期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到76篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于NetFlow流量分析的网络攻击行为发现 被引量:27
1
作者 杨嵘 张国清 +1 位作者 韦卫 李仰耀 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期137-139,164,共4页
针对当前网络攻击的特点,利用基于NetFlow协议的高性能数据采集模式并结合分布分析、频度分析等流量分析手段,实现了一种通过NetFlow流量分析发现网络攻击行为的方法。
关键词 网络攻击 netflow 分布分析 频度分析
在线阅读 下载PDF
Netflow在边界网流量测量中的应用研究 被引量:15
2
作者 何海涛 罗笑南 郭清顺 《计算机工程与应用》 CSCD 北大核心 2004年第11期11-14,23,共5页
对于网络管理员来说,理解网络流量的特性、了解用户的网络行为是网络管理的重要内容,这可以通过流量测量来实现,在边界网实施流量测量则是一个十分理想的地点。IPFlow提供了一种较好的方式,使在流量测量中得到数据的容量和携带的流量特... 对于网络管理员来说,理解网络流量的特性、了解用户的网络行为是网络管理的重要内容,这可以通过流量测量来实现,在边界网实施流量测量则是一个十分理想的地点。IPFlow提供了一种较好的方式,使在流量测量中得到数据的容量和携带的流量特性信息之间达到一个较好的平衡。Netflow是Cisco公司对IPFlow的具体实现,目前Cisco和Juniper路由器均支持netflow。Flow-tools可以实时采集和分析netflow数据,它是在边界网上流量测量分析的有效工具。 展开更多
关键词 流量测量 边界网 IP FLOW netflow Flow-tools
在线阅读 下载PDF
基于Netflow的网络流量测量基础设施建设 被引量:4
3
作者 高磊 杨家海 +2 位作者 张辉 李福亮 张宾 《广西大学学报(自然科学版)》 CAS CSCD 北大核心 2011年第A01期78-82,共5页
随着互联网主干网带宽的不断升级,直接对IP分组数据进行采集、存储和分析会产生巨大的测量开销,因而针对流数据的流量测量越来越受到关注。在流级别的测量工具和协议中,Netflow由于其出色的兼容性和易于部署的特点而得到广泛应用。传统... 随着互联网主干网带宽的不断升级,直接对IP分组数据进行采集、存储和分析会产生巨大的测量开销,因而针对流数据的流量测量越来越受到关注。在流级别的测量工具和协议中,Netflow由于其出色的兼容性和易于部署的特点而得到广泛应用。传统基于Netflow的流数据测量系统往往是集中式的,在全网范围内缺乏必要的协作机制,因而极易受到负载分布不均衡、可扩展性差等问题。引入P2P的设计思想来实现均衡负载,并提供高度可扩展性,另外基于对实际流量数据的观察,提出了在IPv6环境下P2P流量识别的方法。 展开更多
关键词 P2P 分布式计算 netflow
在线阅读 下载PDF
NetFlow流量采集与存储技术的研究实现 被引量:12
4
作者 陈宁 徐同阁 《计算机应用研究》 CSCD 北大核心 2008年第2期559-561,564,共4页
为解决高速大流量网络的流量监测与分析问题,提出了一套基于NetFlow的流量采集与存储方案,设计了多线程与双链表的NetFlow数据采集机制,有效提高了数据采集效率和可靠性。此外,在存储原始NetFlow数据的基础上,设计了一套NetFlow流量的... 为解决高速大流量网络的流量监测与分析问题,提出了一套基于NetFlow的流量采集与存储方案,设计了多线程与双链表的NetFlow数据采集机制,有效提高了数据采集效率和可靠性。此外,在存储原始NetFlow数据的基础上,设计了一套NetFlow流量的三级聚合和存储方案。基于此方法可对纷繁复杂的原始流量信息进行有效整理,为前端静态、动态流量分析提供合理高效的数据支持。 展开更多
