1、“.....华为技术有限公司培训课程河南机电高等专科学校毕业设计附录网络环境中配置台交换机。在交换机上配置如下,,例如校园网内部网络由两个核心路由器组成和外界信息交互的消息转发，当个路由器发生故障的时候，另个路由器上的端口会比平时接到更多的数据发送和接受的请求，有可能导致网络过载和拥塞，从而使得网络服务质量变差，关键业务数据丢失等等。这种情况会导致观测路由器端口转发的数据流量会突然大幅增加，导致流量异常变大。瞬间大量访问异常是指由于在短时间内对网络中个服务器请求的大量发起导致服务器过载，业务不能处理，响应不及时等情况导致的异常。这种异常跟网络故障异常引起的网络流量异常增大有相似的地方，但是它们属于不同的分类。网络故障导致的网络流量异常增大是由于硬件设备的故障使得网络拓扑结构的改变从而引起的异常，而瞬间大量访问则是由于用户行为的变化导致了网络流量异常，例如......”。

2、“.....几百倍的增长，这种可以预期的用户行为导致网络异常和硬件故障引起的异常需要不同的区分和解决。网络攻击异常是指网络中出现恶意的对网络中个目标进行攻击。例如攻击和蠕虫病毒端口扫描攻击。这种网络异常情况的出现是由于校园网内部网络感染病毒造成。当部分主机感染者个病毒以后，会导致这些主机大量不断向内网中其他主机发送端口扫描数据包，由于网络的承载设备不能区分网络中的业务组成所以会将病毒饱和正常的业务数据包做相同的处理，即在网络设备负载过重的情况下丢弃大量的数据包。当这种情况出现以后，业务质量将会大幅度下降，网络会由于大量存在于网络中的病毒数据包而拥塞和过载，严重的损害了校园网和业务的运行。异常处理保障网络安全河南机电高等专科学校毕业设计攻击处理早已成为网络公害，他通过暴力手段淹没目标网络，从而使害者无法处理合法的请求......”。

3、“.....个比较完善的攻击体系层次结构如图所示图攻击体系层次结构造成的异常主要是在服务器端，是服务器拒绝服务。对于网络带宽的影响也集中在服务器端，特别是攻击时很可能将服务器端的带宽耗尽。和攻击的报文只有些比较特殊的容易被拦截，像制造日志些脚本攻讦或者分布式攻击中单纯的攻击等，与正常报文有很多相似之处，分离出来较困难。不同时段的数据包的出现频率是相似的。当目标机受到攻击时，数据包的出现频率会产生明显变化。当攻击个目标主机时，会出现明显超出该网络正常工作时极限流量的现象网络连接中大量不属于正常连接通讯的茶厂的高序列端口数据包会出现布尔拟定的边开链接和可以连接增多，这主要是因为被控主机控制傀儡主机进行对目标主机的无效连接增加所致。本文根据的原始数据统计计算流的多维属性信息然后根据其特征和端口扫描网络攻击的异常流量特征分析比较......”。

4、“.....主要包括计算流量特征属性分析流量统计结果给出实时检测算法显示告警信息。如图。河南机电高等专科学校毕业设计图攻击程序流程图伪造处理当检测系统检测到流量异常时首先分析来至这异常的然后进行端口扫描异常检测。在局域网中实用地址为，对局域网中的地址主机进行端口扫描。由于该目标机承载了个轻量级的服务器，所以它的流量和流的数目要高于源主机。检测服务器的端口为可信目标地址和端口，用户终端和被攻击者为可信源主机。舍源地址端口发送的数据包的大小为，目的地址和端口的分布宽度∞，数据包的发送频率最低值为，最大值为∞，统计时时间间隔为。得到的可能是进行端口扫描的源地址端口对总共有对。再将这些地址和端口对进行可信源过来可以得到疑似端口扫描的告警源地址端口......”。

