基于IPFIX的网络流量日志系统 被引量：5

1

作者 马云龙 张千里 王继龙 《通信学报》 EI CSCD 北大核心 2013年第S2期5-8,共4页

针对高速网络海量数据采集、存储和管理问题,分析了传统IPFIX流量日志系统在高速网络中的性能问题,提出了基于IPFIX协议的用户网络流量日志系统体系结构的优化设计,改进了数据聚类和存储算法,包括二元归并方式采集数据以及多层结构的散... 针对高速网络海量数据采集、存储和管理问题,分析了传统IPFIX流量日志系统在高速网络中的性能问题,提出了基于IPFIX协议的用户网络流量日志系统体系结构的优化设计,改进了数据聚类和存储算法,包括二元归并方式采集数据以及多层结构的散列算法存储数据。经校园网部署应用证明,可提供万兆链路下用户网络日志详单及准确上网流量计量值。 展开更多

关键词 ipfix 散列 流量日志 海量数据处理

在线阅读 下载PDF 职称材料

IPFIX在局域网流量测量中的研究

2

作者 查志琴 《常州工学院学报》 2008年第3期46-49,共4页

文章对网络流量的测量进行初步的分析与研究,并就IETF提出的RTFM网络流量测量技术和IPFIX网络流量测量技术进行简单的介绍,重点研究了IPFIX的基本原理及其在局域网中的应用。

关键词 ipfix 网络流量 流量测量

在线阅读 下载PDF 职称材料

基于IPFIX的大规模网络异常流量检测机制研究 被引量：4

3

作者 李天枫 王劲松 王立学 《天津理工大学学报》 2015年第3期1-5,11,共6页

对于大规模网络异常流量检测,由于数据包数量和规模过于庞大,利用传统的深度包检测技术难以在线实时发现网络中存在的攻击,尤其是网络中存在的新型的未知异常流量.本文利用分析IPFIX流量日志,对IPFIX流量进行属性提取,提出了一种改进K-m... 对于大规模网络异常流量检测,由于数据包数量和规模过于庞大,利用传统的深度包检测技术难以在线实时发现网络中存在的攻击,尤其是网络中存在的新型的未知异常流量.本文利用分析IPFIX流量日志,对IPFIX流量进行属性提取,提出了一种改进K-means的算法,用于分析大规模高速网络中未知的异常流量,对于产生的聚类结果加以分析,得出网络中存在的新型的异常流量,并根据类内聚合程度,对类内发现的异常IP进行排查,从而判断攻击源. 展开更多

关键词 异常流量 ipfix 聚类 K—means

在线阅读 下载PDF 职称材料

一种基于IPFIX协议的网络行为分析方法 被引量：2

4

作者 马延鹏 苏金树 王勇军 《福建电脑》 2008年第11期150-151,182,共3页

网络行为分析是网络安全的重要组成部分,也是该领域的热点研究问题。利用正在标准化中与设备不相关的IPFIX协议,实现了通过对来自不同源头的具有相同格式的IPFIX信息的分析,迅速查找出网络中的异常行为和源头。

关键词 网络行为 ipfix 行为分析

在线阅读 下载PDF 职称材料

基于机器学习的IPFIX的僵尸通信检测 被引量：1

5

作者 夏凡 方方 +3 位作者 丁中涛 刘宇为 杨剑锋 杨雪 《信息技术与网络安全》 2019年第9期50-54,共5页

互联网高速发展给人们带来了便利的同时新的问题也随之出现,近几年的僵尸病毒是网络安全的主要威胁之一。新型的僵尸病毒和不断变异的僵尸病毒层出不穷,现有检测手段很难检测。新的检测技术不断更新,提出的IPFIXDetector模型使用IPFIX... 互联网高速发展给人们带来了便利的同时新的问题也随之出现,近几年的僵尸病毒是网络安全的主要威胁之一。新型的僵尸病毒和不断变异的僵尸病毒层出不穷,现有检测手段很难检测。新的检测技术不断更新,提出的IPFIXDetector模型使用IPFIX数据和DNS双源数据采集器,生成IPFIX拓扑在经过机器学习建立模型与僵尸网络对比。IPFIXDetector采用分布式流处理平台和双源数据采集器,可以实时检测僵尸病毒并有效解决检测精度不高的问题。 展开更多

