精编网络应用流分析与风险评估透析论文

网络应用流分析与风险评估透析论文论文摘要：针对网络中的各种应用服务的识别检测，采用应用层协议签名的流量识别技术和流量分组技术，实现网络应用流的分析和风险评估系统——RAS，提出基于流量分组技术的应用流

网络应用流分析与风险评估透析论文 论文摘要：针对网络中的各种应用服务的识别检测，采用应用层协议签名的流量 识别技术和流量分组技术，实现网络应用流的分析和风险评估系统——RAS，提 出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全 的预测提供有价值的依据。实验结果表明，TARAS系统具有良好的流量分析效率 和风险评估准确性。 论文关健词：应用流分析；风险评估；流量分组 1概述 基于互联网的新技术、新应用模式及需求，为网络的管理带来了挑战:(1)关 键应用得不到保障，OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网 络中存在大量不安全因素，据CNCERT/CC获得的数据表明，2006年上半年约有 14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无 法有效地应对新的网络技术、动态端口和多会话等应用，使得传统的基于端口的 流量监控方法失去了作用。 如何有效地掌握网络运行状态、合理分配网络资源，成为网络管理者们的当 务之急。针对以上需求，作者设计并实现了一套网络应用流分析与风险评估系统 (TrafficAnalysisandRiskAssessmentSystem,TARAS)。 当前，网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议 签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术，这 是目前应用流分析最新技术。然而，简单的流量分析并不能确定网络运行状态是 否安全。因此，在流量分析的基础上，本文提出了应用流风险评估模型。该模型 使用流量分组技术从定量和定性两方面对应用流进行风险评估，使网络运行状态 安全与杏这个不确定性问题得到定性评估，这是当前网络管理领域需要的。 2流量分析模型 目前应用流识别技术有很多，本文提出的流量识别方法是对SubhabrataSen 提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结 构，提高效率。 应用识别模块在Linux环境下使用Libpcap开发库，通过旁路监听的方式实 1