【摘要】：隨著云計算的蓬勃發(fā)展,由于其靈活性、高擴展性、按需服務等優(yōu)勢,越來越多的企業(yè)將服務部署到云上,因此云計算環(huán)境中的網(wǎng)絡流量也隨之驟增。然而,網(wǎng)絡中也充斥著大量的惡意流量,這些惡意流量可能會對網(wǎng)絡狀態(tài)造成巨大的影響,因此對云計算環(huán)境中的網(wǎng)絡進行監(jiān)控具有重要意義。對網(wǎng)絡進行監(jiān)控一般依賴于底層網(wǎng)絡設備及其提供的流量統(tǒng)計數(shù)據(jù)。其中,OVS(Open vSwitch,開源虛擬交換機)因其出色的性能被廣泛應用于云計算場景以構建虛擬網(wǎng)絡。但是,OVS目前支持的網(wǎng)絡流量統(tǒng)計分析方法不夠靈活,并且提供的配置選項較為簡單,不可逐包采樣,更不能將網(wǎng)絡流量信息持久化保存以離線分析網(wǎng)絡狀況。針對上述問題,本文采用NetStream技術并以OVS為基礎架構實現(xiàn)了一個改進的網(wǎng)絡流量統(tǒng)計分析系統(tǒng),該系統(tǒng)可根據(jù)用戶需求對OVS進行流量統(tǒng)計配置。用戶開啟流量統(tǒng)計后,系統(tǒng)會對網(wǎng)絡中的IP報文采樣生成NetStream流從而進行流信息統(tǒng)計。而當NetStream流滿足老化條件時,系統(tǒng)發(fā)送帶有流統(tǒng)計信息的NetStream報文至指定服務器,并可選擇將老化流的統(tǒng)計信息保存在采用SQLite設計的本地數(shù)據(jù)庫中。系統(tǒng)也提供了一個流查詢工具,可對保存在數(shù)據(jù)庫中的流統(tǒng)計信息按照指定條件進行查詢,并能將查詢結果清晰、直觀地展現(xiàn)在用戶面前。此外,系統(tǒng)還可以通過在Ryu控制器上接收NetStream報文,并基于報文中的流統(tǒng)計信息使用信息熵和指數(shù)平滑算法相結合的方法來實時檢測TCP SYN flooding攻擊。在系統(tǒng)的設計完成后,本文使用Mininet和Ryu控制器搭建系統(tǒng)測試環(huán)境,設計了多個測試用例對系統(tǒng)功能進行驗證。測試結果表明,本系統(tǒng)能對網(wǎng)絡中的IP流量進行正確地統(tǒng)計、存儲和查詢,并可檢測TCP SYN flooding攻擊,滿足了系統(tǒng)的正確性、安全性和穩(wěn)定性的要求。
【學位授予單位】：南京大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.06
【圖文】：

用于查詢和配置ｖｓｗｉｔｃｈｄ，進行配置時會更通過ＯＶＳＤＢ管理協(xié)議與ｏｖｓｄｂ－ｓｅｒｖｅｒ交互來用于創(chuàng)建和管理ＯＶＳ數(shù)據(jù)庫，不需要與ｏｖｓ流程逡逑在ｄａｔａｐａｔｈ內核模塊和ｖｓｗｉｔｃｈｄ模塊指導示。首先，ｄａｔａｐａｔｈ從綁定的網(wǎng)卡接收到進行匹配，由于內核空間有限，只有部執(zhí)行流表項中的指令。否則，將報文通過ｕ，ｕｐｃａｌｌ實質上通過ｎｅｔｌｉｎｋ來完成內核與整的流表，ｖｓｗｉｔｃｈｄ收到ｄａｔａｐａｔｈ傳遞過匹配成功則將此報文重新交由ｄａｔａｐａｔｈ進到內核中的流表以便之后在內核中處理相上報給控制器進行處理或者直接丟棄該報

服務器以進一步對流量信息進行分析從而提供計費、網(wǎng)絡監(jiān)控等功能。逡逑２．３．１邋ＮｅｔＳｔｒｅａｍ邋基本原理逡逑如圖２．６所示，ＮＤＥ邋（ＮｅｔＳｔｒｅａｍ邋Ｄａｔａ邋Ｅｘｐｏｒｔｅｒ，網(wǎng)絡流數(shù)據(jù)輸出器）、ＮＳＣ逡逑（ＮｅｔＳｔｒｅａｍ邋Ｃｏｌｌｅｃｔｏｒ，網(wǎng)絡流數(shù)據(jù)收集器）和邋ＮＤＡ邋（ＮｅｔＳｔｒｅａｍ邋Ｄａｔａ邋Ａｎａｌｙｚｅｒ，逡逑網(wǎng)絡流數(shù)據(jù)分析器）這三部分構成了一個ＮｅｔＳｔｒｅａｍ系統(tǒng)。ＮＤＥ為使能ＮｅｔＳｔｒｅａｍ逡逑１１逡逑

