使用Netflow进行网络流量监管

Netflow提供网络流量的会话级视图，记录下每个TCP／IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录，但是当所有数据汇集起来，更加易于管理和易读。本文描述了在FreeBSD下如何安装和配置Netflow进行网络流量监管。     

基于Netflow和异步服务的网络流量监测系统

提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块——进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,与传统的基于进程或多线程的设计相比,该设计节省了系统资源,避免了多线程的复杂性并且在网络流量很高的情况下具有很好的吞吐性能。     

增强的Netflow数据采集系统设计与实现

基于端口号进行网络流量分析的Netflow技术无法准确地回答网络流分别由哪些应用协议组成及其比例等问题,也不能提供web用户行为数据来反映用户对大多数网站的访问情况。为改进上述缺陷,提出一种增强的Netflow数据采集系统。结合flow和深度包检测技术进行精确的应用协议识别,对web用户行为数据进行采集与动态存储,为网络流量监测与分析提供全面的数据支撑,设计并实现该系统,验证了其有效性和可行性。     

软件实现Netflow流量处理的关键技术和算法

主要以Cisco的Netflow技术为应用背景,讨论如何采用软件技术和算法来解决网络流量采集和处理所涉及到的性能瓶颈问题,主要 涉及数据的快速存储和访问、TOPN排序技术这两个方面。该文假设读者对各种传统排序算法、Netflow技术和计算机原理都有一定的了解。     

基于Netflow的网络流量监测系统研究

网络流量测量是认识网络规律、了解网络行为的前提工作.文章从网络流量监测系统的需求出发,提出了一种基于Netflow的网络流量监测系统的解决方案,重点阐述了网络流量监测系统的总体结构设计、数据包的采集和流量数据统计等内容.同时采用Visual C++6.0技术设计该方案的平台架构,指出了实现网络流量监测系统的关键技术和方法,实现了网络流量监测和管理;该系统的实现可以有效地监控网络流量状况.     

基于Netflow的流量分析技术研究

流量分析是统计用户通信量和检测异常流量的基础.传统的网络流量检测工具仅仅使用TCP/UDP/IP包头信息,因为TCP或者UDP端口号可能被不同的应用使用,故它们不能有效地识别不同应用的流量.本文论述了Netflow流量分析技术的特点和工作原理,并探讨了Netflow的应用和发展.     

基于Netflow的流量异常检测技术研究

网络安全成为全球关注的问题,网络信息评估成为网络安全技术问题的重中之重.目前,网络流量异常检测已成为网络信息技术评估的重要技术之一,文章对Neftlow的技术原理进行了全面分析,对基于Netflow的流量数据采集技术进行全面分析评价,并分析了数据采样及负载均衡技术.     

互联网IP流分布与流向的分析统计与技术实现

由于两种被普遍采用的网络流量分析协议(SNMP协议和RMON协议)都有其显著的技术局限性,所以提出基于Netflow技术的方案,指出了该方案分析统计互联网IP流分布与流向中的技术优势,为网络规划及技术研究提供了参考.     

基于神经网络的网络流量监控的研究

随着Internet的高速发展,人们的日常生活与网络息息相关,网络规模越来越大,对网络流量的监控成为十分重要的问题。针对网络信息量大的特点,文章介绍了Netflow技术,并结合了神经网络来实现对异常流量的监控。     

网络分析技术及其在网络管理中的应用研究

随着网络的建设和应用的推进,对网络管理提出了更高的要求,比较基于Snmp等技术的常规网络管理手段,Netflow是一种可以从更深层面了解网络应用状况、进行安全管理和规划的技术。从Netflow技术特点和体系架构的研究入手,通过实例介绍了在网络管理中应用Netflow和ntop探针的方法。     

网络安全态势感知系统关键技术分析

本文将在对于网络安全态势感知系统的基本结构组成分析的基础上,通过对于Netflow流量统计技术的介绍,进行基于Netflow的网络安全态势感知系统中关键技术的分析论述。     

一种NetFlow 流量采集探测器的设计

NetFJow技术能够为互联网中如流量统计、按流量收费、网络规划以及DDoS攻击检测、网络监控等诸多应用提供有效的测量手段。介绍了Netflow的功能,并针对V9的协议格式,提出了基于FPGA和DDRll,ItSDIRAM硬件实现的Netflow流量采集探测器的设计方案。     

NetStream技术应用

NetStream技术是一种基于网络流量信息的统计技术,通过对华为9306型号交换机的配置实现对流量数据的采集与发送;基于V5版本的报文格式,开发了流量数据接收与存储软件,以完成流量数据的收集与存储;使用第三方流量监测软件Netflow Analyzer对统计信息进行了分析,分析的结果可以为网络计费、流量监控和分析等提供依据。     

大尺度IP网络流量异常特征的多时间序列数据挖掘方法*

降低漏报率和误检率是网络流量异常检测的难点问题之一。本文提出了一种大规模通信网络流量异常特征分析的多时间序列数据挖掘方法,把多个网络流量特征参数构成的时间序列作为一个整体进行分析研究,进行多时间序列数据挖掘产生网络流量异常相关的有效关联规则,对整个通信网络的安全威胁进行准确地描述。Abilene网络数据验证了本文的方法。     

网络流量监测技术

网络流量监测技术对网络流量行为描述、网络规划、设计和管理提供基本依据,对网络运行的QoS保证和网络安全也产生很大影响。基于路由的网络流量监测技术（RMON、Net Flow、SFlow）以及基于非路由的网络流量监测技术（主动测量和被动测量）,分析对比各种监测技术的性能,在此基础上探讨当前两种最新的组合网络流量监测技术：SCNM与WREN。     

季节时间序列法在IP网异常流量检测的应用

针对TCP/IP骨干网,利用NetFlow技术,提出一种基于业务流量周期规律特性的建模与异常检测方法。该方法通过挖掘骨干网主要业务流量的规律性,结合时间序列分析方法,有效地预测流量的变化趋势,避免了对复杂的流量非线性趋势进行建模分析。     

分布式异常流量监测系统的设计

提出一个基于分析Netflow数据的异常流量监测系统.通过特征模式匹配及与正常流量基线比较,来分析和判断网络的异常情况,并通过建立安全策略库,提出安全建议,实现对异常情况的处理,达到对IP网络的有效闭环管理.