基于NetFlow的网络测量模型的研究与实现
发布时间:2021-05-07 20:57
随着网络的普及应用,网络应用也越来越丰富,数据流量的飞速增长,导致网络测量和管理的难度不断增大,新业务的层出不穷,对网络性能造成了很大冲击,病毒、攻击、恶意软件侵入成为网络很大的隐患,因此需要一种能够对网络进行测量,对数据业务、异常流量进行识别的整体解决方案。本文提出了一种基于NetFlow技术的监控系统和数据包深层解析相结合来了解网络的新模式。首先对目前网络测量技术的研究现状进行了分析,并基于NetFlow技术开发了网络监控工具,由于NetFlow技术在数据识别方面存在局限性,本文提出了基于熟知端口、常用服务IP、应用特征代码等多种匹配相结合的应用流量识别方式,并将该算法实现。在实现监控工具时,聚合和存储是其中的重要内容,利用Hash表对三元组进行聚合,存储机制通过建立原始流存储库和聚合体存储库完成。在应用流量识别部分,首先通过工具软件对获取的大量网络流量进行分析,总结特征代码,建立特征代码库,然后通过KMP算法结合特征库实现应用流量的识别。最后利用开发的NetFlow监控工具对实验室构建模拟环境进行测量,同时在实验室环境中完成了几种常见应用的流量识别。
【文章来源】:中国石油大学(华东)山东省 211工程院校 教育部直属院校
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 :绪论
1.1 课题的提出背景
1.2 网络测量的研究现状
1.3 基于 NetFlow 的网络测量
1.4 论文组织结构
第二章 网络测量相关技术
2.1 网络测量
2.2 网络测量的方法
2.3 NetFlow 技术
2.4 流量识别方法
2.5 工具软件 Wireshark
2.6 PCAP 文件格式
2.7 模式匹配算法
2.8 本章小结
第三章 网络测量体系结构及模型总体设计
3.1 测量体系和模型介绍
3.2 网络测量总体结构图
3.3 测量模型的实现
3.3.1 配置 NetFlow 输出
3.3.2 NetFlow 数据采集模块
3.3.3 建立 NetFlow 数据库模块
3.3.4 NetFlow 数据统计分析模块
3.4 实验环境描述
3.5 本章小结
第四章 数据流的聚合存储和系统实现
4.1 数据聚合与存储
4.1.1 聚合的意义和方式
4.1.2 建立合理的存储机制
4.2 数据流聚合与存储的实现
4.2.1 主线程设计
4.2.2 聚合策略
4.3 数据流采集与分析
4.4 程序的主要类
4.4.1 类 ArrayQueue
4.4.2 聚合核心类 Map1
4.4.3 类 PktCollection
4.4.4 类 ProcessFlow
4.5 数据 WEB 显示
4.5.1 系统主界面
4.5.2 原始数据流显示
4.5.3 聚合体 Group1 显示
4.5.4 自定义聚合显示
4.6 本章小结
第五章 应用流量识别模块
5.1 整体方案
5.2 系统核心部分设计
5.2.1 提取特征码
5.2.2 流量检测流程
5.3 数据库设计
5.3.1 数据库关系图
5.3.2 数据库实体
5.4 系统主界面
5.5 流量输入模块
5.5.1 流量捕获界面
5.5.2 文件导入
5.6 流量检测模块
5.7 数据统计模块
5.8 其他功能
5.9 本章小结
总结与展望
参考文献
攻读硕士学位期间取得的学术成果
致谢
【参考文献】:
期刊论文
[1]基于DPI技术的P2P流量监控系统设计[J]. 张燕君,刘佳雄,李小川. 微处理机. 2010(05)
[2]分布式网络监控系统设计与实现[J]. 张信杰,王旭仁,吴刚. 计算机工程与设计. 2010(17)
[3]基于应用层签名的P2P流媒体流量识别[J]. 徐周李,姜志宏,莫松海,樊鹏翼. 计算机应用研究. 2009(06)
[4]NetFlow流量采集与聚合的研究实现[J]. 郭剑云,曹庆华. 现代电子技术. 2009(07)
[5]机器学习用于网络流量识别[J]. 马永立,钱宗珏,寿国础,胡怡红. 北京邮电大学学报. 2009(01)
[6]基于Netflow的网络服务监测系统[J]. 吴桦,龚俭,张晓宇. 东南大学学报(自然科学版). 2008(S1)
