助航生活常识网导语:怎么才干写好一篇网络流量监测,这就需求搜集收拾更多的材料和文献,欢迎阅览由好用日子网收拾的十篇范文,供你学习。
篇1
要害词:网络办理;网络流量;监测
Network Traffic Monitoring in Network Management
Wang Lei
(Hunan Women’s University,Changsha410004,China)
Abstract:This article study from the network traffic characteristics,internet traffic measurement,etc,so as to optimize some suggestions for traffic monitoring technologies.
Keywords:Network management;Network traffic;Monitoring
一、网络流量的特征
(一)数据流是双向的,但一般对错对称的
互联网上大部分的运用都是双向交流数据的,因而网络的流是双向的。可是两个方向上的数据率有很大的差异,这是因为从网站下载时会导致从网站到客户端方向的数据量比别的一个方向多。
(二)大部分TCP会话是短期的
超越90%的TCP会话交流的数据量小于10K字节,会话持续时刻不超越几秒。虽然文件传输和远程登陆这些TCP对话都不是短期的,可是因为80%的WWW文档传输都小于10K字节,WWW的巨大添加使其在这方面发生了决议性的影响。
(三)包的抵达进程不是泊松进程
大部分传统的排队理论和通讯网络规划都假定包的抵达进程是泊松进程,即包抵达的接连时刻的散布是独立的指数散布。简略的说,泊松抵达进程便是事情(例如地震,交通事端,电话等)依照必定的概率独立的发生。泊松模型因为指数散布的无记忆性也便是事情之间的非相关性而使其在运用上要比其他模型愈加简略。可是近年来对互联网络通讯量的丈量显现包抵达的进程不是泊松进程。包抵达的接连时刻不只不服从指数散布,而且不是独立散布的。大部分时分是多个包接连抵达,即包的抵达是有突发性的。很显着,泊松进程缺乏以精确地描绘包的抵达进程。形成这种非泊松结构的部分原因是数据传输所运用的协议。非泊松进程的现象迫使人们置疑运用简略的泊松模型研讨网络的牢靠性,然后促进了网络通讯量模型的研讨。
(四)网络通讯量具有局域性
互联网流量的局域性包括时刻局域性和空间局域性。用户在运用层对互联网的拜访反映在包的时刻和源及意图地址上,然后显现出依据时刻的相关(时刻局域性)和依据空间的相关(空间局域性)。
二、网络流量的丈量
网络流量的丈量是人们研讨互联网络的一个东西,经过搜集和剖析互联网的数据流,咱们能够规划出愈加契合实践的网络设备和愈加合理的网络协议。核算机网络不是永久不会犯错的,设备的一小点毛病都有或许使整个网络瘫痪,或许使网络功用显着下降。例如播送风暴、不合法包长、过错地址、安全进犯等。对互联网流量的丈量能够为网络办理者供给具体的信息以帮忙发现和处理问题。互联网流量的丈量从不同的方面能够分为:
(一)依据硬件的丈量和依据软件的丈量
依据硬件的丈量一般指运用为搜集和剖析网络数据而特别规划的专用硬件设备进行网络流的丈量,这些设备一般都比较贵重,而且受网络接口数量,网络插件的类型,存储才能和协议剖析才能等许多要素的约束。依据软件的丈量一般依托修正作业站的内核中的网络接口部分,使其具有捕获网络数据包的功用。与依据硬件的办法比较,其费用比较低价,可是功用比不上专用的网络流量剖析器。
(二)主动丈量和被迫丈量