关键词 机器学习 ipfix SPARK STREAMING 僵尸网络

在线阅读 下载PDF 职称材料

基于IPFIX的IPv6流信息导出系统的研究

6

作者 郑嵘 《电子测量技术》 2011年第10期120-124,共5页

流信息导出是网络异常流量分析的基础。IPv6对IPv4做了较大的改进,因此流信息也发生了变化,但是目前针对IPv6特有流信息导出的研究并不多。本文首先对IPv6流信息的特点以及获取这部分流信息的必要性进行了说明,然后对该领域内的研究现... 流信息导出是网络异常流量分析的基础。IPv6对IPv4做了较大的改进,因此流信息也发生了变化,但是目前针对IPv6特有流信息导出的研究并不多。本文首先对IPv6流信息的特点以及获取这部分流信息的必要性进行了说明,然后对该领域内的研究现状进行了分析。在此基础上,实现了1种基于IPFIX的IPv6流信息导出系统,该系统的特点是增加了对IPv6扩展报头、ICMPv6和常见隧道机制的支持。最后,使用真实网络中捕获的数据对系统进行了验证。 展开更多

关键词 IPV6 流信息导出 ipfix 异常流检测

在线阅读 下载PDF 职称材料

IP流信息输出协议—IPFIX

7

作者 冯国华 蔡家麟 +1 位作者 王友平 代世宝 《科技咨询导报》 2007年第11期17-17,共1页

网络行为测量是互联网流量工程的重要组成部分。理解网络行为对于网络管理、规划和发展都有重要意义。作为网络行为测量的一个分支,网络流量测量是理解网络流量组成和分布的首要条件,也是进行高速网络QOS研究的基本手段。本文研究了标准... 网络行为测量是互联网流量工程的重要组成部分。理解网络行为对于网络管理、规划和发展都有重要意义。作为网络行为测量的一个分支,网络流量测量是理解网络流量组成和分布的首要条件,也是进行高速网络QOS研究的基本手段。本文研究了标准化IP流信息输出协议IPFIX,分析IPFIX的功能结构,解析IPFIX的各种消息格式及模板的使用,并总结了IPFIX的应用领域。 展开更多

关键词 ipfix 流量测量 性能测量 ipfix 模板

在线阅读 下载PDF 职称材料

基于IPFIX的数据传输

8

作者 胡际涛 《仪器仪表用户》 2008年第1期101-103,共3页

本文详细说明了ipfix协议,它为网络管理者提供了访问IP流信息的途径。为了将IP流信息从发送进程传输到接收进程。必须要有一个描述流数据的通用方法和一个传输流数据的标准方式。本文详细介绍了ipfix flow record和templates数据是如何... 本文详细说明了ipfix协议,它为网络管理者提供了访问IP流信息的途径。为了将IP流信息从发送进程传输到接收进程。必须要有一个描述流数据的通用方法和一个传输流数据的标准方式。本文详细介绍了ipfix flow record和templates数据是如何从ipfix发送进程传输到接收进程的,传输所依赖的协议是一个可以发现网络阻塞的传输协议。 展开更多