邐應模塊邐理模塊逡逑圖３．１系統(tǒng)功能模塊逡逑配置管理模塊主要負貴為用戶提供ＮｅｔＳｔｒｅａｍ配置的相關命令。配置響應模逡逑塊主要負責讀取ＮｅｔＳｔｒｅａｍ配置并將配置應用到ＯＶＳ網(wǎng)橋和ｄａｔａｐａｔｈ，并檢測強逡逑制老化。流統(tǒng)計模塊主要負貴對采樣到的ＩＰ報文在流緩存區(qū)創(chuàng)建、更新流，并逡逑檢測ＴＣＰ邋ＦＩＮ／ＲＳＴ報文老化和統(tǒng)計字節(jié)數(shù)超出限制老化。流檢測模塊主要負責逡逑發(fā)送Ｎｅｔｓｔｒｅａｍ報文，檢測非活躍流老化和活躍流老化，并將老化流的統(tǒng)計信息逡逑寫入流記錄數(shù)據(jù)庫。流查詢模塊主要負責查詢流統(tǒng)計信息并將結果顯示在終端界逡逑面。異常檢測模塊則根據(jù)流統(tǒng)計信息實時檢測ＴＣＰ邋ＳＹＮ邋ｆｌｏｏｄｉｎｇ攻擊。逡逑３．２．２系統(tǒng)架構逡逑如圖３．２所示，系統(tǒng)架構以ＯＶＳ的架構為基礎，可分為三個部分。各部分逡逑的詳細描述如下：逡逑（１）第一部分為系統(tǒng)進行流量統(tǒng)計分析的核心部分，包括配置管理模塊、逡逑配置響應模塊、流統(tǒng)計模塊和流檢測模塊。配置管理模塊通過ｏｖｓ－ｖｓｃｔ丨工具來對逡逑用戶輸入的配置命令進行解析，接著將命令下發(fā)至配置數(shù)據(jù)庫以保存配置。當逡逑ｖｓｗｉｔｃｈｄ進程檢測到配置數(shù)據(jù)庫發(fā)生變化時便會讀取配置數(shù)據(jù)庫的內容并進入逡逑１８逡逑

【相似文獻】

相關期刊論文 前10條

1 周顯芳;;省級國土資源綜合統(tǒng)計分析系統(tǒng)研究[J];軟件工程;2016年07期

2 蔣麗華;;綜合統(tǒng)計分析系統(tǒng)在電力企業(yè)中的應用[J];中國高新技術企業(yè);2015年32期

3 董江濤;;航空油料安全檢查統(tǒng)計分析系統(tǒng)建設研究[J];科技創(chuàng)業(yè)家;2012年22期

4 李娜;;探討建立電廠生產管理計劃統(tǒng)計分析系統(tǒng)[J];廣西電力;2011年04期

5 鐵道部十八點統(tǒng)計分析系統(tǒng)課題組;;華方版《車站十八點統(tǒng)計分析系統(tǒng)》在全路推廣應用[J];鐵路計算機應用;2006年10期

6 ;鐵路十八點運輸統(tǒng)計分析系統(tǒng)[J];鐵道運輸與經(jīng)濟;2003年04期

7 李國慶;網(wǎng)上直報統(tǒng)計分析系統(tǒng)在統(tǒng)計中的應用[J];中國統(tǒng)計;2003年12期

8 王斌夫;;《水電計費統(tǒng)計分析系統(tǒng)》的研制[J];黑龍江科技信息;2003年12期

9 張忠林;糧油商品流通統(tǒng)計分析系統(tǒng)[J];商業(yè)科技;1991年02期

10 ;“物理標準測驗研究”通過鑒定[J];山東師大學報(自然科學版);1989年02期

相關會議論文 前10條

1 羅亮;;醫(yī)療器械不良事件統(tǒng)計分析系統(tǒng)開發(fā)探討[A];2011年浙江省醫(yī)學會醫(yī)學工程學分會第九屆學術年會論文匯編[C];2011年