5、“.....数据库服务器级数据处理服务器，系统功能实现时由网络管理人员对路由器进行配置，将采集到的数据俺的格式发送到指定的数据采集服务器，数据采集服务器收集由路由器发送来的数据包，并将数据分别发送给数据处理服务器，数据处理服务器对数据进行处理，其中，异常流量检测模块负责网络异常流量的检测，当发现异常流量时将调用场报警处理模块数据发送模块将处理后的数据发送到数据库服务器。目前，基于网络流量的网络报警机制主要是设定些阀值，根据当前网络信息流的统计量与阀值的比较来分析判断网络的异常状况。如单位时间内的办连接的技术信息流包个数单位时间内个数等等，如果过多或超常即可基本确定为攻击行为而常见蠕虫攻击行为可通过其特征值的统计量来判断，当数据处理服务河南机电高等专科学校毕业设计器中的异常流量检测模块检测到网络中异常发生时......”。

6、“.....报警并采取相应的处理。本文提出几点处理方式关闭端口断掉故障主机由内网到外网的网络异常，关闭原对应的故障主机，介入交换机端口防火墙规则阻断故障主机故障主机由外部共计内网，则在防火墙访问控制策略中添加相应阻断，阻止外部攻击源到内网的通讯故障主机端口降速内网故障主机在反生网络异常行为是，由于接入端口关闭而断开网络，使得用户无法发现自己的机器故障的相应报警信息，为此采用降速策略，使故障主机连接到网络的速率降到很小且网络访问重定向到报警主机的页面而提醒用户，用户即时采取安全措施或停止攻击后，恢复原连接状态。三种处理方法的比较第种比较简单且容易实现，但是不符合网络应用服务的基本要求。第二种时间比较难，般的硬件防火墙不会根据网络使用情况而自动添加策略在本文所述系统实施过程中，采用的是在下义为构架的防火墙上实现，功能强且实现起来比较简单......”。

7、“.....第三种方法主要实现降速和定向报警的功能，其算法很简单在保证网络通讯的前提下，句策略罗有何网络访问重定向，使故障机器旦有网络请求，直接定向到故障报警机器的界面，告知故障主机。河南机电高等专科学校毕业设计异常流量报警处理以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击非常严重，因此建立有效的网络安全防范体系就更为迫切。实际上，保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。河南机电高等专科学校毕业设计系统测试本部分主要是对设计的总体内容进行全面测试，看能否实现在目标要求中所提到的目标要求目标通过对网络进行流量监测分析......”。

8、“.....及时发现网络中的异常流量，进行实时告警，保障网络安全。根据网络流量在网络运行的各个环节中的关键地位，对网络流量进行研究，同时采取定的方法，科学地测量和分析流量特征成为项艰巨而有意义地工作。而流量监测与安全保障系统能够很好的解决校园网智能型网络监测和安全。首先通过方法在网络中抓去段网络流量信息，抓取的结果如图所示图在网络中抓取的网络流量信息然后根据步骤再对抓取的流量进行分析经过分析可以看到每天时到时的流量最小，了解了这些情况，可以将些需要大量占用网络带宽的应用安排在这时段，比如大量数据的备份分布式网络计算等等。从而优化网络利用率，当网络中出现异常时利用以上提到的异常检测模型如图河南机电高等专科学校毕业设计图网络异常检测模型通过时间窗口比较法动态检测静态检测等方法对网络进行检测，然后把检测到的信息录数据库以方便用户的查询服务......”。

9、“.....功能强大，在结构和组成上基本满足要求。河南机电高等专科学校毕业设计系统的不足及改进思想由于时间和水平问题，不能做到尽善尽美，疏漏之处在所难免，如基于多模式的流量采集方式实现数据包级捕获组件与接受组件上利用的即分组捕获函数库，在数据采集时由于技术原因对该方法了解的不足会使数据爆在采集时可能会出现遗漏在基于流的抽样分析方法进行流量数据检测与处理时利用的软件，由于对该软件了解不足可能会使数据在抽样分析时产生抽样方法不完整的问题在采用数据库的设计，实现对数据内部物理调整，并选择合理的存取路径以提高数据库访问速度时，在数据库的导入方面没能做到完美导致有些数据可能在导入数据库是存在大量的问题，同时数据管理模块由于对数据库的运用不到位会导致数据包在采集以后的管理不能做到尽善尽美，疏漏之处在所难免在数据安全模块......”。