论文部分内容阅读
随着计算机网络规模不断扩大,计算机网络用户的多样化,使得网络出现各种异常的可能性增大,DDoS攻击、蠕虫病毒等异常流量对网络性能影响越来越大,网络安全问题日益突出.现在异常流量的生成手段繁多,造成的网络故障多种多样,但大部分还是基于大量消耗网络资源导致网络故障,如何实时监测网络流量,及时地发现网络流量的异常对于解决这些问题有非常重大的意义.
本文采用CiSCO公司的NetFlow技术实现网络流量的采集.通过分析校园网的流量数据,设计了一个完整的网络流量数据采集、查询服务系统.该系统使用两级服务器结构:
1)Linux流量服务器使用C语言采集网络流量数据并提供流量数据的查询服务功能.本文提出了海量NetFlow流数据的具体存储方案,并进一步讨论了采用分布式存储流量数据的利弊.本文对于数据的汇聚策略、存储结构以及检索策略也进行了详细的论述.流量服务器还可以根据特定用户的网络流量自动生成该用户的网络费用实现按流量计费的功能.
2)以Tomcat作为Web服务器,Web服务器接收用户通过浏览器提交的流量查询请求,并提交给LiNUX流量服务器,并将查询结果返回用户,在提供友好交互界面的同时实现了高效的流量数据查询统计功能.在实现了网络流量的采集以及查询功能的基础上,本文进一步提出了基于流量数据时间序列检测网络异常的一种新方法.该方法基于NetFlow流数据所生成的流连接密度时间序列滑动窗口,通过分析网络的流量数据形成的流连接密度时间序列,能够及时发现网络的异常波动,实现对网络异常流量实时报警,从而有利于提高网络的管理质量.
当异常流量发生后,为了平抑异常流量造成的时间序列异常,需要对异常部分的数据进行修正.为此,本文提出了一种利用神经网络模拟流量数据的自回归模型的方法,可以根据异常发生之前的流量数据模拟生成异常部分的数据,提高数据修正的准确性.另外,该模型也可用于网络流量的预测.
以上述方法构成的原型系统,已运行在济南大学校园网环境中,结果表明表明可以有效地发现各种网络故障、网络病毒或网络攻击导致的网络异常.