网络异常流量监测对于发现网络安全隐患和确保网络健康平稳运行具有重要意义。本文针对典型的园区网络环境,在调研和分析现有流量监测方法和技术的基础上,设计并实现了一种具有较强适应性的分级网络流量异常监测系统。该系统按照层次结构综合了多种网络异常流量监测模块,主要包括基于特征匹配的异常流量监测模块、基于Holt-Winter指数平滑算法的短期微观异常流量监测模块和基于流量曲线比对的长期宏观异常流量监测模块。通过上述三种不同粒度的异常流量监测模块的协同工作,确保了整个分级异常流量监测系统具有较好的灵活性和适用性。

• 单位
  南京审计大学金审学院