网络流量在正常运行的情况下是具有一定的周期性、稳定性的,异常流量会打破这种规律使流量产生异常波动。提出了一种基于NetFlow时间序列滑动窗口检测网络异常的方法,利用时间序列异常发现算法发现网络流量的异常波动从而实现了实时高效的异常流量发现及预警。已经被检测到的网络异常会持续产生预警信息并影响后续的异常检测,为此还提出了两种平抑异常的方法。实验结果表明该方法能够有效地发现网络异常。
2021-12-22 11:19:00 1007KB 论文研究
1
数据可视化 数据可视化:基于d3.js或fabric.js等 市场图表 个人经验: 偏向展示场景,建议优先采用类置标语言(标记语言)的类库,直观;偏向交互场景,替换易编程,易定制的类库。 偏展现图表 图表 特色 蚂蚁金服全新一代数据可视化解决方案。包括 , , 基于的图形库,置标语言(Markup Language)使用方式,支持React,Angular和Vue,由等成员开发 对React和D3的封装,置标语言(Markup Language)使用方式,对React支持友好,由Alibaba成员发起 基于SVG 将SVG的置标语言使用方式封装成类似的Canvas(或D3)的API,增强了SV
2021-12-16 16:49:00 6.91MB netflow fabric data-visualization d3js
1
用于采集路由器netflow数据,用以监控网络情况。
2021-12-08 16:05:35 11KB netflow
1
Netflow数据分析
2021-11-19 17:50:22 1.03MB Netflow
1
***该项目移至Github *** https://github.com/phaag/nfdump但是,您可能要从此处下载旧版本。 nfdump是一组用于收集和处理netflow数据的工具。 它速度很快,并具有强大的过滤器pcap(如语法)。 它支持netflow版本v1,v5,v7,v9和IPFIX,以及一组有限的sflow。 它包括对CISCO ASA(NSEL)和CISCO NAT(NEL)设备的支持,这些设备将事件日志记录记录作为v9流导出。 nfdump完全兼容IPv6。
2021-11-18 17:47:29 646KB 开源软件
1
思科的netflow主要版本有V1、V5、V7、V8、V9,思科的应用范围最广。华为的netstream支持V5、v8和V9两个版本,目前对于国内用户来说netstream V5、V9应用比较多。对于Ipv4的流量既可以使用v5版本进行采集,也可以使用v9版本聚合采集,但是ipv6的流量只能使用V9版本进行采集。以下重点说明思科netflow v5、v9版本和netstream v5、v9版本。
2021-11-13 22:43:42 1.71MB cisco网络协议 v9详解
1
净流量 思科NetFlow解析器
2021-11-11 17:18:13 27KB Java
1
nfdump将网络netflow包内容转换为txt文本,以便于下游的数据分析。要转换为合适的txt内容格式,如分隔符、取哪些字段,需要详细了解nfdump指令。包含60多个自定义字段、单个文件转换、一个文件夹下全部转换等丰富的内容。除此文档外,还可参考http://nfdump.sourceforge.net/
2021-11-05 10:26:03 37KB netflow 抓包 分析指令
1
抓取指定报文转化为netflow数据。 steps:./configure make make install ./sofflowd -i +接口名 -n ip:port (将报文发送到ip:port ) 前提:保证gcc已安装。
2021-10-30 22:34:28 90KB netflow
1
ML-ATIC 在 API的帮助下,基于机器学习方法的异常流量识别分类器。 这是我的本科毕业设计代码。 而且代码中会有很多错误。 无论如何,在训练模型和评估中可能有一些不合适的方法。 欢迎您发现它。 有任何疑问,请给我发电子邮件! 要求 Java SE 7 Maylib中的Jars 来自KDDCUP99的数据,我使用受计算资源限制的10%版本。 安装 将TrainAndTest.zip和Model.zip解压缩到数据文件中。 通过添加原始数据的头对Train.arff和Test.arff进行了预处理。 如果有兴趣,您可以打开它,然后进行探索。 Java文件中有一些字符编码问题,它们是UTF-8和GB18030。 并可能在注释中导致一些错误。 文件模型包含一些训练有素的模型,可以直接使用。 您还可以通过运行BuildTree.java,TestBP.java和TestLibs
1