被迫丈量仅仅记载网络的数据流,不向网络流中注入任何数据。大部分网络流量丈量都是被迫的丈量。主动丈量运用由丈量设备发生的数据流来勘探网络而获悉网络的信息。例如运用ping来估量到某个意图地址的网络延时。
(三)在线剖析和离线剖析
有的网络流量剖析器支撑实时地搜集和剖析网络数据,运用可视化手法在线地显现流量数据和剖析成果,大部分依据硬件的网络剖析器都具有这个才能。离线剖析仅仅在线地搜集网络数据,把数据存储下来,并不对数据进行实时的剖析。
(四)协议级分类
关于不同的协议,例如以太网(Ethernet),帧中继(Frame Relay),异步传输办法(Asynchronous Transfer Mode),需求运用不同的网络插件来搜集网络数据,因而也就有了不同的通讯量测验办法。
三、网络流量的监测技能
依据对网络流量的搜集办法可将网络流量监测技能分为:依据网络流量全镜像的监测技能、依据SNMP的监测技能和依据Netflow的监测技能三种常用技能。
(一)依据网络流量全镜像的监测技能
网络流量全镜像搜集是现在IDS首要选用的网络流量搜集办法。其原理是经过交流机等网络设备的端口镜像或许经过分光器、网络探针等附加设备,完结网络流量的无损仿制和镜像搜集。和其它两种流量搜集办法比较,流量镜像搜集的最大特色是能够供给丰厚的运用层信息。
(二)依据Netflow的流量监测技能
Netflow流量信息搜集是依据网络设备供给的Netflow机制完结的网络流量信息搜集。
(三)依据SNMP的流量监测技能
篇2
要害词:网络 反常流量 检测
一、反常流量监测根底知识
反常流量有许多或许的来历,包括新的运用体系与事务上线、核算机病毒、黑客侵略、网络蠕虫、回绝网络服务、运用不合法软件、网络设备毛病、不合法占用网络带宽等。网络流量反常的检测办法能够归结为以下四类:核算反常检测法、依据机器学习的反常检测办法、依据数据发掘的反常检测法和依据神经网络的反常检测法等。用于反常检测的5种核算模型有:①操作模型。该模型假定反常可经过丈量成果和方针比较较得到,方针能够依据经历或一段时刻的核算均匀得到。②方差。核算参数的方差,设定其置信区间,当丈量值超出了置信区间的规划时标明或许存在反常。③多元模型。操作模型的扩展,经过一同剖析多个参数完结检测。④马尔可夫进程模型。将每种类型事情界说为体系状况,用状况搬运矩阵来表明状况的改变。若对应于发生事情的状况搬运矩阵概率较小,则该事情或许是反常事情。⑤时刻序列模型。将测度按时刻排序,如一新事情在该时刻发生的概率较低,则该事情或许是反常事情。
二、体系介绍剖析与规划
本体系运转在子网衔接主干网的出口处,以旁路的办法接入鸿沟的交流设备中。从交流设备中流过的数据包,经由软件捕获,处理,剖析和判别,能够对以反常流量办法呈现的进犯行为告警。本体系需求检测的根本的进犯行为如下:(1)ICMP进犯(2)TCP进犯,包括但不限于SYN Flood、RST Flood(3)IP NULL进犯(4)IP Fragmentation进犯(5)IP Private Address Space进犯(6)UDP Flood进犯(7)扫描进犯不同于以特征、规矩和战略为根底的侵略检测体系(Intrusion Detection Systems),本研讨着眼于树立正常状况下网络流量的模型,经过该模型,流量反常检测体系能够实时地发现所观测到的流量与正常流量模型之间的差错。当差错抵达必定程度引发流量分配的改变时,发生体系告警(ALERT),并由网络中的其他设备来完结对进犯行为的阻断。体系的中心技能包括网络正常流量模型的获取、及对所调查流量的会聚和剖析。因为当时网络以IPv4为主体,网络通讯中的智能散布在主机上,而不是会集于网络交流设备,而在TCP/IP协议中和主机操作体系中存在许多的缝隙,何况网络的运用者的误用(misuse)也时有发生,这就使得网络正常流量模型的树立存在很大的难度。为抵达确保子网的正常运转的毕竟意图,在本体系中,选用下列办法来树立多层次的网络流量模型:
