优越性。     

基于协同神经网络的网络流量异常检测

针对网络流量具有复杂的动力学特性,提出了一种应用自上而下的协同神经网络进行网络流量异常检测的方法.首先选择包含正常网络流量和异常攻击流量的数据集作为原型模式,然后通过协同神经网络进行序参量的动力演化,最终根据原型模式对应的序参量的演化结果来判定检测结果.实验结果证明,该方法能有效的识别出正常流量和异常攻击的种类.     

基于突变级数的网络流量异常检测

针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率.     

基于时间特征的网络流量异常检测

为了解决传统网络管理方法不能适应网络复杂性、不能准确刻画网络异常行为的问题.采用一种基于时间特征的网络流量异常检测模型,研究分析网络流量的变化规律.利用指数平滑预测算法对未来网络流量进行预测,利用中心极限定理并结合实际经验确定动态的网络流量阈值,对当前和未来的网络流量异常进行检测.研究结果表明:当网络流量发生异常时,该模型能够进行有效的检测,能准确地描述网络的运行状况.该算法提高了网络流量检测的智能性,具有较高的实用价值.     

基于多元高斯分布的网络流量异常识别方法

考虑到传统网络流量异常识别数学模型受网络干扰项影响,会降低网络流量异常识别的精度,提出多元高斯分布的网络流量异常识别数学建模．通过引入多元高斯分布理论,解析网络流量数据包,在获取网络端口的基础上,提取网络流量中的TCP网络流量特征和GPRS网络流量特征;将生成的随机梯度序列结合多元高斯分布序列生成新的网络流量分类,对流量分类器统计分析,确定最终的网络流量分类类别,并通过计算网络流量信息增益,确定网络流量异常情况;通过构建网络流量异常识别数学模型,实现网络流量的异常识别．实验结果表明,所提模型在识别网络流量异常时,提高了识别效率和精度．     

基于改进特征选择法的光纤网络流量异常监测

采用当前方法进行光纤网络流量异常监测过程中,特征选择法无法全面描述流量异常特征监测的不足,存在监测效果较差的问题。为此,提出一种基于改进特征选择法的异常流量监测方法。首先采用分光方式对光纤网络流量进行分析,获取光纤网络流量时间序列,并描述用于流量异常监测的多时间序列之间的相互关系,然后利用改进特征选择法对网络出口流量进行特征提取。利用聚类算法选择网络流量异常最优类数和聚类中心,来对网络流量异常现象进行过滤,从而实现网络异常流量特征抽取、特征选择改进算法和网络流量异常监测的研发,从而提高光纤网络流量异常现象监测的准确度。仿真实验结果证明,通过这种方法,能有效地对网络流量异常现象进行监测,且算法简单,能够满足网络流量异常监测的应用需求,实用价值较高。     

基于Apache Storm的大规模网络流量实时监控系统研究

近些年来,接入设备的激增、网络应用及协议的不断涌现和互联网流量的爆发式增长为数据分析与处理带来极大挑战,计算速度以及横向扩展能力已成为制约传统架构模式的网络流量监控系统向高并发网络环境迁移的主要瓶颈.本文面向大规模网络,提出并实现了一种以Storm Topology计算模型为基础的网络流量实时监控系统设计方案.通过对天津教育城域网实时Netflow数据的采集与处理,本文对该设计方案的计算性能进行了验证,此外,本文还从系统吞吐量和并发节点数对计算速度的影响这两方面对Storm集群进行了分析与探究.     

稠油油井出砂实时监测关键技术研究

在油井出砂监测系统中,出砂信号检测传感器为其关键技术之一.提出采用PVDF压电薄膜为敏感材料,设计了缠绕型的出砂信号检测传感器.给出了传感器的结构、工作原理和信号处理原理.传感器应用在稠油油井出砂模拟系统中,识别出了砂粒对管壁碰撞后产生的声波信号,从而验证了该新型传感器工作的有效性,且其具有易于安装、灵敏度高的特点.试验结果表明,由该传感器检测流体中的含砂量具有较高的精度.     

灌区农田输配水渠道流量实时监测系统研究

基于自主研发的投入式压阻型液位传感器,采用技术集成的方法,研究融明渠均匀流原理、太阳能供电、信号无线变送和隐形水位监测于一体的灌区农田输配水渠道流量实时监测系统。灌区实测流量检验结果表明,所研究的系统实现了灌区农田输配水渠道流量的远程自动化实时监测,实用性强、性价比高;最大水位量测误差为0.88%,最大流量量测误差为1.35%,且实现了现阶段系统管理的防盗功能。系统对提高我国灌区水量计量的自动化程度,全面提升灌区信息化水平等具有重要的实际意义。     

基于相对熵的网络流量异常检测方法

网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80～0.85时,误报率控制在0.03～0.05,可同时满足系统实时性和准确性要求。     

基于支持向量机的网络流量异常检测

提出了一种基于支持向量机的网络流量异常检测方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量对称性、TCP报文SYN和SYN/ACK对称性以及协议分布等具有鲁棒性的特征参数,描述了数据的预处理方法.测试结果表明,所选特征参数可有效地检测网络攻击导致的流量异常变化,说明基于支持向量机的检测方法具有较好的泛化能力.     

基于时间序列分析的网络流量异常检测

针对传统模型无法对网络流量异常进行准确识别和检测的问题,提出一种基于时间序列分析的网络流量异常检测模型.首先提取网络流量的原始数据,并对原始数据进行小波阈值去噪处理,消除干扰因素的影响;然后采用时间序列分析法挖掘网络流量数据之间的变化关系,建立网络流量异常检测模型;最后通过仿真实验验证检测模型的有效性和优越性.实验结果表明,时间序列分析法可以准确、及时地检测网络流量的异常行为,且结果优于目前其他网络流量异常检测模型.     

基于静电流量计的气体钻井返出岩屑流量监测

气体钻井以其经济、环保,高效等优势已逐步成为油气勘探开发的重要手段。由于地质的复杂性,在钻井过程中容易发生井壁失稳以及井下燃爆等问题,通过井口返出岩屑可以了解井下复杂情况,防止井下事故的发生。本文基于静电积累原理,利用COMSOL软件建立了岩屑监测模型,模拟分析不同质量流量下静电传感器的电势分布,设计了岩屑流量测量装置,以石英砂代替岩屑,测量了输出电压与气体流量以及石英砂颗粒质量流量的关系。研究结果表明,静电传感器电势与带电颗粒质量流量具有较好的线性关系,影响静电传感器信号强度的因素主要为岩屑质量流量,两者之间具有较强的线性关系;静电传感器的信号受风速影响明显,风速越大,灵敏度越高,且线性相关性越好。该方法可为气体钻井岩屑监测提供一种新的方法,对气体钻井现场安全作用具有重要意义。     

基于流量状态特性的网络异常流量检测模型研究

提出了一种网络流量异常状态统计模型--混合二次网络状态G(X2,DKS,DKKS,DAKS)模型.该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型.基于混合二次网络状态模型G(X2,DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率.