互联网业务流量监测技术的应用和设计

对互联网业务流量监测技术的应用及现状进行了分析，并针对NetFlow技术，对互联网业务流量监测系统建设方案设计中需要考虑的几个重要问题进行了讨论。     

利用NetFlow技术构建网络异常监测及分析系统

随着互联网的不断普及,网络已经跟人们的日常生活密不可分,使用者在享受网络所带来的便利的同时,网络上的许多问题也陆续衍生而出,运营商网络正面临着日益严重的安全威胁.作为网络管理者,如何迅速有效地监测网络异常情况,同时准确地掌握整个网络的业务流量模型,供市场部门作决策分析,已成为一项重要的课题.介绍了利用NetFlow技术,构建网络异常监测及分析系统,利用本系统可随时监测网络运行情况,以达到网络稳定顺畅运作及节省经费、人力的目的.     

基于Spark平台的NetFlow流量分析系统

目前典型的NetFlow分析系统多为基于私有架构或平台的第三方系统,面临扩展性较低、开放性不足、扩容代价大、分析时延长等问题.大数据技术的快速发展尤其是内存式计算平台如Spark的出现为集中处理大规模NetFlow数据提供了可能,本文提出了基于Spark的NetFlow分析系统,验证了核心算法(如流量应用构成统计)在Spark平台的性能.实验表明,基于Spark的NetFlow分析系统具有很高的性能和很强的扩展能力,较之Hadoop MapReduce有显著的性能提升.     

基于NetFlow技术的网络流量统计

本介绍了NetFlow协议及其部署方法，并对流量数据的统计方法做了分析，提出了静态和动态统计的设计方法。     

Security anomaly detection in software‐defined networking based on a prediction technique

Nowadays, software‐defined networking (SDN) is regarded as the best solution for the centralized handling and monitoring of large networks. However, it should be noted that SDN architecture suffers from the same security issues, which are the case with common networks. As a case in point, one of the shortcomings of SDNs is related to its high vulnerability to distributed denial of service (DDoS) attacks and other similar ones. Indeed, anomaly detection systems have been considered to deal with these attacks. The challenges are related to designing these systems including gathering data, extracting effective features, and selecting the best model for anomaly detection. In this paper, a novel combined approach is proposed; this method uses NetFlow protocol for gathering information and generating dataset, information gain ratio (IGR), in order to select the effective and relevant features and ensemble learning scheme (Stacking) for developing a structure with desirable performance and efficiency for detecting anomaly in SDN environment. The results obtained from the experiments revealed that the proposed method performs better than other methods in terms of enhancing accuracy (AC) and detection rate (DR) and reducing classification error (CE) and false alarm rate (FAR). The AC, DR, CE, and FAR of the proposed model were measured as 99.92%, 99.83%, 0.08%, and 0.03%, respectively. Furthermore, the proposed method prevents the occurrence of excessive overload on the controller and OpenFlow.     

基于活跃熵的网络异常流量检测方法

提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。     

NetFlow流量数据的压缩存储与多维度聚合

基于NetFlow技术,实现网络流量数据的采集整理、压缩存储和多维聚合。数据采集采用全时段抽样采集,保证数据的准确和高效。针对数据的海量特点,提出了固定阈值和可变阈值两种数据压缩方法,大大降低了数据存储量。此外,针对不同的统计分析需求,提出了数据多维度聚合结构,涵盖了数据流中时间、协议、IP地址、端口等信息。最后应用于真实的流量数据进行统计分析,取得良好效果。     

一个基于NetFlow的异常流量检测与防护系统

文章利用开源软件设计了一个基于NetFlow的异常流量检测与防护系统,在实际运用中取得了较为理想的效果.     

基于NetFlow的IP网络状态监测系统的设计与实现

文中首先对网络状态监测技术进行了详细的介绍。然后具体讲了一种网络状态监测工具NetFlow技术。根据这些理论,作者设计了一个基于NetFlow技术的IP网络监测系统,并给出了该系统的设计框图及详细的模块功能分析。     

一种NetFlow流量分析器的设计

网络流量反映了网络的运行状态,是网络管理领域中重要的研究课题。NetFlow是Cisco公司为实现统计流量而开发的一种协议,使用NetFlow可以方便地进行大规模的流量采集。通过对NetFlow协议原理与功能的分析,设计了一种NetFlow流量分析器。该分析器能够对NetFlow流量数据进行采集和分析,实现网络的异常流量监测、流量计费和综合流量分析,并能及时地发现网络攻击。