Netfow数据在流量监测和网络安全中的应用

来源 :中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会 | 被引量 : 0次 | 上传用户:kk527319
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网规模的扩大,网络管理要求全面、实时了解各项网络服务所占的比例,以便提供更好的增值业务;同时要求能根据网络流量的不正常状况,并确定引起网络不安全的主机,从而解决网络的开放性所造成安全问题.本文介绍了"网络流"模型,分析了Cisco路由器NetFlow技术原理,建立了各类服务流量模型,并根据中国科技网在实际网络流量管理中的需求,引入了协议分析仪的技术,提出相关的设计和实现方案.
其他文献
MCU是基于H.323协议的多媒体会议系统中最关键的组件,H.323多点会议系统中的多点控制单元(MCU)由多点控制器(MC)和多点处理器(MP)组成,可对系统进行集中式、分散式、混合式等多种方式的控制和管理,利用H.245通用控制消息和特定的会议控制消息对与会终端,并完成呼叫建立、通信模式确定、多点速率匹配、加密、过程控制和同步等会议功能。考虑到成本因素和实验系统的具体需要,将MCU与关守集成到
实时多任务操作系统(Real Time multi-tasking Operating System, RTOS)是嵌入式应用软件的基础和开发平台.本文以开放源代码的实时多任务操作系统μC/OS-II为例,介绍了RTOS的任务调度,时间管理,任务间同步与通信,内存管理等;分析了μC/OS-II源代码的文件结构;详细阐述了μC/OS-II移植的关键技术和实现方法,并介绍了本人基于8位微处理器Rabb
本平台以面向对象为基础,采用快速原型法对客观系统进行需求分析,完成一系列可复用功能构件的设计.在此基础上对应用系统进行逻辑处理和界面包装,生成管理信息系统.采用快速原型法对客观系统进行需求分析,完成一系列可复用功能构件的设计.此设计使管理信息系统可定制、可重用、可扩展,有良好的用户界面和高效的开发过程.
介绍了IP可视电话的体系结构、多媒体通信协议以及音视频Codec等各项技术,并分别进行了分析与述评.提出了目前IP可视电话存在的问题以及未来可能发展方向.该可视电话利用SIP以及相关的SDP、RTP等开放性协议,完成了通讯双方实时的语音和视频信息的交互.既可以应用到即时通讯方面,也可以作为视频会议实现的基础.并详细地阐述了各个组成模块的设计与实现方法.结果表明,该可视电话完成了设计所要求的功能.
大数据量FFT广泛应用于雷达信号处理领域,本文通过将Cordic[1]算法引入到FFT[2]运算中,用来完成复数乘加功能,从而减少了旋转因子(sin、cos)计算中的硬件开销,同时将复数乘转化成移位和加减操作,极大的提高了系统的工作频率.利用FPGA内置的sram可配置的特点,能根据器件的规模和用户的时间要求,在FPGA内部采用1~4个并行计算处理单元,从而提高运算速度.选用Xilinx公司XC2
作为网络分布式计算环境中的新型中间件,Web应用服务器安全性是一个非常重要的问题.针对Web应用服务器的应用需求和发展趋势,有必要提供一个灵活性的安全框架.本文首先给出了一个安全参考模型,然后在其基础上提出了一个分层结构的安全框架OnceASSF:安全服务接口层、安全服务层、安全服务提供者接口层和安全提供者层,它为集成不同的安全机制提供了高度灵活性和扩展性;最后,基于该框架,通过各种可配置的安全策
数据服务中间件作为中间件的一种类型,主要功能是实现在用户与数据源之间的具体应用的数据业务逻辑.数据服务中间件通过将数据的过程封装,使得具体数据库结构和表示方式对客户端透明,而屏蔽了数据库的内部实现与数据对象的改变对应用的影响.分析了分布式环境下对多数据源的并发访问问题,提出了一种基于中间件的分布式数据服务解决方案,给出了服务模型,并对数据发布机制和服务要素进行了分析和论述。最后,讨论了服务设计和实
Internet上服务的增多带来了用户信息管理的各种问题,每个服务商都要维护庞大的用户信息库;用户也要重复提供认证信息以使用不同的服务.本文提出了一个统一身份认证模型,可以实现安全、可靠、高效的用户身份认证.文章先给出设计此身份认证模型的必要性,介绍并分析了当前流行的身份认证机制的特点和性能,然后提出了此统一身份认证模型的结构,并对其能实现的功能做了介绍,最后给出了一个安全、高效的身份认证算法和一
SNMP(Simple Network Management Protocol)已经被广泛的应用于网络资源监控管理系统中,适当的对SNMP的MIB进行扩展可以监控系统的更多资源.本文在对SNMP的MIB扩展的基础上设计和实现了一个分布式资源监控系统.该系统采用了Client、Server和Agent三层结构的实现方式,分别在Client端使用Delphi,Server端使用PostgreSQL数据
面向对象方法目前得到了普遍的关注,被认为是针对软件危机的最佳对策,很多组织都希望把面向对象技术作为解决生产率问题的有效方法,但是实际运用的情况却不甚理想.本文主要通过分析软件工程、软件生命周期、软件过程与面向对象方法之间的关系来阐述面向对象方法,同时站在软件工程的总体角度说明面向对象方法的发展历程、优势和局限性,最后总结面向对象方法在实际工作中的运用经验.