sFlow网络流量分析算法研究

sFlow是一种“统计采样技术”，其分析方法采用1／n数据包采样来描述网络流量的特征，随着获取的样点数量的增加，相对采样误差减小，最终将趋向能与收集每一个数据包来描述网络流量特征达到同样的结果。通过详细地研究sFlow技术，在对比的情况下总结了其优缺点。并对sFlow技术的发展方向提出展望。     

基于sFlow技术的网络流量监测系统研究

讨论传统流量测量技术的局限,介绍基于sFlow技术的流量监测系统设计与实现.使用本系统能够提供更为详实的全网网络流量数据,这是使用传统方法难以实现的.     

sFlow网络流量监测技术探析

sFlow技术特点是把数据采集代理嵌入到被监控网络设备的ASIC芯片中,从而达到采集数据时的线速性能。文章阐述了sFlow技术的原理、工作过程与其可提供的采集信息,讨论了其相对于传统流量测量技术的优越性。     

一种基于sFlow的网络流量分析方法

摘要：随着网络应用越来越广泛,关键的企业应用对网络的依赖性也越来越强,在网络使用上的一些很小的变化都有可能对网络的性能和可靠性造成很大的影响。因此,进行全方位、高速、实时的网络流量分析及网络性能分析成为一项有挑战性的、具有重要意义的研究课题。先前的流量监测技术（如RMON、NetFlow技术）都有许多缺点,而唯有ssFlow技术能够“看透”当今高速、复杂的网络。通过sFlow技术可以采集不同类别的大量的原始信息,但仅仅拥有这些原始信息还远远不够,还需要对这些原始信息进行分析析,从而得出对网络管理者有用的性能信息。本文提出了一种对利用sFlow技术采样的原始数据进行流量分析的方法,并给出了一个基于sF]ow的网络流量分析系统架构。     

网络流量异常检测及分析的研究

网络流量异常检测及分析是网络异常监视及响应应用的基础,是网络及安全管理领域的重要研究内容.本文探讨了网络流量数据类型、网络流量异常种类;从流量异常检测的范围、流量异常分析的深度、在线和离线异常检测方式等方面归纳了流量异常检测的研究内容;综述了已有的研究工作针对不同应用环境和研究内容所采用的不同的研究方法和技术手段,并分析了各种研究方法的特点、局限性和适用场合等;最后本文还对现有研究工作存在的问题及有待于进一步研究的课题进行了探讨.     

基于指数平滑技术的网络异常监测方法研究

网络流量异常指的是网络的流量行为偏离其正常行为的情形,异常流量的特点是发作突然,先兆特征未知,以在短时间内给网络或网络上的计算机带来极大的危害.因此准确、快速地检测网络流量的异常行为,并做出合理的响应是保证网络有效运行的前提之一.探索网络流量异常的一种方法--基于指数平滑技术的网络异常检测方法.基于时间序列的流量模型是网络异常监测的一种方式,指数平滑技术正是建立在时间序列模型基础之上的网络异常监测方法,对该监测技术进行了研究,分析了这一方法的特点及其存在的不足.     

基于机器学习的网络流量异常检测

为了提高网络流量异常的检出率,研究基于机器学习的网络流量异常检测方法。先通过K-means聚类算法分别得到网络流量异常数据簇,再将其输入双向长短期记忆网络和注意力机制模型,实现网络流量异常检测。实验结果表明,所提方法实用性良好,可提升网络流量异常检测的性能。     

试论网络流量异常分析现状及问题

目前,Internet已经进入高速率骨干网和高速率接入网的阶段,因此需要实时地监控网络流量并检测出有攻击意向的异常,及时采取适当的行动来遏制它进一步的繁殖和传播。本文主要分析了现有网络异常分析的四种方法,并进行对比;提出了基于Netflow的异常流量分离设计思想,对于今后网络流量异常检测分析具有一定作用。     

