-
题名综合NetFlow和SDN的园区网络流量行为分析
- 1
-
-
作者
丁然
-
机构
南京机电职业技术学院信息工程系
-
出处
《计算机时代》
2025年第8期66-70,共5页
-
基金
南京机电职业技术学院2019年院级研究课题:SDN在园区网络的应用--以学院网络为基础的智慧网络融合方案探索(编号:KY201940)。
-
文摘
为维持园区内网络的稳定运行,本文提出综合NetFlow和SDN的园区网络流量行为分析方法。利用NetFlow技术对园区内的网络流量数据进行采集,并对采集的数据完成缓存、传输、超时释放及数据封装处理。SDN控制器以NetFlow技术处理后的流量数据为数据源,提取流量特征并检测异常行为,最终实现对园区网络流量行为的全面分析。实验结果表明,本文方法可有效识别DDoS攻击、IoT异常、ARP欺骗等多种异常行为,检测率均超过95%。在10次测试中,该方法的漏检率均在1%以内,检测用时均在500 s左右。该方法不仅能有效识别网络流量异常行为,还具备较高的检测效率,适用于园区网络流量的精准检测和安全防护。
-
关键词
网络流量
netflow技术
SDN控制器
流量特征
异常行为
-
Keywords
Network Traffic
netflow Technology
SDN controller
Traffic Characteristics
Abnormal Behavior
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名源抑制在网络流量控制中的应用研究
被引量:2
- 2
-
-
作者
张文盛
-
机构
安徽广播电视大学
-
出处
《微型机与应用》
2015年第17期60-62,共3页
-
文摘
传统网络流量控制系统在网络出口运行,只能缓解出口拥塞,不能真正控制网络流量。研究网络流量控制技术,分析出口拥塞产生的根源,引入源抑制思想,从源头控制用户流量,构建新型的网络流量控制系统,实现带宽的合理分配和高效使用。通过建立源抑制机制,设计通信协议,在网关和接入交换机之间联动,共同控制网络流量。在Linux环境下实现和测试系统,试验表明源抑制机制能有效控制网络流量。
-
关键词
源抑制
网络流量控制
接入交换机
NETFILTER
-
Keywords
sourch quench
netflow control
accesss switch
netfilter
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
-
题名基于神经网络的网络流量监控的研究
被引量:3
- 3
-
-
作者
韩靖
郭放
石金华
-
机构
上海东华大学信息科学与技术学院
-
出处
《微计算机信息》
北大核心
2007年第18期87-89,共3页
-
文摘
随着Internet的高速发展,人们的日常生活与网络息息相关,网络规模越来越大,对网络流量的监控成为十分重要的问题。针对网络信息量大的特点,文章介绍了Netflow技术,并结合了神经网络来实现对异常流量的监控。
-
关键词
人工神经网络
netflow
流量监控
-
Keywords
artificial neural networks, netflow, traffic controlling
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于融合马尔科夫模型的工控网络流量异常检测方法
被引量:5
- 4
-
-
作者
马标
胡梦娜
张重豪
周正寅
贾俊铖
杨荣举
-
机构
苏州大学计算机科学与技术学院
西门子(中国)有限公司
-
出处
《信息安全学报》
CSCD
2022年第3期17-32,共16页
-
基金
中国博士后科学基金资助及项目(No.2017M611905)
苏州市产业技术创新专项(民生科技)项目(No.SS201701)
江苏高校优势学科建设工程资助项目(PAPD)资助。
-
文摘
虽然工业互联网为现代工业注入了新的活力,极大地提高了工业生产效率,但是网络化也给工业控制系统带来了更多的威胁。近年来,国内外发生了多起工控入侵事件,严重影响了工业生产安全,工控安全问题愈发突出。为确保现代工业向着数字化、自动化等方向稳定发展,有效的工控系统入侵检测方法成为了研究重点。针对工业控制系统中现有的方法对于多周期混合的流量无法进行有效分离、难以检测和防御更加复杂的语义攻击的情况,充分利用工业流量高周期性和高相关性的特点,提出一种基于融合马尔科夫模型的工控网络流量异常检测方法。首先深度解析报文语义并将原始流量序列映射为hash字符串序列,然后根据字符串序列间的相关性生成状态转移图。接下来,根据状态转移图间各状态的出入关系和频率将子周期符号进行分类并依次构建DFA模型。为了检测更多语义攻击,该方法根据子周期间的出入关系和模型误报率将错误分解的长周期模式进行融合并在每个DFA模型的节点中加入时间间隔信息。在SCADA测试平台上进行实验验证,结果表明此方法能检测更多类型的攻击,对复杂语义攻击具有较高的检出率。
-
关键词
工业控制系统
网络流量
异常检测
语义攻击
-
Keywords
Industrial control System(ICS)
netflow
anomaly detection
semantic attacks
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