关键词 netflow 流量采集 双链表 流量聚合 时间粒度
在线阅读 下载PDF
基于NetFlow的流量计费系统的设计与实现 被引量:7
5
作者 吴斌 丘劲松 金连甫 《计算机工程》 CAS CSCD 北大核心 2004年第7期189-191,共3页
以宁波市互联网交换中心流量计费系统为例,阐述了一种基于NetFlow的流量计费系统的设计与实现,分析了该系统的网络结构,硬件配置及实现方案。其中主要分析了流量采集、流量监控和系统管理模块的设计与实现。
关键词 流量计费 流量采集 netflow
在线阅读 下载PDF
基于NetFlow记录的高速应用流量分类方法 被引量:9
6
作者 陈亮 龚俭 《通信学报》 EI CSCD 北大核心 2012年第1期145-152,共8页
针对目前应用流量分类算法效率不高的现状,提出一种以NetFlow统计的IP流记录信息作为输入的高速应用流量分类(FATC,fast application-level traffic classification)算法。该算法采用基于简单相关系数的测度选择算法衡量测度变量间的相... 针对目前应用流量分类算法效率不高的现状,提出一种以NetFlow统计的IP流记录信息作为输入的高速应用流量分类(FATC,fast application-level traffic classification)算法。该算法采用基于简单相关系数的测度选择算法衡量测度变量间的相关关系,删除对分类无用或相互冗余的测度,而后使用基于Bayes判别法的分类算法将网络流量分至误判损失最小的应用类别中。理论分析及实验表明,FATC算法在具有超过95%的分类准确率基础上,极大降低了当前应用流量分类方法在训练和分类过程的时空复杂度,满足实时准确分类当前10Gbit/s主干信道网络流量的需求。 展开更多
关键词 计算机系统结构 流量分类 netflow 相关系数 特征选择 Bayes判别法
在线阅读 下载PDF
基于分布式多级目录的NetFlow流数据检索 被引量:3
7
作者 贾冠昕 杨波 彭立志 《计算机工程》 CAS CSCD 北大核心 2008年第7期107-109,共3页
对于网络流量工程而言,需要解决如何存储并高效地检索大量的网络流量数据。该文提出利用分布式多级目录技术实现NetFlow网络流数据信息存储与检索的一个完整方案,讨论NetFlow流数据的存储方式以及对其进行检索的优化方案,给出该系统的... 对于网络流量工程而言,需要解决如何存储并高效地检索大量的网络流量数据。该文提出利用分布式多级目录技术实现NetFlow网络流数据信息存储与检索的一个完整方案,讨论NetFlow流数据的存储方式以及对其进行检索的优化方案,给出该系统的工作流程和框架、对流数据查询检索的部分数据结构及其工作方式。 展开更多
关键词 netflow技术 流数据 分布式 多级目录
在线阅读 下载PDF
构建高性能网络的Netflow流量统计环境 被引量:4
8
作者 周昌令 崔建 +1 位作者 张蓓 陈萍 《通信学报》 EI CSCD 北大核心 2005年第B01期52-55,共4页
借助开源代码,通过引入实时压缩存储技术,采用高效归并算法和并行分析统计,结合高性能数据库记录,综合构建Netflow流量统计程序,实时记录分析北大校园网的流量情况,并可通过Web页面展示可视化的统计结果。
关键词 netflow 网络测量 高性能网络环境 流量统计
在线阅读 下载PDF
面向海量NetFlow数据的存储和查询处理方法研究 被引量:5
9
作者 陈重韬 王伟平 +2 位作者 孟丹 崔甲 胡斌 《高技术通讯》 CAS CSCD 北大核心 2016年第6期534-541,共8页
