資源描述:
《運(yùn)營商網(wǎng)絡(luò)流量安全監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、單位代碼:10293密級:來表���,囔n4夂#像磧士鉿夂_論文題目:運(yùn)營商網(wǎng)絡(luò)流量安全監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)1313110111學(xué)號舒園園姓名導(dǎo)師秦軍向九松專業(yè)學(xué)位類別工程碩士在職類型專業(yè)(領(lǐng)域)計(jì)算機(jī)技術(shù)論文提交日期2016.02ThedesignandimplementationofnetworktrafficsafetymonitoringsystemThesisSubmittedtoNanjingUniversityofPostsandTelec
2�、ommunicationsfortheDegreeofMasterofEngineeringByYuanyuanShuSupervisor:Prof.JunQinJanuary2016南京郵電大學(xué)學(xué)位論文原創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果�����。盡我所知,除了文中特別加以標(biāo)注和致謝的地方外�,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得南京郵電大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料��。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意���。本人學(xué)位論文及涉及相關(guān)資
3�����、料若有不實(shí)����,愿意承擔(dān)一切相關(guān)的法律責(zé)任��。研究生簽名:_____________日期:____________南京郵電大學(xué)學(xué)位論文使用授權(quán)聲明本人授權(quán)南京郵電大學(xué)可以保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子文檔����;允許論文被查閱和借閱;可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索����;可以采用影印���、縮印或掃描等復(fù)制手段保存、匯編本學(xué)位論文����。本文電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致。論文的公布(包括刊登)授權(quán)南京郵電大學(xué)研究生院辦理��。涉密學(xué)位論文在解密后適用本授權(quán)書�����。研究生簽名:____________導(dǎo)師簽名:____________日期:
4��、_____________摘要隨著寬帶的廣泛使用����,P2P影音數(shù)字內(nèi)容下載頻次增多����,各種網(wǎng)絡(luò)應(yīng)用在生活中運(yùn)用廣泛,日益猖獗的網(wǎng)絡(luò)病毒和針對網(wǎng)站����、主機(jī)的攻擊�����、網(wǎng)絡(luò)擁塞的帶寬阻斷式攻擊�,例如DDOS也給網(wǎng)絡(luò)運(yùn)營商帶來了不少損失�,傳統(tǒng)的流量分析網(wǎng)管工具因?yàn)楣δ軉我弧㈥P(guān)注點(diǎn)在帶寬利用率上����,因而無法滿足最新的形勢要求。通信運(yùn)營商需要一個(gè)集合了網(wǎng)絡(luò)安全態(tài)勢分析���、網(wǎng)絡(luò)事件回溯定位����、實(shí)時(shí)告警等功能更齊全的網(wǎng)絡(luò)流量安全監(jiān)測分析系統(tǒng)��,來整合網(wǎng)絡(luò)流量信息��,作為網(wǎng)絡(luò)策略調(diào)整優(yōu)化����、保障網(wǎng)絡(luò)安全的參考依據(jù)。因此�����,如何建設(shè)通信運(yùn)營商網(wǎng)絡(luò)流量安全監(jiān)測系統(tǒng),已成為通信運(yùn)營商的重要課題
5����、。本文首先分析建立一套綜合性的網(wǎng)絡(luò)安全事件收集與分析管控平臺的必要性和可行性��,提出整合性系統(tǒng)設(shè)計(jì)方案��,該方案以DPI��、DFI作為流量分析的來源���,通過收集、挖掘和分析流量�、日志、事件等與安全相關(guān)的數(shù)據(jù)����,為企業(yè)用戶提供網(wǎng)絡(luò)安全狀態(tài)分析及預(yù)警服務(wù)。另外設(shè)計(jì)“異常檢測”“客戶自服務(wù)”功能�����,提供自動化的異常檢測服務(wù),通過數(shù)種檢測的模型比對與分析�����,加上預(yù)設(shè)定的告警控制機(jī)制��,將檢測到的異常用直觀的圖形報(bào)表呈現(xiàn)�����,幫助網(wǎng)絡(luò)安全運(yùn)維人員定位故障�����,增強(qiáng)安全態(tài)勢感知��,為用戶及時(shí)發(fā)現(xiàn)及排查問題提供自服務(wù)���,實(shí)現(xiàn)集中式呈現(xiàn)����。關(guān)鍵詞:網(wǎng)絡(luò)安全�,DDoS攻擊,數(shù)據(jù)采集��、異常流量檢測
6、IAbstractWiththewideuseofbroadband,P2Pvideodownloaddigitalcontentfrequencyincreased,variousnetworkapplicationswidelyusedinourdailylife,thegrowingnetworkvirusesandattacksonwebsites,host,thebandwidthofthenetworkcongestionblockattacks,suchasDDOSalsocostalotofnetworkoperators,thet
7�����、raditionalnetworktrafficanalysistoolforsinglefunction,can'tsatisfytherequirementofthenewsituation.Communicationoperatorsneedasetofnetworksecuritysituationanalysis,networkeventsbackpositioning,real-timealarmfunctionsuchasacompleteanalysisofnetworktrafficsafetymonitoringsystem,t
8���、ointegratethenetworktrafficinformation,asanetworkstrategyadju