(1)会话正常行为模型。依据IP报文的五元组(源地址、源端口、意图地址、意图端口和协议),TCP和UDP报文能够构成流(flow)或伪流(pseudo-flow)。两个五元组中源和意图相反的流能够构成一个会话。因为ICMP的特别性,关于ICMP的报文,别离进行处理:ICMP(query)音讯构成独立会话,而ICMP过错(error)音讯则依据报文中包括的IP报头映射到由IP报头所拟定的会话中去。每一类协议(TCP/UDP/ICMP)的正常行为由一个有限状况及描写。在这个状况机中,假如一个事情的到来导致了过错状况的呈现,那么和状况机相关的计数器对过错累加。协议状况机是一种相对严厉的行为模型,累加的过错计数自身并不必定代表发现了进犯行为。
(2)流量规矩特征模型。在正常的网络流量中,存在着安稳的规矩特征。比方一个IP收到和宣布的含SYN标志位和含FIN标志位的报文的比值、一个IP的出度和入度的比值以及一个IP的均匀会话过错数等。这些网络不变量是查验在必定时刻区间内,一个IP是否行为反常的标准之一。这个模型要求对会话表中的会话摘要(一个含有会话特征的向量)进行会聚,在会话正常行为模型根底上添加进犯行为判别的精确程度。
(3)网络流量相关模型。把一些流量特征(如字节数、报文数、会话过错数等)在必定时刻区间内的累加值记载下来,能够看作时刻序列。经过对序列的剖析,能够找到长时刻的均值、方差、周期、趋势等特征。当进犯行为发生时,调查到的一些流量特征会违背其长时刻特征。这种特征违背的相关性就供给了判别是否进犯已发生的一个依据。
三、大规划流量反常检测结构
反常检测一般需求描绘正常网络行为,网络行为模型越精确,反常检测算法作用越好。在大规划流量反常检测中一般经过网络探针了解单个实体或结点的行为来估测整个网络行为,依据网络断层成像(network tomography)思维经过运用探针丈量揣度网络特征,这是检测非协作(noncooperative)网络反常和非直接办理操控网络反常的有用手法。关于单个办理域,依据实体研讨能够向网络办理者供给有用信息,例如网络拓扑。在单个结点运用一些根本的网络规划和流量描绘的办法,能够检测网络反常和功用瓶颈。然后触发网络办理体系的告警和康复机制。为了对大规划网络的功用和行为有一个根本的了解,需求搜集和处理许多网络信息。有时,大局网络功用信息不能直接取得,只需归纳所取得的本地网络信息才干对大局网络行为有个大致的了解。因为不存在精确的正常网络操作的核算模型,使得难以描绘反常网络模型的核算行为,也没有单个变量或参数能包括正常网络功用的各个方面。需求从多个核算特征彻底不同的矩阵中组成信息的问题。为处理该问题,有人提出运用操作矩阵相关单个参数信息。但导致算法的核算杂乱度较高,为了满意反常检测的实时性要求,本文相关本地和大局数据检测网络反常。虽然本章运用行为模型对IP Forwarding反常进行检测,但该办法并不只限于检测本地反常。经过相关多条网络链路的时刻序列数据,也能够检测相似于空间的网络反常。因而,该办法能够扩展到其他类型的大规划网络数据和其他大规划网络反常。
参阅文献:
[1]司伟红.浅析网络进犯常用办法.科技广场,2006,7:36-38.
