NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

NetFlow技术及其在高校网络管理中的应用研究

随着校园网的建设和应用的推进,对网络管理提出了更高的要求,比较基于SNMP等技术的常规网络管理手段,NetFlow是一种可以从更深层面了解网络应用状况、进行安全管理和规划的技术.从NetFlow技术特点和体系架构的研究入手,通过实例介绍了在校园网管理中应用NetFlow技术的方法.     

基于NetFlow的VoIP性能仿真研究

NetFlow是一种能够获取实际网络中数据流统计信息的技术,本文通过在OPNET中导入NetFlow格式所表示的实际企业网的流量模式,以测试新增VoIP业务的性能指标。仿真实验对企业网使用最多的G.711和G.729两种压缩技术进行了对比,证明了哪种压缩技术更加适合当前实际网络状况。     

基于动态基线分析方法的网络蠕虫检测机制的研究

提出了一种基于NetFlow的动态基线的蠕虫检测新方法。该方法利用NetFlow网络信息监测工具,每五分钟采集一次各通讯端口的信息,以其通讯端口、时间、流量三个维度所建立的信息基线过滤与基线偏离的信息,便可筛选出符合蠕虫行为的信息数据,进而找出可能的蠕虫及受感染的节点。     

基于网络流量特征匹配和时间微分博弈的网络异常监测

采用NetFlow数据采集工具获取网络流量数据，对流量数据预处理后从时域和频域两个方面提取网络流量运行特征；通过特征匹配判定当前网络安全状态后，采用时间微分博弈求解判定为异常的网络流量的时间点，以确认异常是否存在从而降低误报率.     

一种面向时间粒度的流记录聚合自适应哈希函数

针对NBOS系统对NetFlow流记录的聚合需求,基于NetFlow流记录字段特征和网络流量的季节模型特征,设计并实现了一种面向时间粒度的流记录聚合自适应哈希函数.通过与其他一些常用组流哈希函数实验对比,验证了该哈希函数的均匀性、冲突率以及计算速度等性能测度都具有更好的性质,能够满足高速网络流量测量需求.该函数的自适应...     

基于netflow的流量分析和流量监测系统的研究

本文介绍了一个B／S架构,用于局域网内的,基于NetFlow的流量分析和检测系统。整个系统主要分为数据采集、数据分析、结果显示三大模块。数据采集模块接收NetFlow数据包,并进行简单处理,然后把每条流记录插入mysql数据库;数据分析模块从数据库中获取流量信息,对网络服务质量以及用户行为进行分析,把分析结果保存到数据库;结果显示模块从数据库中数据分析模块保存的实时的,或者是历史的分析结果,向用户显示网络状况。     

基于NetFlow的互联网安全应用研究

阐述了NetFlow技术及其在互联网异常流量监测方面的应用,提出如何在网络层对互联网异常流量采取防护措施及其技术组成,并给出了相应的安全策略.     

基于NetFlow的网络行为分析系统

从网络应用特征和NetFlow流量监测的角度,对宏观网络行为进行了分析,在此基础上设计了基于策略定制的网络行为分析系统,为网络发展规划提出了一种有效的决策分析解决方案.     

一种应对网络流量攻击的方法

提出了一种基于频谱分析的方法,该方法利用cisco设备上的NetFlow所采集的路由器转发的数据包的基本信息作为样本,通过样本的自我相函数来建立时间序列模型,并对此进行离散的傅立叶变换得出其频谱表达式,对于数据时序变化剧烈的频谱则采用最大熵算法,经过分析确定了以60%作为分割点的频率范围可以确定攻击流的规模,从而有效地控制了利用包头进行欺骗的拒绝服务攻击所带来的危害.     

基于NetFlow网络流量分析的研究及应用

在分析NetFlow交换及其特点的基础上设计了一个具体的网络流量分析模型 .它的主要特点是提供了数据输出网关和计费接口 ,易于扩展 .该模型重点讨论了数据采集点的选择和采样间隔等关键参数的设置方法     

NetFlow技术在高校网络管理中的应用

NetFlow是一套网络流量分析监控技术,对其进行研究分析,并将其应用于校园网安全管理中,对实现校园网流量的实时统计、分析,将具有非常重要的意义。     

NetFlow技术在高校网络管理中的应用

随着校园网应用的逐步深入,校园网的安全性成为一个十分重要的课题,实现校园网流量的实时统计、分析,将具有非常重要的意义。NetFlow是一套网络流量分析监控技术,本文对其进行了详细的研究分析,并将其在校园网安全管理中的应用,做了初步的尝试。     

