校園網(wǎng)異常行為分析與威脅評估.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，各種基于網(wǎng)絡(luò)的服務(wù)和應(yīng)用的也日漸豐富，如WWW、FTP、E-mail等服務(wù)和校園網(wǎng)內(nèi)各種與教學(xué)和科研有關(guān)的應(yīng)用系統(tǒng)，同時(shí)，校園網(wǎng)用戶數(shù)量也不斷增長，網(wǎng)絡(luò)在人們工作、學(xué)習(xí)和生活中越來越重要，人們希望能夠獲得不間斷的高質(zhì)量的安全可靠的網(wǎng)絡(luò)服務(wù)。因此，建立能夠?yàn)樾@網(wǎng)用戶提供高可靠性、高可用性、高安全性的網(wǎng)絡(luò)環(huán)境變的越來越重要。 然而，當(dāng)前各種攻擊技術(shù)和蠕蟲病毒不斷發(fā)展，使對網(wǎng)絡(luò)的威脅更加危險(xiǎn)和難以抵御，對校園網(wǎng)絡(luò)

2、環(huán)境帶來了很大的危害性，另外，由于部分用戶對網(wǎng)絡(luò)的濫用行為，如基于p2p技術(shù)的下載軟件的使用對網(wǎng)絡(luò)帶寬帶來很大的壓力，經(jīng)常引起網(wǎng)絡(luò)鏈路的擁塞，使網(wǎng)絡(luò)中正常的業(yè)務(wù)流量無法得到保證。 Netflow技術(shù)是思科公司用在網(wǎng)絡(luò)設(shè)備上進(jìn)行數(shù)據(jù)加速交換的一項(xiàng)技術(shù)，它的數(shù)據(jù)采集和測量功能成為最主要的IP/MPLS流量分析和計(jì)量標(biāo)準(zhǔn)，廣泛應(yīng)用于網(wǎng)絡(luò)管理領(lǐng)域。目前Netflow技術(shù)用于對IP網(wǎng)絡(luò)通信流量進(jìn)行分析和計(jì)量，為網(wǎng)絡(luò)的運(yùn)行提供準(zhǔn)確的統(tǒng)計(jì)數(shù)據(jù)

3、，在園區(qū)網(wǎng)用戶行為監(jiān)控、流量監(jiān)控、網(wǎng)絡(luò)服務(wù)使用狀況監(jiān)控等方面有很成熟的應(yīng)用。 本文研究了Netflow流數(shù)據(jù)的特征和網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)，分析了校園網(wǎng)網(wǎng)絡(luò)異常攻擊、蠕蟲病毒和網(wǎng)絡(luò)濫用行為的特點(diǎn)，基于大多數(shù)的網(wǎng)絡(luò)流異常必然反映在網(wǎng)絡(luò)網(wǎng)絡(luò)流量數(shù)據(jù)特征的變化以及網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的改變這樣一個(gè)事實(shí)，提出了一套基于網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的異常威脅評估方法，確定了5種威脅評估因素：網(wǎng)絡(luò)流帶寬分布、網(wǎng)絡(luò)流數(shù)量分布、網(wǎng)絡(luò)流包數(shù)量分布、網(wǎng)絡(luò)設(shè)