关键词 ipfix数据包 模板集 包的解析

在线阅读 下载PDF 职称材料

基于IPFIX和CoA的高校多运营商融合网络建设

9

作者 解攀科 吴小平 +3 位作者 郭伟秀 许婷 唐亦非 余琳 《现代信息科技》 2019年第23期46-49,52,共5页

大多数校园网早期使用传统的三层架构模式部署,易于实现快速组网。但随着终端数量不断增多,校园网带宽发生了爆发性的增长,校园网的QoS保障也面临新的挑战,高校师生不断增长,多业务用网需求无法得到满足。本文采用一种扁平化架构设计校... 大多数校园网早期使用传统的三层架构模式部署,易于实现快速组网。但随着终端数量不断增多,校园网带宽发生了爆发性的增长,校园网的QoS保障也面临新的挑战,高校师生不断增长,多业务用网需求无法得到满足。本文采用一种扁平化架构设计校园网,并通过IPFIX协议精准识别流量后进行处理,可有效降低网络拥塞。基于CoA灵活策略处理,可实现校园网与运营商网络的有机整合。考虑网络安全管控因素,在网络边界部署代拨设备实现网络隔离,并支持校园网建立高并发宽带通道连接运营商核心网,实现校园网与多运营商网络的有机融合。 展开更多

关键词 扁平化网络 ipfix COA 融合网络

在线阅读 下载PDF 职称材料

基于IPFIX的用户网络行为分析系统模型研究 被引量：2

10

作者 姜巍 秦雅娟 刘颖 《计算机技术与发展》 2011年第9期233-236,241,共5页

网络行为分析是网络安全领域的研究热点。论文以用户使用网络资源产生的流量为依据,对用户的网络行为进行了分类,然后基于正在标准化中与设备不相关的IP数据流信息输出(IPFIX)协议,提出了一种用户网络行为分析系统模型,研究了模型中采... 网络行为分析是网络安全领域的研究热点。论文以用户使用网络资源产生的流量为依据,对用户的网络行为进行了分类,然后基于正在标准化中与设备不相关的IP数据流信息输出(IPFIX)协议,提出了一种用户网络行为分析系统模型,研究了模型中采集点、收集器、分析器的关键技术,并对模型的性能进行了分析。该系统模型具有良好的灵活性和扩展性,并且易于实现,对于网络检测、异常行为发现,以及网络整体规划、网络资源利用等方面都有着重要的意义。 展开更多

关键词 网络行为分析 网络流量 IP数据流信息输出 网络安全

在线阅读 下载PDF 职称材料

基于Spark Streaming的僵尸主机检测算法 被引量：2

11

作者 张蕾 李井泉 +1 位作者 曲武 白涛 《计算机应用研究》 CSCD 北大核心 2016年第5期1497-1503,1513,共8页

随着宽带互联网的广泛应用,产生了同时针对互联网服务提供商和用户的新型威胁,僵尸网络。僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDo S攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。... 随着宽带互联网的广泛应用,产生了同时针对互联网服务提供商和用户的新型威胁,僵尸网络。僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDo S攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法。该算法能够充分利用网络流量的统计数据IPFIX,在无须深度包解析的情况下,能够识别僵尸主机行为。同时,使用该算法实现了IPFIXScanner原型系统。系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。 展开更多

关键词 网络安全 云计算 僵尸主机检测 ipfix

在线阅读 下载PDF 职称材料

一种分布式的宽带网络测量系统 被引量：1

12

作者 马维旻 曾宇胸 杨永平 《计算机系统应用》 2011年第2期9-13,共5页

开发了一套跨平台、分布式的网络流量测量系统。可起到测量网络业务流、评估网络性能、规划网络设计等作用。该系统由控制中心、测量探针和数据存储服务器三个模块组成,实现了对网络流量的主动测量和被动测量。主要采用了IPFIX标准、FLE... 开发了一套跨平台、分布式的网络流量测量系统。可起到测量网络业务流、评估网络性能、规划网络设计等作用。该系统由控制中心、测量探针和数据存储服务器三个模块组成,实现了对网络流量的主动测量和被动测量。主要采用了IPFIX标准、FLEX web技术,实现了多任务调度、RIA应用,具有部署灵活、扩展性好、兼容性强、数据呈现清晰直观等特性。 展开更多

