Internet規模的擴大和下一代網絡時代的到來,使得網絡復雜性和不確定性也隨之增加,基于融合的網絡態勢感知技術必將成為網絡管理的研究熱點。因此,開展網絡態勢前沿技術研究,特別針對下一代網絡的態勢感知技術的研究,對于提高本區域網絡安全技術,保障網絡服務和社會工作,與西方發達國家搶占網絡高新技術的制高點乃至維護國家安全穩定有長遠而現實的意義。 本課題首先對網絡態勢感知模型、網絡數據嗅探和協議分析技術、網絡管理協議和網絡性能態勢的度量等網絡態勢感知技術進行了研究,深入分析了Nagios內核的運作原理,研究了其集成開發的規范,設計了網絡態勢感知系統的集成框架。通過ICMP和SNMP協議實現了網絡節點對外服務信息的監測,并使用訪問設備私有MIB的方式實現了對網絡節點的內部性能信息的監測,使用了統一的SNMP架構探測多平臺的網絡節點內部信息,這種架構避免了使用C/S結構的多平臺開發方式,也使得系統部署更加容易。本文完成了網絡節點信息采集和異常告警功能,將插件模塊、配置模塊和Nagios內核編譯后集成構建了網絡態勢感知系統。 在寧夏大學的校園網搭建實驗場景對本系統進行了實驗應用,之后分析了D...

【文章頁數】：67 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 引言
    1.1 項目研究背景與意義
    1.2 國內外研究現狀
        1.2.1 國外研究現狀
        1.2.2 國內研究現狀
    1.3 主要研究內容
    1.4 論文結構與編排
第二章 網絡態勢感知技術與理論
    2.1 網絡態勢感知模型
        2.1.1 局域網絡態勢感知模型
        2.1.2 大規模主干網網絡態勢感知模型
    2.2 網絡嗅探技術
        2.2.1 網絡數據的捕獲
        2.2.2 網絡協議的分析
    2.3 網絡管理協議
        2.3.1 SNMP協議
        2.3.2 ICMP協議
    2.4 網絡態勢度量
        2.4.1 網絡可用性分析
        2.4.2 網絡性能度量
        2.4.3 網絡態勢計量
        2.4.4 網絡異常的預測
第三章 網絡態勢感知系統的分析與設計
    3.1 系統需求與總體設計
    3.2 Nagios內核分析
    3.3 系統結構設計
    3.4 系統邏輯設計
第四章 網絡態勢感知系統的關鍵模塊實現
    4.1 系統技術架構與開發環境
    4.2 網絡監測的實現方式
        4.2.1 報文詢問的監測方式
        4.2.2 C/S結構的監測方式
        4.2.3 基于SNMP的監測方式
    4.3 數據采集
        4.3.1 報文詢問探測外部服務信息
        4.3.2 SNMP探測內部性能信息
    4.4 異常告警
    4.5 系統集成
第五章 相關技術試驗
    5.1 實驗環境
    5.2 部署配置
    5.3 網絡態勢的感知
        5.3.1 外部服務信息的監測
        5.3.2 內部性能信息的監測
        5.3.3 網絡數據的態勢呈現
    5.4 DDOS攻擊的檢測
        5.4.1 DDOS攻擊的原理與特征
        5.4.2 DDOS攻擊檢測流程設計
        5.4.3 DDOS攻擊的發動與檢測
第六章 總結與展望
    6.1 論文總結
    6.2 論文展望
參考文獻
致謝
個人簡歷與碩士期間科研經歷



本文編號：4054925