[1]汪精明 赵晓峰 王平水.基于NetFlow的蠕虫病毒监控系统设计与实现[J].计算机技术与发展,2007,(05):117-120.
 WANG Jing-ming,ZHAO Xiao-feng,WANG Ping-shui.Design and Implementation of System for Supervising Worm Virus Based on NetFlow[J].,2007,(05):117-120.
点击复制

基于NetFlow的蠕虫病毒监控系统设计与实现()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2007年05期
页码:
117-120
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Design and Implementation of System for Supervising Worm Virus Based on NetFlow
文章编号:
1673-629X(2007)05-0117-04
作者:
汪精明 赵晓峰 王平水
安徽财经大学网络中心
Author(s):
WANG Jing-ming ZHAO Xiao-feng WANG Ping-shui
Network Center, Anhui University of Finance & Economics
关键词:
NetFlowSNMPFlow—tools蠕虫病毒
Keywords:
NetFlowSNMP Flow- toolsworm virus
分类号:
TP393.07
文献标志码:
A
摘要:
NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息
Abstract:
NetFlow is one kind of layer 3 switch technologies which is used in switch and route system of Cisco. The NetFlow service can provide the detailed data stream statistics information about the address, the protocol, the port and the service type and so on. Using the tools such as Flow - tools to analyze the data stream of NetFlow, it is easy to discover the IP addresses of virus - infected computers, since the worm virus can initiate massive scanning connection during their spreading process. Using SNMP, the switch ports linked with the computers which use these IP addresses can be located and the virus- infected computers can be isolated from the network by closing the corresponding switch ports. At the same time the recorded detailed information of the contamination computers may help administrator to deeply analyze and process

相似文献/References:

[1]储久良 吴许俊 张晓群 宦臣.基于Cacti的校园网络气象图技术的研究与实现[J].计算机技术与发展,2010,(04):199.
 CHU Jiu-liang,WU Xu-jun,ZHANG Xiao-qun,et al.Research and Realization of Campus Network Weathermap Technology Based on Cacti[J].,2010,(05):199.
[2]王琴 谭敏生.基于NetFlow的衡阳联通互联网流量的测量研究[J].计算机技术与发展,2009,(05):122.
 WANG Qin,TAN Min-sheng.Research on Network Traffic Measurement of Hengyang Unicom Based on NetFlow[J].,2009,(05):122.
[3]庄锁法 龚俭.网络拓扑发现综述[J].计算机技术与发展,2007,(10):80.
 ZHUANG Suo-fa,GONG Jian.A Survey on Network Topology Discovery[J].,2007,(05):80.
[4]管志东 李建华 张少俊.ICE在网络管理中的应用研究[J].计算机技术与发展,2006,(02):1.
 GUAN Zhi-dong,LI Jian-hua,ZHANG Shao-jun.Study of ICE in Network Administration[J].,2006,(05):1.
[5]王芬 赵梗明.基于SNMPv3网络管理系统的研究和应用[J].计算机技术与发展,2006,(04):199.
 WANG Fen,ZHAO Geng-ming.Research and Application Based on SNMPv3 Network Management System[J].,2006,(05):199.
[6]何顶新 杨义成 任劲松.基于S3C4510B的网络UPS监控系统[J].计算机技术与发展,2006,(06):12.
 HE Ding-xin,YANG Yi-cheng,REN Jin-song.UPS Network Monitor System Based on S3C4510B[J].,2006,(05):12.
[7]陈登国 李伟生.Web服务网络管理研究与实现[J].计算机技术与发展,2006,(07):215.
 CHEN Deng-guo,LI Wei-sheng.Study and Implementation of Web Services - Based Network Management[J].,2006,(05):215.
[8]李崇东 肖晓强 李达 徐明 赖建文.基于参数测量的园区网可靠性分析系统的实现[J].计算机技术与发展,2010,(10):21.
 LI Chong-dong,XIAO Xiao-qiang,LI Da,et al.Implementation of Reliability Analysis System on Campus Network Based on Parameters Measurement[J].,2010,(05):21.
[9]朱创录.SNMP网络管理中高效轮询方法研究[J].计算机技术与发展,2012,(12):135.
 ZHU Chuang-lu.Research on Efficient Polling in SNMP Network Management[J].,2012,(05):135.
[10]朱创录.SNMP管理模型下的网络流量监视与控制[J].计算机技术与发展,2013,(08):223.
 ZHU Chuang-lu.Monitoring and Control of Network Flow Based on SNMP[J].,2013,(05):223.
[11]赵晓峰 徐义东.基于NETFLOW与SNMP的园区网流量监控系统[J].计算机技术与发展,2008,(05):168.
 ZHAO Xiao-feng,XU Yi-dong.Monitoring System on Campus Network Based on NETFLOW and SNMP[J].,2008,(05):168.

备注/Memo

备注/Memo:
安徽省2006年教育厅自然科学基金项目(2006kJ017C)汪精明(1957-),男,江苏江阴人,实验师,研究方向为网络管理、网络安全
更新日期/Last Update: 1900-01-01