-
公开(公告)号:CN100384149C
公开(公告)日:2008-04-23
申请号:CN200510110267.7
申请日:2005-11-11
Applicant: 上海交通大学
Abstract: 一种网络技术领域的突发性异常网络流量的检测与监控方法。本发明通过NS-2网络仿真器平台下的蠕虫攻击及DDoS分布式拒绝服务攻击的仿真实现,采用网络流量分析协议NetFlow对网络流量信息进行采集分析,判断异常源的行为特征,最后采取相应的控制措施中断此类攻击。本发明方法在异常判决时综合了特征比较和流量自学习,在基于流的网络性能监控领域尚数首创,可以解决SNMP协议分析功能不足,流量异常阈值难以判断等问题,从而使流量监控的效率和实用性大大提高。本发明被用于对NS-2模拟仿真环境中的指定监控设备进行流量采集管理,实验表明,该方法的实时性强,经过RRD存储处理后的流信息在表征网络状态时是充分详细的,为进一步进行反向追踪奠定了很好的基础。
-
公开(公告)号:CN1764126A
公开(公告)日:2006-04-26
申请号:CN200510110267.7
申请日:2005-11-11
Applicant: 上海交通大学
Abstract: 一种网络技术领域的突发性异常网络流量的检测与监控方法。本发明通过NS-2网络仿真器平台下的蠕虫攻击及DDoS分布式拒绝服务攻击的仿真实现,采用网络流量分析协议Net Flow对网络流量信息进行采集分析,判断异常源的行为特征,最后采取相应的控制措施中断此类攻击。本发明方法在异常判决时综合了特征比较和流量自学习,在基于流的网络性能监控领域尚属首创,可以解决SNMP协议分析功能不足,流量异常阈值难以判断等问题,从而使流量监控的效率和实用性大大提高。本发明被用于对NS-2模拟仿真环境中的指定监控设备进行流量采集管理,实验表明,该方法的实时性强,经过RRD存储处理后的流信息在表征网络状态时是充分详细的,为进一步进行反向追踪奠定了很好的基础。
-
Search Results
2
records
(took 0.011 seconds)
