![](https://csdnimg.cn/release/download_crawler_static/88310179/bg7.jpg)
网络事故。假如攻击者想通过这类非法行为获取网站或企业的个人信息的话,造成
的利益损失更是不可估量。虽然人们现在对 ARP 攻击已经有着足够认识,但是对于
当前多种多样的 ARP 攻击,防御能力上还是略有不足。
(4)以太网帧攻击
在网络中,以太网链路上最底层的含 MAC 地址的数据包被称为以太网帧,有
一种攻击方式源自于它,名为小型帧攻击和巨型帧攻击,它的原理是利用并发送小
于 40 或大于 5119 的数据包对网络进行攻击,它们可能会成为融合网络的障碍。就
以超长帧来举例,如果有一个庞大的数据包在线路上传送,一旦长时间占用线路,
就会造成网络延迟,从而影响其他人对线路的使用。而小型帧攻击则是以数量来取
胜,影响网络的处理效率。在本系统中就是通过查看数据包长度统计观察这些异常
数据包占网络总数据包的百分比来发现是否存在攻击或其他网络问题。
1.3 研究现状
在互联网发展的前数十年中,有许多的网络流量分析工具被广泛应用其中包括
WireShark、Snort、SILK、Tcpdump 等,不得不说,这些分析工具功能颇多,既有
网络测量又有性能测量,既有主动测量又有被动测量,它们的相继出现为网络流量
分析做出了巨大的贡献。
网络流量以量为主,里面包含着许多重要的网络信息,比如个人用户信息,系
统运行信息等。但是近几年来,随着网络数据流量的爆炸式增长,对网络流量分析
的处理和捕获变得极其困难,传统的基于单点的网络流量分析方法已经很难满足高
并发的场景,因此分布式网络测量的概念也进入了大众的视野。
[1]
随着云计算技术的出现,Hadoop 生态圈成为了当代高速运算和存储的一个热点,
传统的单点网络流量统计工具遇到大规模或者大流量同时进行的场景,就变得心有
余而力不足,更别说是进行流量分析了。Hadoop 平台则很好的突破了这一限制,因
为它允许更大范围的网络扩展。Hadoop 是一个集群,在企业中,当集群的计算能力
不足时,我们只需要往集群中加入一个或多个节点,就可以恢复甚至是加快集群的
计算速度,这就很好的避免了花钱再买新机器的问题,可以节省大量成本。在如今
的互联网时代,基于 Hadoop 的网络测量研究仍处于初级阶段,如何利用云计算平台
的分布式及其高并发的特性来处理网络流量并且利用这些网络流量进行安全分析是
当代网络测量的发展方向,也是本次研究的目标方向。
[2]
1.4 论文结构安排