2 嚴彬;丁海利;;基于效用管理的圖書館統(tǒng)計分析系統(tǒng)設計[A];圖書館聯(lián)盟建設與發(fā)展[C];2012年

3 巫超;胡長舟;;淺談統(tǒng)計分析系統(tǒng)的構建——萬能達發(fā)電公司[A];二○○九年全國電力企業(yè)信息化大會論文集[C];2009年

4 羅亮;;醫(yī)療器械不良事件統(tǒng)計分析系統(tǒng)開發(fā)探討[A];2011年浙江省醫(yī)學會醫(yī)學工程學分會第九屆學術年會論文匯編[C];2011年

5 王秋茸;程致屏;魏孝祖;;普通高校體育專業(yè)招生信息管理及統(tǒng)計分析系統(tǒng)的開發(fā)研究[A];第七屆全國體育科學大會論文摘要匯編（二）[C];2004年

6 牛玉英;;天鐵流體能源數(shù)據(jù)統(tǒng)計分析系統(tǒng)設計與應用[A];2016互聯(lián)網(wǎng)+與鋼鐵工業(yè)智能制造高峰論壇論文集[C];2016年

7 韓之國;;論海事統(tǒng)計分析系統(tǒng)方案設計的模式選擇[A];中國航海學會海洋船舶駕駛專業(yè)委員會海事與安全論文集[C];1999年

8 閆峰;;數(shù)據(jù)中心話務統(tǒng)計分析系統(tǒng)[A];黑龍江省通信學會學術年會論文集[C];2005年

9 袁園;林義勇;李朝陽;;基于NetFlow構建網(wǎng)絡流量統(tǒng)計分析系統(tǒng)研究[A];第十一屆全國信號和智能信息處理與應用學術會議�？痆C];2017年

10 萬寧娜;;網(wǎng)站流量統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[A];數(shù)據(jù)庫技術在氣象領域的應用學術會議論文集[C];2001年

相關重要報紙文章 前10條

1 記者 左志紅　整理;蘇州 “印刷業(yè)總量結構布局統(tǒng)計分析系統(tǒng)”助產業(yè)發(fā)展[N];中國新聞出版報;2010年

2 張春華 梁素梅;人行太原中支 現(xiàn)金統(tǒng)計分析系統(tǒng)投入運用[N];金融時報;2006年

3 記者 張輝冠 特約通訊員 許春華;蘇州市局印刷業(yè)統(tǒng)計分析系統(tǒng)投入運行[N];中國新聞出版報;2005年

4 記者 黃懷;市管干部信息有了“大數(shù)據(jù)”[N];廈門日報;2015年

5 記者 張臨山 實習生 賈磊;我省將建立建筑安全事故快報和統(tǒng)計分析系統(tǒng)[N];山西日報;2005年

6 王紅梅 李娜 本報記者 王越;讓煤檢數(shù)據(jù)“有問必答”[N];中國質量報;2016年

7 張錦超;在全路主要車站應用[N];人民鐵道;2008年

8 邊輯;大型公共建筑用電分項計量與實時統(tǒng)計分析系統(tǒng)通過技術評審[N];中華建筑報;2007年

9 策劃 董國成 江曉峻 陶雯;“智慧工商”：用數(shù)據(jù)服務經(jīng)濟發(fā)展[N];南京日報;2013年

10 本報記者 吳曉梅;10月,自行管理和國內管理公司管理的飯店經(jīng)營呈上升態(tài)勢[N];中國旅游報;2010年

相關博士學位論文 前1條

1 陸健;臨床試驗電子化數(shù)據(jù)管理與統(tǒng)計分析系統(tǒng)的開發(fā)及應用[D];第二軍醫(yī)大學;2012年

相關碩士學位論文 前10條

1 王洋;基于OVS的網(wǎng)絡流量統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];南京大學;2019年

2 戴麗琪;基金數(shù)據(jù)統(tǒng)計分析系統(tǒng)的分析與設計[D];廈門大學;2017年

3 劉婷婷;朝陽區(qū)總部企業(yè)統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];北京工業(yè)大學;2016年

4 李東高;農業(yè)銀行銀行卡統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];山東大學;2012年

5 童暢;銀行卡統(tǒng)計分析系統(tǒng)設計與實現(xiàn)[D];山東大學;2008年

6 顏清蘭;繼電保護運行管理及統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2016年

7 龔鴻雁;醫(yī)藥公司銷售統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2013年

8 米瑪次仁;銀行小型經(jīng)營統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2013年

9 鐘靈;項目管理在財務統(tǒng)計分析系統(tǒng)建設中的應用[D];南京郵電大學;2013年

10 朱科;基于可視化在線網(wǎng)損統(tǒng)計分析系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2012年

本文編號：2753228