论文部分内容阅读
随着网络技术的不断发展,网络规模日益扩大。对网络流量进行监测、管理和分析网络流量,对于网络管理员了解网络服务的具体情况具有重要的意义。从网络管理的角度来看,被管网络中活跃地址的检测和性质判定是网络异常和网络状态分析的重要组成部分,对被管网络中活跃IP情况的分析对网络的重新设计、资源分配或状态检测都具有十分重要的意义。
本学位论文的研究工作以国家科技支撑计划课题“新一代可信任互联网安全和网络服务”(2008BAH37804)和211工程三期CERNET建设项目专题“高性能网络管理与安全保障”的原型系统NBOS为背景展开,对基于NetFlow的活跃IP地址检测和性质判定模型进行了深入的研究,并在NBOS系统中实现以及对于实现结果的分析验证。
论文首先介绍了活跃IP地址检测的相关背景知识。系统总结了当前网络行为分析技术的分类、方法。在此基础上,提出了论文的研究目标和主要研究内容。
然后论文分两个章节详细阐述了活跃地址检测和性质判定模型的分析设计,包括模型的设计需求、活跃地址定义、活跃地址表的设计、活跃主机角色定义、角色分类、性质判定模型等。确立模型后,详细叙述了模型的设计方法与过程,包括输入输出、计算流程、模型原理等。
接着,论文在对活跃地址角色判定的研究基础上,提出了热点主机的概念,并在此基础上对热点主机进行了分类,对其在抽样的NetFlow背景下的计算进行了深入研究,设计了热点主机的计算方法和模型。
同时,论文阐述了评估活跃地址检测模型、活跃地址角色判定计算模型和热点主机计算模型正确性和合理性的过程,包括实验环境、实验内容以及实验结果。将实验结果与主动测量的结果进行了比较,分析了误差产生的原因并给出了改进的方向。经过实验证明了模型的可用性。
然后,针对提出的活跃地址性质判定模型和热点主机发现模型,论文在实现层面进行了详细的论述,设计了系统的内部结构、功能模块划分以及每个模块的实现流程和数据库。
最后,总结了论文所做的工作,指出了不足之处,对未来进一步的研究进行了展望。