[7]内核网络子系统的模块化设计[J]. 蒋汉平,李腊元,商蕾. 武汉理工大学学报(交通科学与工程版). 2008(03)
[8]NetFlow流量采集与存储技术的研究实现[J]. 陈宁,徐同阁. 计算机应用研究. 2008(02)
[9]一种基于流特征的P2P流量实时识别方法[J]. 柳斌,李之棠,李佳. 厦门大学学报(自然科学版). 2007(S2)
[10]改进的KMP算法在深度包过滤技术中的应用[J]. 谭跃生,顾瑞春,段军,王静宇,贾元春. 计算机应用. 2007(S1)
本文编号:3174047
【文章来源】:中国石油大学(华东)山东省 211工程院校 教育部直属院校
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 :绪论
1.1 课题的提出背景
1.2 网络测量的研究现状
1.3 基于 NetFlow 的网络测量
1.4 论文组织结构
第二章 网络测量相关技术
2.1 网络测量
2.2 网络测量的方法
2.3 NetFlow 技术
2.4 流量识别方法
2.5 工具软件 Wireshark
2.6 PCAP 文件格式
2.7 模式匹配算法
2.8 本章小结
第三章 网络测量体系结构及模型总体设计
3.1 测量体系和模型介绍
3.2 网络测量总体结构图
3.3 测量模型的实现
3.3.1 配置 NetFlow 输出
3.3.2 NetFlow 数据采集模块
3.3.3 建立 NetFlow 数据库模块
3.3.4 NetFlow 数据统计分析模块
3.4 实验环境描述
3.5 本章小结
第四章 数据流的聚合存储和系统实现
4.1 数据聚合与存储
4.1.1 聚合的意义和方式
4.1.2 建立合理的存储机制
4.2 数据流聚合与存储的实现
4.2.1 主线程设计
4.2.2 聚合策略
4.3 数据流采集与分析
4.4 程序的主要类
4.4.1 类 ArrayQueue
4.4.2 聚合核心类 Map1
4.4.3 类 PktCollection
4.4.4 类 ProcessFlow
4.5 数据 WEB 显示
4.5.1 系统主界面
4.5.2 原始数据流显示
4.5.3 聚合体 Group1 显示
4.5.4 自定义聚合显示
4.6 本章小结
第五章 应用流量识别模块
5.1 整体方案
5.2 系统核心部分设计
5.2.1 提取特征码
5.2.2 流量检测流程
5.3 数据库设计
5.3.1 数据库关系图
5.3.2 数据库实体
5.4 系统主界面
5.5 流量输入模块
5.5.1 流量捕获界面
5.5.2 文件导入
5.6 流量检测模块
5.7 数据统计模块
5.8 其他功能
5.9 本章小结
总结与展望
参考文献
攻读硕士学位期间取得的学术成果
致谢
【参考文献】:
期刊论文
[1]基于DPI技术的P2P流量监控系统设计[J]. 张燕君,刘佳雄,李小川. 微处理机. 2010(05)
[2]分布式网络监控系统设计与实现[J]. 张信杰,王旭仁,吴刚. 计算机工程与设计. 2010(17)
[3]基于应用层签名的P2P流媒体流量识别[J]. 徐周李,姜志宏,莫松海,樊鹏翼. 计算机应用研究. 2009(06)
[4]NetFlow流量采集与聚合的研究实现[J]. 郭剑云,曹庆华. 现代电子技术. 2009(07)
[5]机器学习用于网络流量识别[J]. 马永立,钱宗珏,寿国础,胡怡红. 北京邮电大学学报. 2009(01)
[6]基于Netflow的网络服务监测系统[J]. 吴桦,龚俭,张晓宇. 东南大学学报(自然科学版). 2008(S1)
[7]内核网络子系统的模块化设计[J]. 蒋汉平,李腊元,商蕾. 武汉理工大学学报(交通科学与工程版). 2008(03)
[8]NetFlow流量采集与存储技术的研究实现[J]. 陈宁,徐同阁. 计算机应用研究. 2008(02)
[9]一种基于流特征的P2P流量实时识别方法[J]. 柳斌,李之棠,李佳. 厦门大学学报(自然科学版). 2007(S2)
[10]改进的KMP算法在深度包过滤技术中的应用[J]. 谭跃生,顾瑞春,段军,王静宇,贾元春. 计算机应用. 2007(S1)
本文编号:3174047
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3174047.html