军事电子网络对抗中网络流量异常识别

由于军事电子网络对抗中的流量具有海量、高速的特征,且异常流量具有较强的特征隐蔽性,因此,采用传统算法进行异常流量识别往往均有耗时大、有效识别率低的缺陷.为此,提出基于主分量分析与多时间序列数据挖掘算法相结合的军事电子网络对抗中网络流量异常识别方法.针对各维熵值时间序列之间具有关联性的特点,利用支持向量机算法进行多维流量数据分类,为异常流量的识别提供数据支持,依据主分量分析法对维数进行缩减,对信息熵值异常子空间与正常子空间进行有效分离,实现军事电子网络对抗中网络异常流量的有效识别.实验结果表明,采用改进算法进行军事电子网络对抗中网络流量异常识别,能够有效提高异常流量识别率及识别准确性,有效的保障了军事电子网络的安全性,具有显著的优越性.     

网络流量监测研究

网络流量简而言之就是网络上传输的数据量。就象要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样,根据网络流量设计网络是十分必要的。同时,在已建立的网络中进行网络流量的监测及用技术手段来控制网络流量,保证关键性的应用,是网络运行中过程必须非常关注的方面。     

双栈环境下基于sFlow的网络流量采集研究

基于sFlow技术,可设计能兼容采集IPv4/v6流量的监测系统.介绍sFlow报文格式以及报文解析后得到的流量信息,详细说明流量信息的含义及作用.在此基础上讨论流量统计数据库的设计及流量采集流程,涉及IPv4/v6信息的兼容存储及数据查询性能优化处理,并给出采集到的一些流量数据.     

分布式网络流量监测

分析2种现行网络流量监测技术：利用标准的网络管理方法记录IP流量和利用NETFLOW的方法进行流量统计。针对这2种方法的局限性,提出分布式网络流量监测方法。该方法采用Client/Server结构,局域网各个终端参加流量统计,并将结果传送给流量监测服务器。该方法适合大型局域网的流量监测,具有良好硬件适应性,大大降低了流量监测服务器的工作量,提高了网络性能。     

基于深度学习的网络流量异常预测方法

针对网络入侵检测系统（NIDS）能够检测当前系统中存在的网络安全事件,但由于自身的高误报率和识别安全事件产生的时延,无法提前对网络安全事件进行准确率较高的预警功能,严重制约了NIDS的实际应用和未来发展的问题,提出了基于深度学习的网络流量异常预测方法。该方法提出了一种结合深度学习算法中长短期记忆网络和卷积神经网络的预测模型,能够训练得到网络流量数据的时空特征,实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。实验通过使用设计好的神经网络框架对入侵检测系统流量数据集CICIDS2017进行了训练和性能测试,在该方法下流量分类的误报率下降到0.26%,总体准确率达到了99.57%,流量特征预测模型R2的最佳效果达到了0.762。     

基于层次聚类的网络流量异常分类算法

现有的异常流量根源分析技术大多需要人工干预,对异常事件的分类效果不佳。为此,提出基于层次聚类的流量异常分类算法TAC-HC,通过特征属性的训练过程逐步建立分类树,把相似的异常嵌入到子树中,在未知数据集聚类数目的情况下对新的异常进行分类。仿真结果表明,TAC-HC算法的分类平均准确率达到89%,对网络扫描这类小异常事件的分类精确率也能达到95.3%。     

基于时间序列图挖掘的网络流量异常检测

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性.针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法.该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题.仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法.     

基于直方图聚类的网络流量异常检测技术研究

基于流量特征的异常检测技术主要是通过网络流量特征属性分布规律映射网络异常行为。为提高检测准确率,降低误报率,文章提出了基于流量特征直方图聚类的异常检测和分类的技术。通过直方图的方法详细描述网段流量特征的时空信息,然后聚类分析各种属性特征的正常模型,最后根据待测流量特征属性与正常模型之间的距离所组成的向量来衡量异常。基于DARPA99数据集的实验表明,该算法具有较高的异常检测和分类准确性。