基于用户数据流的分布式网络安全审计系统的研究

来源 :北京林业大学 | 被引量 : 0次 | 上传用户:zxhua2006
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的迅速发展,网络管理人员不仅要防范外网用户对企业内网的入侵,还要避免内网用户对网络性能造成严重的影响。由于缺乏科学而高效的基于内网用户数据流的审计系统,在网络性能出现异常时,网管人员只能借助类似SolarWinds等软件将网络流量导出,进行逐行查看分析后,找出可疑的主机,给网络管理工作造成极大的不便。本论文为解决上述问题,讨论了网络中异常流量的种类及相关的审计方法,并设计实现了基于用户数据流的分布式网络安全审计系统。论文在确定了网络中的异常流量范围以及对网络安全审计方法进行研究的基础上,提出了两种用于检测异常流量的方法:指标统计检测和特征匹配检测。根据异常流量的工作原理和特征定义了异常检测指标,并结合中心极限定理和统计分析给出了用户数据流的抽样统计算法。最后,提出了一个基于用户数据流的分布式网络安全审计系统的框架,保证了服务器的处理能力和审计系统的扩展性能,并设计与实现了系统的各个模块。系统分为流量采集模块、审计模块、查询与报警模块,其中核心程序使用C语言编写,执行效率较高。系统采用的是分布式审计和数据集中存储的结构,提高了系统的扩展性,避免了网管人员对多个不同异常流量信息显示页面的切换操作。Web显示页面中含有异常流量统计图形,方便网管人员对网络中异常流量分布情况的了解,提高了处理的速度。该系统已在北京市西城区教育城域网中运行测试,审计结果得到了网管人员的认可。
其他文献
校园文化是一种氛围、一种精神。校园文化是学校发展的灵魂,是凝聚人心、展示学校形象、提高学校文明程度的重要体现。校园文化对学生的人生观、价值观产生着潜移默化的深远影响,而这种影响往往是任何课程所无法比拟的。健康、向上、丰富的校园文化对学生的品性形成具有渗透性、持久性和选择性,对于提高学生的人文道德素养,拓宽同学们的视野,培养跨世纪人才具有深远意义。在多年的办学实践中,我校形成了“扬艺术特长,求全面发
一、本课数学内容的本质、地位、作用分析  本节课内容属于《全日制义务教育数学课程标准(实验稿)》中的“数与代数”领域,反比例函数的核心内容是反比例函数的概念、图象和性质。反比例函数的图象和性质的核心,是图象“特征”、函数“特性”以及它们之间的相互转化关系,这也正是反比例函数的本质属性所在。  反比例函数是最基本的初等函数之一,是继一次函数学习之后,对函数学习的一般规律和方法的再次强化。是学习后续各