基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。     

网络流量采集方法研究综述

为全面了解网络流量采集的最新发展趋势和相关方法技术, 更好地对网络流量采集及相关领域进行研究, 总结了常用的几种网络流量采集方法, 并列举了几种具有代表性的网络流量采集工具。通过对流量采集方法和相关工具进行归纳分析, 阐明流量采集过程中的关键问题和核心技术, 借以为相关研究者在网络测量和管理过程中对流量数据等的进一步分析和使用, 为提高流量采集的效率\, 准确性\, 实用性及适用性提供参考依据, 以期设计并实现更加实际有效的网络流量采集方法。     

基于信息增益的网络流量特征采集分析系统

随着Internet宽带网络应用的高速发展,其承载的业务越来越复杂,尤其是P2P应用占用了大量带宽,网络带宽扩充总是难以满足用户带宽需求不断上升的要求,如何远程监测网络流量并合理优化带宽分布成网络优化的关键技术。传统网管系统难以满足远程网络流量特征实时分析的需求,基于网络流量特征信息熵理论,建立了一种新的基于信息增益的远程网络流量特征采集系统。实验结果表明,该方法可以有效提高流量特征采集效率,实现远程流量特征的实时分析。     

网管测试平台中流量数据的生成算法研究

为了给网络管理测试系统提供模拟真实可信的网络流量数据，提出了一种数据生成算法，解决了网络管理测试平台中对高度仿真数据的需要数据。回顾了当前网络流量的特点，明确了当前网络流量的自相似性；根据实际采集的网络流量的调制特征，采用源叠加ON／OFF模型生成模拟数据；     

基于校园网数据的网络流量分析

随着互联网的迅速发展,功能强大,网络流量行为特征成为人们深刻理解整个网络体系的切入点,也是网络规划、设计和管理的基本依据。本文基于实际采集到的校园网的流量数据,采用CoralReef数据分析软件,对基本的网络流量特征进行了研究并给出了相关的理论分析。     

校园网络流量监测系统的设计与分析

随着计算机网络应用的迅猛发展,大量种类繁多的设备使得网络结构变得越来越复杂。如何管理这些设备并有效检测网络流量,对于网络安全稳定运行非常重要。本文对目前主要的流量检测技术进行分析,研究如何采集网络设备中的实时流量数据、流量数据的高效存储和利用方法。最后,详细阐述了校园网络流量监测系统的设计和实现过程。     

基于改进特征选择法的移动通信网络流量异常监测系统

由于传统系统受到网络时延和信号干扰的影响,导致系统监测效果较差,提出了基于改进特征选择法的移动通信网络流量异常监测系统.利用报警装置对异常数据进行警示,并通过显示模块显示监测结果,解析全部网络流量特征.根据特征选择流程,获取网络流量异常特征,实现对异常网络流量的实时监测.提取异常流量并展开分析,采用改进特征选择法对异常流量进行选择,由此实现移动通信网络流量异常监测系统的设计.实验结果显示,该系统最高监测准确率可达88%,保证移动通信网络能在安全稳定条件下运行.     

Internet流量识别基础数据采集技术的研究

为对网络流量进行准确的分类,对比了基于主干网和基于主机的两种流量采集方案,探讨了这些采集系统的主要作用、采集流量的过程以及如何为采集的流量打上真实应用信息的标记,同时指出现有流量采集方案的优势和不足。     

校园网上sFlow网络流量监控设计

随着网络规模的不断扩大,异构化程度的不断增高,网络带宽的成倍增长,网络变得日益复杂,为了在复杂环境下提供有质量保证的网络服务,采用sFlow流量采集技术在高速校园网内进行网络流量监控,减少了流量收集的数据量,同时又保证了数据可准确地用以进行网络流量监控.分析流量采集点在网络各层次的设置,并准确地对网络流量进行全面分析,根据实际需求采用2种sFlow系统组织方案,以实际应用细诉具体sFlow的设置,提出基于sFlow技术的全网流量监控.     

基于IXA架构的流量测量系统设计

网络流量测量技术是网络监测和管理研究的重要前提和保证. 在分析网络处理器、网络流量采集等技术的基础上,介绍流量测量系统在Intel IXA架构上的一种设计和实现. 系统的数据采样机制和数据编码格式遵守sFlow系统标准. 最后对IXP2400上实现该系统时微引擎等资源的分配作了分析,通过并行架构优化了包处理性能.     