关键词 网络测量 测量探针 ipfix RIA

在线阅读 下载PDF 职称材料

高速网络流测量及模型研究 被引量：6

13

作者 张峰 雷振明 《计算机工程与应用》 CSCD 北大核心 2004年第17期28-31,71,共5页

网络流测量是网络性能分析和网络流量建模的基础。该文分析了网络流测量的方法及特点,针对高速网络流测量中的关键问题进行了研究,并在此基础上提出了高速网络流测量模型,随后对该模型各组件及相互关系进行了分析,最后通过具体实验分析... 网络流测量是网络性能分析和网络流量建模的基础。该文分析了网络流测量的方法及特点,针对高速网络流测量中的关键问题进行了研究,并在此基础上提出了高速网络流测量模型,随后对该模型各组件及相互关系进行了分析,最后通过具体实验分析了模型架构及关键技术的可行性。 展开更多

关键词 网络流测量 被动测量 高速网络流测量模型 报文采样 流信息导出

在线阅读 下载PDF 职称材料

数据网网络设备网管接口的测试方法和测试软件设计 被引量：2

14

作者 刘涛 冯瑞军 张晨 《电信工程技术与标准化》 2007年第2期9-14,共6页

数据网网络设备的入网测试是建网后网络管理顺利开展的充分、必要条件,因此设备必须在入网网管接口测试中统一要求。现就设备网管接口测试提出了统一的方法、规范的测试流程,并依据方法和测试流程设计实现了支持多种数据网网管接口的测... 数据网网络设备的入网测试是建网后网络管理顺利开展的充分、必要条件,因此设备必须在入网网管接口测试中统一要求。现就设备网管接口测试提出了统一的方法、规范的测试流程,并依据方法和测试流程设计实现了支持多种数据网网管接口的测试软件。 展开更多

关键词 网络管理接口 接口测试 SNMP ipfix

在线阅读 下载PDF 职称材料

基于规则驱动的校园网计费系统中的关键技术

15

作者 周霞 《电脑知识与技术（过刊）》 2014年第7X期4660-4661,共2页

该文主要针对"基于规则驱动的校园网计费系统"项目,阐述了系统设计和开发的总体框架,并重点介绍在设计时的两个关键技术,系统加锁机制和记账性能统计。

关键词 计费系统 RADIUS ipfix 计费引擎

在线阅读 下载PDF 职称材料

An Enhanced and Extensible Data Structure for Flow Export Engine

16

作者 Zhang Pei Huang Xiaohong +1 位作者 Jiang Xiaoxiao Ma Yan 《China Communications》 SCIE CSCD 2009年第4期121-126,共6页

Flow-based measurement is a popular method for various network monitoring usages.However, many flow exporting softwares have still low performance to collect all flows.In this paper, we propose a IPFIX-based flow expo... Flow-based measurement is a popular method for various network monitoring usages.However, many flow exporting softwares have still low performance to collect all flows.In this paper, we propose a IPFIX-based flow export engine with an enhanced and extensible data structure, called XFix, on the basis of a GPL tool,-nProbe.In the engine, we use an extensible two-dimensional hash table for flow aggregation, which is able to improve the performance of the metering process as well as support bidirectional flow.Experimental results have shown its efficiency in multi-thread processing activity. 展开更多

关键词 network monitoring flow exporting bidirectional flow two-dimensional hash table ipfix

在线阅读 下载PDF 职称材料

数字化高校中的流量透明化管理

17

作者 董进文 《软件工程师》 2009年第10期61-63,共3页

"无法被量化的将无法改进"。管理和优化网络首先要进行测量。随着IT、网络技术的迅猛发展和高校信息化程度的不断提高,各种网络应用越来越丰富,各种应用时时刻刻都在争夺有限的网络带宽,从而导致网络管理的难度不断增大。因此... "无法被量化的将无法改进"。管理和优化网络首先要进行测量。随着IT、网络技术的迅猛发展和高校信息化程度的不断提高,各种网络应用越来越丰富,各种应用时时刻刻都在争夺有限的网络带宽,从而导致网络管理的难度不断增大。因此,如何保证网络的可用性和关键业务的畅通运行,对用户业务发展将起到至关重要的作用。 展开更多

关键词 校园网 流量透明化 流量统计 ipfix

在线阅读 下载PDF 职称材料