针对全国骨干网高速海量Net Flow数据到来速度快、数据量大以及对所存数据进行频繁多维查询操作的特点,提出了一种多维属性聚簇存储(MACS)模型。该模型根据实际应用环境中查询的特点对数据进行空间分片,以并行加流水的方式对数据进行存... 针对全国骨干网高速海量Net Flow数据到来速度快、数据量大以及对所存数据进行频繁多维查询操作的特点,提出了一种多维属性聚簇存储(MACS)模型。该模型根据实际应用环境中查询的特点对数据进行空间分片,以并行加流水的方式对数据进行存储。此外,为Net Flow提出了一种超多面体的查询模式。真实环境实验结果表明,运用MACS模型实现的系统单点数据实时存储速度达到270万条/s,远远快于其他的数据分析系统,并且多维属性查询的速度优于Hive和Impala。 展开更多
关键词 netflow 多维属性聚簇存储( MACS)模型 实时数据存储 超多面体
在线阅读 下载PDF
NetFlow技术在广东气象网络流量监测分析中的应用 被引量:3
10
作者 肖文名 郎洪亮 陈晓宇 《应用气象学报》 CSCD 北大核心 2007年第6期870-876,共7页
该文分析了NetFlow技术的基本原理,NetFlow协议的功能、用途、交换特点及NetFlow数据报文格式。作为NetFlow在网络测量中的应用,重点介绍了基于NetFlow的流量测量系统的架构,详细介绍了NetFlow技术在广东省气象局网络流量监测中的应用... 该文分析了NetFlow技术的基本原理,NetFlow协议的功能、用途、交换特点及NetFlow数据报文格式。作为NetFlow在网络测量中的应用,重点介绍了基于NetFlow的流量测量系统的架构,详细介绍了NetFlow技术在广东省气象局网络流量监测中的应用。结果表明:利用NetFlow技术监测网络流量非常有效,在实际业务应用中发挥了很好的作用,NetFlow技术适用于大型网络的流量采集分析。 展开更多
关键词 流量分析 netflow技术 网络监测
在线阅读 下载PDF
基于Netflow和异步服务的网络流量监测系统 被引量:5
11
作者 熊齐邦 黄明哲 《计算机工程》 EI CAS CSCD 北大核心 2006年第13期144-146,共3页
提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块——进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,与传统的基于进程或多线程的设计相比,该设计节省了系... 提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块——进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,与传统的基于进程或多线程的设计相比,该设计节省了系统资源,避免了多线程的复杂性并且在网络流量很高的情况下具有很好的吞吐性能。 展开更多
关键词 流量监测 netflow 异步服务
在线阅读 下载PDF
基于Spark平台的NetFlow流量分析系统 被引量:6
12
作者 丁圣勇 闵世武 樊勇兵 《电信科学》 北大核心 2014年第10期48-51,共4页
目前典型的NetFlow分析系统多为基于私有架构或平台的第三方系统,面临扩展性较低、开放性不足、扩容代价大、分析时延长等问题。大数据技术的快速发展尤其是内存式计算平台如Spark的出现为集中处理大规模NetFlow数据提供了可能,本文提... 目前典型的NetFlow分析系统多为基于私有架构或平台的第三方系统,面临扩展性较低、开放性不足、扩容代价大、分析时延长等问题。大数据技术的快速发展尤其是内存式计算平台如Spark的出现为集中处理大规模NetFlow数据提供了可能,本文提出了基于Spark的NetFlow分析系统,验证了核心算法(如流量应用构成统计)在Spark平台的性能。实验表明,基于Spark的NetFlow分析系统具有很高的性能和很强的扩展能力,较之Hadoop MapReduce有显著的性能提升。 展开更多
关键词 netflow SPARK 流量分析
在线阅读 下载PDF
