基于IPFIX的用户网络行为分析系统模型研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键 词 : 网络行 为分析 ; 络流量 ; 网 I P数据 流信息 输 出 ; 网络安 全 中图分 类号 :P 9.8 T3 30 文献标 识码 : A 文章 编 号 : 7 ~ 2X 2 1 )9 03 - 4 1 3 69 (0 10 — 2 3 0 6
Re e r h o P X- s d S se M o e fUs r ’ s a c n I FI Ba e y t m d lo e s
Ne wo k Be v o sAn lss t r ha ir a y i
J NG We, I Y -u n LU ig I A iQ N a ja , I Y n
( co l f l t ncadIfr t nE gneig B in i tn iesy B in 00 4 C i ) S h o o e r i n oma o n ier , e igJ oo gUn ri , eig10 4 , hn E co n i n j a v t j a
O 引 言
在网络技术飞速发展 的今 天 , 网络的复 杂性 和多 样 性导致 现有 的网络 安全 技术 , 防火 墙 、 侵检 测 如 人 等, 已无法满 足网络管理 人员对于监控 网络运 行状态 、 提 高网络服务质 量等方面越来 越高的要求。 与人们在现 实社会 中的社会 行 为相 对 应 , 网络 行
Abtrc : t r b h v o sa l ss i h o p t o ewo k s c rt I p e e t a o o fUS r ’ n t r e a i r a s s a t Ne wo k e a i r nay i s t e h t s o s f n t r e u i y. t r s n s a t x n my o e s ewo k b h v o s t ti h b s d o h r f c wh c sg n r td b e su i g newo k r s u c s a e n t e ta f ih i e e a e y us r sn t r o r e .Th n b s d o P I p o o o ,a s s e m o e fu e s e ・ i e e a e n I F X r t c l y t m d lo s r ’n t wo k b h v o sa l ss i r p s d,t eke e h o o i si sm o e r t did,a d t e mo e e o m a c s a a y e r a i r nay i s p o o e h y tc n l g e n t d la e s e e hi u n d l p r r n e i n l z d.T e p o h S f h r — p s d d l a o e i ii d s aa ii a s a y t mplme t ti sg i c t t p cs o ewo k me s rn o e mo e s g o f x b lt a c b ly," o e s o i e n .I s i n f a t a e t fn t r a u i g,a n r a h d l yn l t l i n o he s bo m l e a i r di v r g,n t r l nng a d n t r e o r e u i z t n b h vo so e n s c i e wo k p a i n e wo k r s u c tl a i . n i o Ke r s n t r e a i r a y i ; e wo k tafc;P X ; e wo k s u iy y wo d : ewo k b h v o a l ss n t r r f sn i I FI n t r e rt c
姜 巍, 秦雅 娟 , 刘 颖
( 京 交通 大 学 电子信 息 工程 学 院 , 京 10 4 ) 北 北 004
摘 要: 网络行为 分析 是 网络安 全领 域 的研 究热 点 。论文 以用 户使 用 网络 资源 产 生 的流 量 为依 据 , 用 户 的 网络行 为 进 对
行 了分类 , 然后基 于 正在标 准化 中与 设备 不相 关 的 I 据流信 息输 出(P I ) 议 , P数 IFX 协 提出 了一种 用户 网络行 为分 析 系统模 型, 研究 了模 型 中采集 点 、 收集器 、 析器 的关键 技术 , 对模 型 的性 能进 行 了分析 。该 系统 模 型具 有 良好 的灵 活性 和 扩 分 并 展性 , 易于实 现 , 网络检 测 、 并且 对于 异常行 为 发现 , 网络整 体规 划 、 以及 网络 资源 利用等 方面 都有 着重要 的意 义 。
为指人们 在网络 的虚拟社 会上 , 以实现某 种 特定 的 目
针对用户 的网络搜索这 一特定行 为 , 应用范 围较窄 ; 文
献[] 3 结合 网络 检测技 术 和 网络数据 分 析技术 , 设计
第 2 卷 第 9期 1 21 0 1年 9月
计 算 机 技 术 与 发 展
