刘斌;庄,林;简、乔;何建平;彼得·昂苏南 企业网络中基于网络流的流量分析和监控系统。 (英语) Zbl 1135.68310号 计算。净值。 52,第5期,1074-1092(2008). 摘要:介绍了一种基于NetFlow的流量分析与监测系统。该系统构建在针对企业网络的Browser-Server框架上。数据采集和显示分为两个模块,使系统划分清晰,易于部署。数据采集模块接收并分析NetFlow导出的数据包,并将每个流的记录信息插入Oracle数据库。显示模块充当J2EE web服务器,从数据库中获取实时或历史流量信息,并将其显示给web用户。除了上述功能外,系统最重要的部分是IDS。系统中嵌入了一个实时异常流量监测模块,该模块具有稳定的匹配模式算法和两种基于流量统计的入侵检测算法,一种算法基于方差相似性,另一种算法是基于欧几里德距离,用于检测蠕虫和其他恶意攻击。为了简单有效地识别异常网络流量,本文还设计了一种经过验证的“连接”策略以及两种基于流量统计的入侵检测算法。整个IDS模块能够以较低的计算复杂度和较高的检测精度运行。最后,我们通过实验验证了系统的性能。 理学硕士: 68M10个 计算机系统中的网络设计与通信 关键词:交通量测量;净流量;入侵检测;匹配模式;相似性 PDF格式BibTeX公司 XML格式引用 \textit{L.Bin}等人,计算。净值。52,第5号,1074--1092(2008;Zbl 1135.68310) 全文: 内政部