基于NetFlow时间序列的网络异常检测 被引量:2
13
作者 贾冠昕 杨波 +1 位作者 陈贞翔 彭立志 《计算机工程与应用》 CSCD 北大核心 2008年第24期128-131,135,共5页
网络流量在正常运行的情况下是具有一定的周期性、稳定性的,异常流量会打破这种规律使流量产生异常波动。提出了一种基于NetFlow时间序列滑动窗口检测网络异常的方法,利用时间序列异常发现算法发现网络流量的异常波动从而实现了实时高... 网络流量在正常运行的情况下是具有一定的周期性、稳定性的,异常流量会打破这种规律使流量产生异常波动。提出了一种基于NetFlow时间序列滑动窗口检测网络异常的方法,利用时间序列异常发现算法发现网络流量的异常波动从而实现了实时高效的异常流量发现及预警。已经被检测到的网络异常会持续产生预警信息并影响后续的异常检测,为此还提出了两种平抑异常的方法。实验结果表明该方法能够有效地发现网络异常。 展开更多
关键词 netflow 时间序列 网络异常
在线阅读 下载PDF
基于NetFlow的特征感知自适应的流采样方法 被引量:2
14
作者 刘晨光 刘伟辉 燕丽艳 《计算机工程与应用》 CSCD 2014年第24期104-108,186,共6页
采样是网络异常检测中数据采集的主要方法。而网络流的持续时间、数据包的大小、异常流量出现的频率等都在不断变化,给准确的采样带来很多负面的影响。为此,提出了特征感知的自适应采样技术,在流量特征不断变化的情况下可以自动调整采样... 采样是网络异常检测中数据采集的主要方法。而网络流的持续时间、数据包的大小、异常流量出现的频率等都在不断变化,给准确的采样带来很多负面的影响。为此,提出了特征感知的自适应采样技术,在流量特征不断变化的情况下可以自动调整采样率,并将它和随机采样技术、选择采样技术进行比较,研究了这些采样技术在网络行为分析系统中保留网络特征的能力,实验结果表明此方法在保留网络特征和异常检测质量评估中,明显优于其他方法。 展开更多
关键词 异常检测 采样技术 特征感知 netflow协议 采样模型 采样算法
在线阅读 下载PDF
增强的Netflow数据采集系统设计与实现 被引量:1
15
作者 刘恩海 刘微 +2 位作者 樊世燕 梁慧 穆立 《计算机工程与设计》 北大核心 2015年第5期1150-1155,共6页
基于端口号进行网络流量分析的Netflow技术无法准确地回答网络流分别由哪些应用协议组成及其比例等问题,也不能提供web用户行为数据来反映用户对大多数网站的访问情况。为改进上述缺陷,提出一种增强的Netflow数据采集系统。结合flow和... 基于端口号进行网络流量分析的Netflow技术无法准确地回答网络流分别由哪些应用协议组成及其比例等问题,也不能提供web用户行为数据来反映用户对大多数网站的访问情况。为改进上述缺陷,提出一种增强的Netflow数据采集系统。结合flow和深度包检测技术进行精确的应用协议识别,对web用户行为数据进行采集与动态存储,为网络流量监测与分析提供全面的数据支撑,设计并实现该系统,验证了其有效性和可行性。 展开更多
关键词 netflow 流量分析 深度包检测 协议识别 数据采集
在线阅读 下载PDF
基于NetFlow技术的网络流量统计 被引量:6
16
作者 崔毅东 张晖 徐惠民 《电信科学》 北大核心 2003年第6期62-64,共3页
本文介绍了NetFlow协议及其部署方法 ,并对流量数据的统计方法做了分析 。
关键词 netflow协议 网络流量统计 静态统计 动态统计 流量数据 数据格式 统计方法
在线阅读 下载PDF
一种基于NetFlow特定流记录的平均往返时延估计方法 被引量:1
17
作者 张晓宇 龚俭 吴桦 《计算机应用与软件》 CSCD 2010年第5期64-66,92,共4页
