基于DataRush對NetFlow數據的解析

摘要：隨著計算機技術和網絡技術的發展，網絡安全問題，在今天已成為網絡世界里最為人關注的問題之一。危害網絡安全的因素很多，其中DoS攻擊是網民所熟悉的一種。該設計主要是根據DoS攻擊原理，通過用Pervasive公司的DataRush技術在KNIME-eclipse的環境下，用java語言開發出相應的節點來對Cisco路由器的NetFlow數據進行解析，由此判斷當前的網絡狀態和檢測網絡的數據流量。

關鍵詞： DoS攻擊；DataRush；NetFlow

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）19-4403-04

Analysis of NetFlow Data Based on DataRush

LIU Ying

（School of Mathematics Computer Science，Panzhihua University， Panzhihua 617000， China）

Abstract：With the development of computer technology and network technology， the network security problem has become one of the most careful issues in the network world. Network security depend on a number of factors， the DoS attack is a familiar one to users. The design is mainly based on the DoS attack principle ，by using Pervasive 's DataRush technology in the KNIME-eclipse environment， using java language to develop the corresponding node to analysis the NetFlow data generate by Cisco router， thus determine the current network status and detection of network data flow.

Key words： Denial Of Service；DataRush；NetFlow

在影響網絡安全的因素中，DOS攻擊等是最常見的，DOS攻擊的最大特點是通過大量的無用的數據流量來時被攻擊計算機的網絡產生堵塞，無法與外界正常通信。所以檢測當前的網絡流量是防范DOS攻擊的一種比較有效的辦法。但當前對網絡的數據流量解析的技術解析效率普遍較慢，無法及時的對當前網絡數據流量進行分析。DataRush技術對數據的解析效率較其他技術快，所以用它來開發出軟件來解析當前網絡流量的數據已達到檢測當前的網絡數據流量是非常可行的。

雖然計算機網絡給人們帶來了巨大的便利，但互聯網是一個面向大眾的開放系統，對信息的保密和系統的安全考慮得并不完備，存在著安全隱患，網絡的安全形勢日趨嚴峻。本次課題的目的在于根據KNIME的節點的開發原則，開發出一系列節點，對Cisco路由器的NetFlow數據進行解析，在通過KNIME中已有的節點對NetFlow數據進行圖形化展示，以便當前網絡管理人員能快速的檢測當前網絡流量和判斷網絡狀態。……