网络攻击

北京邮电大学

硕士学位论文

IP网络流量监测技术研究及应用

姓名：罗玲

申请学位级别：硕士

专业：电子与通信工程

指导教师：李学明

20051020

网络攻击

ＩＰ网络流量监测技术的应用研究

摘要

网络流量是网络运营管理的重要基础数据，通过采集和分析流量数据，运营商可以了解整个网络的运行态势、网络负载状况、网络安全状况、流量发展趋势、用户行为模式、业务与站点的接受程度，为制定灵活的资费政策和计费方式提供依据。同时，网络流量监测还将有助发现网络病毒的蔓延或爆发，帮助管理员发现各种恶性网络攻击，对攻击源进行追溯和定位，进而有助于网络运营维护人员采取措施堵住安全漏洞，保证网络完全运行。

本文首先介绍了目前常用的几种流量监测技术：ＳＮＭＰ、ＮｅｔＦｌｏｗ、数据探针等，比较了它们各自的特点，并简单阐述了流量监测的困难和局限性。接下来，本文深入分析了网络流量监测的层次和内容，包括：普通流量监测，异常流量监测，历史流量分析挖掘，并从电信运营的角度提出了流量监测系统应当满足的主要技术指标，比如：流量监测的有效性、可定制性、实时性、可靠性、可追踪性等。

基于上述分析，本文采用现有的流量监测设备搭建了基于Ｎｅｔｆｌｏｗ和ＴＭＡ的流量监视和测量平台，并在广西电信网上进行了实时测试，通过对测量结果的详细分析，获得广西电信骨干网、城域网、接入网的网络流量基本特征、不同业务所占比重及用户行为模式等一系列有价值的信息。

最后，本文从网络运行维护的角度给出了ＩＰ流量监测的典型应用：异常流量告警、网络病毒预警、网络攻击定位、非法业务追踪、潜在用户发掘、个性化用户服务等。关键词：ＩＰ网络流量监测Ｎｅｆｆｌｏｗ探针

网络攻击

ＴＨＥＡＰＰＬＩＣＡＴＩＯＮＲＥＳＥＡＲＣＨＦＯＲＩＰＮＥＴＷＯＲＫ

ＴＲＡＦＦＩＣＭＯＮＩＴＯＲ【ＮＧＡＮＤＭ匝ＡＳＵＲＥⅣ【ＥＮＴ

ＡＢＳＴＲＡＣＴ

Ｎｅｔｗｏｒｋ

ｏｐｅｒａｔｉｏｎａｎｄ

ｒｕｎｎｅｒｃａｎｔｒａｆｆｉｃｉＳｏｎｅｏｆｔｈｅｍｏｓｔｉｍｐｏｒｔａｎｔｂａｓｉｃｄａｔａｆｏｒｎｅｔｗｏｒｋｕｓｅｍａｎａｇｅｍｅｎｔ．Ｍａｋｉｎｇｏｆｎｅｔｗｏｒｋｔｒａｆｆｉｃｄａｔａ，ｎｅｔｗｏｒｋｈａｖｅｇｅｎｅｒａｌｉｄｅａａｂｏｕｔｔｈｅｏｐｅｒｍｉｏｎｓｔａｔｕｓｏｆｗｈｏｌｅｎｅｔｗｏｒｋ，ｉｎｃｌｕｄｉｎｇ：ｎｅｔｗｏｒｋｌｏａｄｉｎｇ

ｎｅｔｗｏｒｋｓｔａｔｕｓ，ｎｅｔｗｏｒｋ

ｃａｎｓａｆｅｔｙｓｔａｔｕｓ，ｄｅｖｅｌｏｐｉｎｇｔｒｅｎｄｏｆｆｌｏｗ，ｂｅｈａｖｉｏｒｍｏｄｅｏｆｓｕｂｓｃｒｉｂｅｒｓ，ｄｅｇｒｅｅｏｆａｃｃｅｐｔａｎｃｅｏｆｓｅｒｖｉｃｅｓａｎｄ