网络安全和日常维护

本文通过综合运用SNMP采样、NetFlow分析和探针分析,并且利用Juniper路由器特有的端口镜像功能将这三种手段有效地结合起来,构造出一种“切片式”监控系统,可以较好地完成粗、细粒度结合的电信网络集中监控任务,从而为保障电信运营商网络安全打下一个坚实的基础。     

基于两层自适应超时策略的资源可控流抽样

NetFlow是流量测量中广泛使用的技术,但其采用固定的抽样率,在流量较大时消耗过多的系统资源,而在流量较小时造成资源利用不足,且在实际应用中缺乏一定的资源保护机制。为解决其缺陷,提出一种基于两层自适应超时策略的资源可控流抽样测量方法。该方法首先根据时间进行分层,对定长单位时间内的报文进行固定数量的随机抽样,并对其进行流统计,最后用两层自适应超时策略控制流的输出。理论分析和实验表明,该抽样方法不仅具有准确性、简单性和资源可控性,而且从很大程度上提高了"流cache"的利用率。     

网络流的层次化分析及其在蠕虫早期检测中的应用

在NetFlow的基础上定义了2种新的网络流：主机层网络流和区域层网络流，并提出了相应的流量特征刻画方法．该定义从主机层和网络层对网络流量进行抽象，实现了底层网络流信息的合并，在不损失关键流量特征的前提下，可大大缩减网络流记录的数量．采用指数加权移动平均控制图模型对所提取的网络流特征进行预测和估计，并结合网络蠕虫的传播特征给出了一种网络蠕虫的早期检测方法．实验结果表明，所提检测方法可以准确地检测到蠕虫在局域网内的早期传播，进而为控制蠕虫传播赢得了宝贵的时间。     

可增量部署、基于采样流的IP溯源方法

IP溯源能用来查找攻击流量的源头和路径,但迄今为止,还没有因特网规模的溯源方法被实际部署。该文提出了一种基于采样流的部署点自治域(AS)级日志记录类溯源方法SampleTrace。该方法利用路由器已存在的xFlow功能(sFlow、NetFlow和IPFIX)和边界网关协议(BGP)信息来实现溯源,并在因特网上建立覆盖网络以支持增量部署。该文从理论上分析了攻击流被成功溯源的概率与独立采样概率、攻击流所含攻击包数、被成功溯源的跳数3个因素的定量关系。根据Bernoulli大数定律,当使用SampleTrace对因特网中大量的攻击流进行溯源时,成功溯源的经验概率将接近于成功溯源的概率。SampleTrace较好地解决了日志记录类溯源方法的增量部署难题。     

网络安全和日常维护

如何通过网络监控系统来保障运营商网络安全，特别是在大规模的电信运营商网络中进行集中式的网络监控一直是困扰运营商维护人员的难题。目前的监控手段都存在着一定的局限性，无法从根本上解决问题。本文通过综合运用SNMP采样、NetFlow分析和探针分析，并且利用Juniper路由器特有的端口镜像功能将这三种手段有效地结合起来，构造出一种“切片式”监控系统，可以较好地完成粗、细粒度结合的电信网络集中监控任务，从而为保障电信运营商网络安全打下一个坚实的基础。     

CERNET核心节点网络状态监测系统设计与实现

针对CERNET/CERNET2网络规模不断扩大带来的网络运行状态感知压力,设计一种核心节点间网络质量测量方案,结合多种测量方法实现主干网核心节点网络状态监测,通过Web服务进行可视化分析。使用iPerf软件对节点间网络质量进行测量,设计基于C/S架构的循环控制模块,实现客户端测试任务的自适应顺序调度,构建排队论模型对该方案可行性、稳定性进行理论分析。为对各节点关键路由及数据流信息进行动态监测,依托SNMP（简单网络管理协议）、NetFlow等网络协议,由探针服务器获取主干网路由及流信息。结合分布式监测系统中各节点拓扑耦合关系,为主干网内路由追踪及入/出流量检测提供了科学依据,增强了运维团队对教育网运行状态的动态感知能力。     

牙轮钻头以车代磨加工工艺研究

介绍了石油钻井用三牙轮钻头的结构特点和工作原理。分析了牙轮钻头目前采用的加工方法和工艺特点,着重分析了三牙轮钻头主要零件牙轮的内孔、二止推面采用常规磨削加工工艺方法存在的问题;并从加工机床、刀具材料的性能及选择、切削用量的选择、切削液的性能以及安装定位等方面对采用以车代磨加工工艺方法进行了分析研究。现场统计数据资料表明,采用以车代磨加工工艺方法生产的牙轮钻头,不仅降低了加工成本,而且使钻头的使用寿命有大幅度提高,进一步说明采用以车代磨的加工工艺方法的合理性和实用价值。