时延对于网络管理有着重要的意义,测量时延主要采用主动测量和被动测量这两种方法。主动测量需要主动发送报文,而被动测量需要在测量点通过捕获在网络信道中传输的报文信息来实现。采用单点被动测量的方法,首次根据NetFlow中特定的TCP... 时延对于网络管理有着重要的意义,测量时延主要采用主动测量和被动测量这两种方法。主动测量需要主动发送报文,而被动测量需要在测量点通过捕获在网络信道中传输的报文信息来实现。采用单点被动测量的方法,首次根据NetFlow中特定的TCP交互数据流记录,并结合统计中区间估计理论,估计出主机之间在某一时间段内的平均往返时延。通过实验表明,该方法可以基于现有的路由器提供的NetFlow数据来测量网络延迟,且具有较小的误差。 展开更多
关键词 被动测量 netflow 往返时延
在线阅读 下载PDF
基于NetFlow的分布式用户管理及计费系统
18
作者 郑霄 蒋林华 张婕 《计算机工程》 CAS CSCD 北大核心 2000年第S1期395-400,共6页
本文针对南开大学的网络环境,阐述了开发基于NetFlow的分布式用户管理及计费的设计思想和实现方法。设计中使用了JAVA语言以及在路由器或者在交换机上配置NetFlow的方式采集网络流量信息;以MiniSQL数据库为... 本文针对南开大学的网络环境,阐述了开发基于NetFlow的分布式用户管理及计费的设计思想和实现方法。设计中使用了JAVA语言以及在路由器或者在交换机上配置NetFlow的方式采集网络流量信息;以MiniSQL数据库为核心构造流量信息管理和计费系统;并使用了Web服务器+浏览器的结构提供管理员和用户查询。 展开更多
关键词 netflow数据输出 多层交换 netflow特征卡
在线阅读 下载PDF
一种NetFlow流量分析器的设计 被引量:3
19
作者 张欣 《现代电子技术》 2006年第21期80-83,共4页
网络流量反映了网络的运行状态,是网络管理领域中重要的研究课题。NetFlow是Cisco公司为实现统计流量而开发的一种协议,使用NetFlow可以方便地进行大规模的流量采集。通过对NetFlow协议原理与功能的分析,设计了一种NetFlow流量分析器。... 网络流量反映了网络的运行状态,是网络管理领域中重要的研究课题。NetFlow是Cisco公司为实现统计流量而开发的一种协议,使用NetFlow可以方便地进行大规模的流量采集。通过对NetFlow协议原理与功能的分析,设计了一种NetFlow流量分析器。该分析器能够对NetFlow流量数据进行采集和分析,实现网络的异常流量监测、流量计费和综合流量分析,并能及时地发现网络攻击。 展开更多
关键词 netflow 流量采集 流量分析 流量监测 流量计费 网络攻击
在线阅读 下载PDF
信息熵时序和树图用于NetFlow可视化的研究
20
作者 张胜 施荣华 +1 位作者 赵颖 周芳芳 《高技术通讯》 CAS CSCD 北大核心 2014年第9期903-909,共7页
针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有... 针对NetFlow日志规模日益扩大、变化日益加快,致使管理和分析难度日益增大的趋势,根据网络安全可视化的思想,构建了一种用时间序列(Time series)图和树图(TreeMap)相结合的方式分析NetFlow日志的可视化系统(简称2T图系统),用以快速、有效地识别网络中的攻击和异常事件,掌握网络安全态势。该系统重点考虑了NetFlow日志中六个特征维的信息熵,通过构建时间序列图来从宏观上掌控网络状态,同时引入树图来深度挖掘入侵细节。系统还通过创建图像特征规则,从图像上直观分析攻击,发现感兴趣的模式。通过对VAST Challenge 2013年网络安全可视分析竞赛数据进行分析,证明该系统可以直观地从宏观和微观两个层面感知网络安全状态,有效地识别网络攻击和辅助分析人员决策。 展开更多
关键词 网络安全可视化 安全态势评估 netflow 信息熵 时间序列图 树图
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部