ｃｏｕｎｔｉｎｇ

ｍａｎａｇｅｒｓＷｅｂｓｉｔｅｓ．Ｉｔａｌｓｏｐｒｏｖｉｄｅｇｕｉｄａｎｃｅｆｏｒｄｅｓｉｇｎｉｎｇｆｌｅｘｉｂｌｅａｄｄｉｔｉｏｎ，ｉｔｃａｎｒｕｌｅｓｔｏａｎｄｐｏｌｉｃｅｓ．Ｉｎｅｒｕｐｔｉｏｎａｌｓｏｈｅｌｐｔｈｅｎｅｔｗｏｒｋｄｅｔｅｃｔｔｈｅｏｆｃｏｍｐｕｔｅｒｖｉｒｕｓｅｓ；ｖｉｃｉｏｕｓｎｅｔｗｏｒｋ

ａｎｄｉｎｖａｄｉｎｇｗｈｉｃｈｗｉｌＩｒｅｓｕｌｔｉｎｌｏｔｓｏｆｓｅｒｖｉｃｅｓｃａｎｎｏｔｂｅ

ａｃｃｅｓｓｅｄ．Ｗｉｔｈｔｈｅｈｅｌｐｏｆｎｅｔｗｏｒｋｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇａｎｄｍｅａｓｕｒｉｎｇｔｅｃｈｎｉｑｕｅｓ，ｎｅｔｗｏｒｋｍａｎａｇｅｒｃａｎｔｒａｃｅａｎｄｌｏｃａｔｅｔｈｅｓｏｕｒｃｅｓｏｆａｔｔａｃｋｉｎｇ，ａｔｔａｃｋｉｎｇａｎｄｔｈｅｎｆｉｎｄｏｕｔｓａｆｅｔｙｓｏｌｕｔｉｏｎｔｏｆｉｘｔｈｅｂｕｇｉｎｏｒｄｅｒｔｏｇｕａｒａｎｔｅｅｔｈｅｎｅｔｗｏｒｋｒｕｎｎｉｎｇ．

Ｉｎｔｈｉｓｔｈｅｓｉｓ，ｓｅｖｅｒａｌ

ａｓｎｅｔｗｏｒｋｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇａｎｄｐｒｏｂｅｅｔｃ．，ａｒｅｍｅａｓｕｒｉｎｇｔｅｃｈｎｉｑｕｅｓ，ｓｕｃｈＳＮＭＰ，ＮｅｔＦｌｏｗ，ｎｅｔｗｏｒｋｆｉｒｓｔｉｎｔｒｏｄｕｃｅｄ

ａｎｄｃｏｍｐａｒｅｄ．Ｉｔａｌｓｏｅｘｐｌａｉｎｓｗｈｙｎｅｔｗｏｒｋｍｏｎｉｔｏｒｉｎｇａｎｄｍｅａｓｕｒｉｎｇｉｓｄｉｆｆｉｃｕｌｔ．Ｔｈｅｎｗｅｇｉｖｅｏｕｔｔｈｅｌｅｖｅｌｓａｎｄｃｏｎｔｅｎｔｒｅｌａｔｅｄｔｏｎｅｔｗｏｒｋ

ｎｅｔｍｏｎｉｔｏｒｉｎｇａｎｄｍｅａｓｕｒｉｎｇ，ｗｈｉｃｈｉｎｃｌｕｄｅｓｄａｉｌｙｍｅａｓｕｒｅｍｅｎｔ，ａｂｎｏｒｍａｌ

网络攻击

ｆｌｏｗｄｅｔｅｃｔｉｏｎ．ｉｎｆｏｒｍａｔｉｏｎｄｉｇｇｉｎｇｗｉｔｈｉｎｌｏｇ

ｂａｓｉｃｄａｔａ．Ｗｅｔｒａｆｆｉｃａｌｓｏｄｉｓｃｕｓｓｓｏｍｅｒｅｑｕｉｒｅｍｅｎｔｓ

ｏｒｆｏｒｏｎｅｓｕｃｃ …… 此处隐藏：10904字，全部文档内容请下载后查看。喜欢就下载吧 ……