突发性异常网络流量的检测与监控方法技术

一种网络技术领域的突发性异常网络流量的检测与监控方法。本发明专利技术通过ＮＳ－２网络仿真器平台下的蠕虫攻击及ＤＤｏＳ分布式拒绝服务攻击的仿真实现，采用网络流量分析协议Ｎｅｔ　　Ｆｌｏｗ对网络流量信息进行采集分析，判断异常源的行为特征，最后采取相应的控制措施中断此类攻击。本发明专利技术方法在异常判决时综合了特征比较和流量自学习，在基于流的网络性能监控领域尚属首创，可以解决ＳＮＭＰ协议分析功能不足，流量异常阈值难以判断等问题，从而使流量监控的效率和实用性大大提高。本发明专利技术被用于对ＮＳ－２模拟仿真环境中的指定监控设备进行流量采集管理，实验表明，该方法的实时性强，经过ＲＲＤ存储处理后的流信息在表征网络状态时是充分详细的，为进一步进行反向追踪奠定了很好的基础。

【技术实现步骤摘要】

【技术保护点】
一种突发性异常网络流量的检测与监控方法，其特征在于，通过ＮＳ－２网络仿真器平台下的蠕虫攻击及ＤＤｏＳ分布式拒绝服务攻击的仿真实现，采用网络流量分析协议ＮｅｔＦｌｏｗ对网络流量信息进行采集分析，判断异常源的行为特征，最后采取相应的控制措施 中断此类攻击。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨树堂，陆松年，李建华，马进，周明春，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：31[中国|上海]