C OMP T R T C NO O Y AN E E O ME T UE E H L G DD V L P N
V1 1 。 o2 . N. 9
Sp e. 2 1 0 1 ‘
基 于 IFX的用 户 网络 行 为 分 析 系统 模 型 研 究 I P
Re e r h o P X- s d S se M o e fUs r ’ s a c n I FI Ba e y t m d lo e s
Ne wo k Be v o sAn lss t r ha ir a y i
J NG We, I Y -u n LU ig I A iQ N a ja , I Y n
( co l f l t ncadIfr t nE gneig B in i tn iesy B in 00 4 C i ) S h o o e r i n oma o n ier , e igJ oo gUn ri , eig10 4 , hn E co n i n j a v t j a
O 引 言
在网络技术飞速发展 的今 天 , 网络的复 杂性 和多 样 性导致 现有 的网络 安全 技术 , 防火 墙 、 侵检 测 如 人 等, 已无法满 足网络管理 人员对于监控 网络运 行状态 、 提 高网络服务质 量等方面越来 越高的要求。 与人们在现 实社会 中的社会 行 为相 对 应 , 网络 行
Abtrc : t r b h v o sa l ss i h o p t o ewo k s c rt I p e e t a o o fUS r ’ n t r e a i r a s s a t Ne wo k e a i r nay i s t e h t s o s f n t r e u i y. t r s n s a t x n my o e s ewo k b h v o s t ti h b s d o h r f c wh c sg n r td b e su i g newo k r s u c s a e n t e ta f ih i e e a e y us r sn t r o r e .Th n b s d o P I p o o o ,a s s e m o e fu e s e ・ i e e a e n I F X r t c l y t m d lo s r ’n t wo k b h v o sa l ss i r p s d,t eke e h o o i si sm o e r t did,a d t e mo e e o m a c s a a y e r a i r nay i s p o o e h y tc n l g e n t d la e s e e hi u n d l p r r n e i n l z d.T e p o h S f h r — p s d d l a o e i ii d s aa ii a s a y t mplme t ti sg i c t t p cs o ewo k me s rn o e mo e s g o f x b lt a c b ly," o e s o i e n .I s i n f a t a e t fn t r a u i g,a n r a h d l yn l t l i n o he s bo m l e a i r di v r g,n t r l nng a d n t r e o r e u i z t n b h vo so e n s c i e wo k p a i n e wo k r s u c tl a i . n i o Ke r s n t r e a i r a y i ; e wo k tafc;P X ; e wo k s u iy y wo d : ewo k b h v o a l ss n t r r f sn i I FI n t r e rt c
姜 巍, 秦雅 娟 , 刘 颖
( 京 交通 大 学 电子信 息 工程 学 院 , 京 10 4 ) 北 北 004
摘 要: 网络行为 分析 是 网络安 全领 域 的研 究热 点 。论文 以用 户使 用 网络 资源 产 生 的流 量 为依 据 , 用 户 的 网络行 为 进 对
行 了分类 , 然后基 于 正在标 准化 中与 设备 不相 关 的 I 据流信 息输 出(P I ) 议 , P数 IFX 协 提出 了一种 用户 网络行 为分 析 系统模 型, 研究 了模 型 中采集 点 、 收集器 、 析器 的关键 技术 , 对模 型 的性 能进 行 了分析 。该 系统 模 型具 有 良好 的灵 活性 和 扩 分 并 展性 , 易于实 现 , 网络检 测 、 并且 对于 异常行 为 发现 , 网络整 体规 划 、 以及 网络 资源 利用等 方面 都有 着重要 的意 义 。
为指人们 在网络 的虚拟社 会上 , 以实现某 种 特定 的 目
针对用户 的网络搜索这 一特定行 为 , 应用范 围较窄 ; 文
献[] 3 结合 网络 检测技 术 和 网络数据 分 析技术 , 设计
第 2 卷 第 9期 1 21 0 1年 9月
计 算 机 技 术 与 发 展
C OMP T R T C NO O Y AN E E O ME T UE E H L G DD V L P N
V1 1 。 o2 . N. 9
Sp e. 2 1 0 1 ‘
基 于 IFX的用 户 网络 行 为 分 析 系统 模 型 研 究 I P