10.3969/j.issn.1671-1122.2009.04.024
基于数据流模型的NetFlow流数据安全检测分析系统
本文设计了一个基于数据流模型的Netflow流数据安全监测分析系统,其应用背景是在骨干网络路由器上的大规模数据流处理.基于时Netflow原始流信息中的源/目的IP地址、源/目的端口、TCP/UDP/ICMP协议等进行SUM、CONUT、Top-K三种聚集计算,对骨干网络中的流数据根据相关需求进行监测骨干网络中的网络安全事件,进一步对未知蠕虫病毒具有检测和预警的功能.SUM、COUNT、Top-K三个底层通用算法基于数据流模型,体现出了它的实时性、持续性及其高性能.
数据流、netflow、SUM、COUNT、Top-k、蠕虫病毒检测
TP393.08(计算技术、计算机技术)
2009-05-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
69-71