基于决策树的DDoS攻击检测方法研究

采用决策树中的ID3算法,提出一种基于数据挖掘技术的DDoS攻击检测方法.该方法从被监控网络采集的数据中提取网络流量特征设计检测系统,较好地解决了网络流量分析中数值属性特征的分类问题.实验结果表明该系统能有效检测网络中发生的DDoS攻击行为.     

SeeLink网络流量监测系统的设计与实现

介绍了当前常见的网络流量监测方法,针对SeeLink网络流量监测系统的系统目标,从中选择了基于SN-MP协议的方法,围绕该方法给出系统总体设计方案.并通过数据的采集、分析、处理等步骤实现了系统的各个功能模块.     

网络流量分析系统技术研究与实现

网络流量分析是有助于进行网络规划、网络优化、流量趋势分析的工具,通过对网络流量的采集和分析,可以推断网络的运行状态。网络带宽的快速增加给网络流量分析工作带来了巨大挑战。通过分析现有流量分析系统的性能瓶颈和下一代网络流量分析系统需要达到的性能指标,提出了对应的解决方案。     

改进贝叶斯分类算法在DDoS攻击检测系统中的研究

本文在朴素贝叶斯分类算法的基础上,提出了一种利用未标记数据提高贝叶斯分类器性能的方法。该方法从被监控网络采集的数据中提取网络流量特征设计检测系统,较好的解决了网络流量分析中数值属性特征的分类问题。实验表明,该方法能够提高攻击检测系统准确率和效率。     

高性能IP网络流量采集系统设计与实现

提出一种高性能IP网络流量采集系统体系结构,采用分层的方法解决全线速、高可靠、无丢包采集网络流量数据包,利用采集卡API接口程序和计算机程序过滤流量和提取特征,并将流量样本或特征字段高效地存储到磁盘阵列。经过测试,原型机网络采集速率最高达18 Gbps,传输和存储速率达到8 Gbps,存储空间达到40 TB,在实际网络中存储时长可以达到18~24 h。     

基于激光雷达的数据处理系统设计

激光雷达针对自动驾驶、环境建模和三维成像等有着重要的应用,设计了基于激光雷达的数据处理系统,该系统包含了对激光雷达数据的高速采集与传输、解析、存储和显示等.系统采用Visual C++2015平台基于MFC库实现了数据的高速采集与传输、解析、存储,并结合OpenGL库实现了点云数据的显示.激光雷达对环境扫描的数据量较大...     

基于均值汇总模型的网络流量评估方法的研究

针对网络中出现突发流量异常现象,提出了一种基于均值汇总模型的网络流量评估方法,对采集的流量数据进行均值运算,消除异常数据,保留正常稳定数据.通过实验方法,采集网络设备流虽数据样本,对流量进行评估验证.实验结果表明:此方法可以较好的评估网络流量的实际状况.     

一个网络流量监测与预测系统的设计与实现

提出一种网络流量采集及存储方案, 解决了大型网络流量监测的海量数据存储难题; 将流量预测引入网络管理系统, 实现了基于ARMA模型的网络流量预测. 给出了流量数据获取方法, 采用一种“整点平均”流量速率计算方法以提高准确度; 对几种不同流量数据采集存储方案进行了测试比较; 实现并分析了基于ARMA模型的网络流量预测; 给出了一种基于Trap扩展定义的流量超越阈值告警处理方法. 在南昌市大型电信数据网络上的应用表明, 该系统在网络流量监测与预测方面可以取得很好的效果, 且具备良好的性能.     

小波回声状态网络的流量预测

网络流量是一种复杂、多变的非线性混沌系统,为了获得更加理想的网络流量预测结果,针对传统回声状态网络的不足,提出一种小波回声状态网络流量预测模型(WESN).首先采用小波分解将网络流量数据分解成高频和低频,然后将高频和低频的数据同时输入回声状态网络进行学习,从而解决了ESN模型中存在的病态矩阵问题,最后对模型性能进行仿真测试.结果表明,WESN可以很好地拟合网络流量变化,具有一定的实际应用价值.     

基于NetFPGA的网络流量采集器

针对大多数基于软件的流量采集器不能实时处理高速环境下网络流量的问题,设计并实现一种基于NetFPGA的流量采集器,以达到在线流量的采集和分类。本设计采用模块化的架构,利用循环冗余检验算法来标识一个流,同时生成存储器的地址,在采集流量之前运用灵活的过滤规则对网络流量进行过滤,以减少待分类的网络流,使得采集器可以根据不同的需要采集流量。将采集器应用于千兆交换机网络环境进行在线数据采集实验,结果显示,该网络流量采集器能以线速工作在吉比特网络中。