篇3
要害词:ITS 3G网络 交通流量 数据传输
中图分类号:TP368 文献标识码:A 文章编号:1007-9416(2012)07-0028-02
智能交通体系经过实时、精确、高效和多方位的检测监控设备,检测有关车道占有率、车流量、行车速度等交通流量信息,运用有线以及无线通讯网络传输检测数据信息,使得交通主管部分能够详实的数据,处理交通流量数据,充分发挥现有交通根底设备潜力,改善交通安全以及缓解交通拥堵,进步整个路网的运送功率和通行才能;既能够下降油耗,削减废气排放,下降、对环境的污染[2],又能够进步交通出行的便利性、安全性,节省运送成本,进步社会效益和经济效益。
1、交通流量检测技能
交通流量检测是智能交通体系的根底部分,其在交通监控、交通诱导、交通应急指挥等研讨运用中占有很重要的方位。首要是经过各种检测设备对路面行进车辆进行勘探,获取相关交通参数,包括各车道的车流量、车道占有率,车速、车型、车头时距等,以抵达对公路各路段交通状况及反常事情的主动检测、监控、报警等意图。交通流量检测办法一种是触摸式[3][4],其首要分为压电、压力管勘探、环行线圈勘探和磁力式勘探,其特色是埋藏在路面之下,当轿车经过搜集设备上方时会引起相应的压力、电场或磁场的改变,终究搜集设备将这些力和场的改变转换为所需求的交通讯息;另一种对错触摸式[5],首要分为微波、超声波和红外、和视频勘探等,除了超声波勘探只能进行单车道交通讯息搜集外,其他都可一同进行多车道交通讯息搜集,其装置保护简略,开展十分敏捷。
2、交通流量检测需求剖析
智能交通体系运用了核算机技能、信息技能、通讯技能和操控技能等新技能,把人、车、路严密联系起来,经过对交通流信息进行实时检测,把握道路交通的运转状况,依据交通流的动态改变,敏捷做出交通诱导操控,不只需用的处理了交通堵塞问题,而且对交通事端的应急处理、环境的保护、动力的节省都有显着的作用。它是以交通指挥中心为主体,并跟着科技开展和办理办法的改善在不断完善中。交通流量检测体系和通讯体系是智能交通体系的要害。交通流量检测体系首要完结提取流量数据所需的原始信息的搜集作业,可经过地感线圈、激光、红外或视频办法,检测与辨认交通流、路况等实时监督,提取交通流信息(车流量、车道占有率、车速等);通讯体系是数据搜集和数据处理的桥梁,它是将原始数据信息经过有线网络或是无线网络传输到交通监控中心,监控中心处理原始数据,然后对得到的信息进行进一步地剖析,判别该路段的交通拥塞状况,监督反常事端的发生,在交通拥堵未发生时交通讯息,及时采纳分流办法,引导交通,避免交通拥堵发生。智能交通体系的结构图如图1所示。
现在智能交通体系中运用的有线传输首要选用标准RS-232或是光纤通讯等,在距离监控中心较远且供电不便当的要点路段、桥隧等区域,或许一些临时性的设备通讯,传统的有线衔接便显得十分不便利,因而期望以一种低成本、高牢靠性的无线传输计划来替代传统的有线办法。3G网络技能能够便利完结设备之间的无线衔接,具有低成本、低功耗、高速率、组网灵敏等特色,其通讯架起便利,供电能够选用蓄电池或太阳能电池板等,是完结无线数据搜集体系的抱负挑选。
3、3G网络技能传输架构
第三代移动通讯技能,3rd-generation,3G[6],首要是支撑高速数据传输的蜂窝移动通讯技能。现在3G标准别离是WCDMA、CDMA2000和TD-SCDMA。3G网络架构由无线接入网络,RAN和中心网络,CN组成。其间,RAN用于处理一切与无线有关的功用,而CN则处理3G体系内一切的话音呼叫和数据衔接,并完结与外部网络的交流和路由功用,CN从逻辑上可分为电路交流域,CS和分组交流域,PS。3G网络分为中心网和接入网,UMTS 陆地无线接入网,UTRAN、CN与用户设备,UE一同构成了整个无线体系[7],如图2所示,体现出分层建造的特色:主干层传输设备坐落网络的主干或中心节点,具有大容量的事务调度功用,着重事务的中继和传送才能;接入层传输设备掩盖在城域的各热门区域,完结事务的接入,体现出低成本、事务处理才能弱的特色;会聚层设备衔接主干层和接入层,完结MADM之间的事务整合和会聚功用。
4、智能交通检测体系架构及衔接拓扑图
智能交通检测体系的结构分为交通讯息搜集体系、交通讯息数据传输和交通讯息处理整合审阅办理三大子体系,分为二层结构,信息数据层和信息运用根底层。具体结构如图3所示。
交通讯息搜集是整个体系的柱石,其搜集首要是经过设置在公路上交通流量检测器、视频监控的信息搜集设备以及其他办法,取得实在的、牢靠及时的交通流量状况、突发事情等有关交通的信息,一同与其他相关部分的数据同享,及时动态取得各种信息。
交通通讯体系是将现场的交通流量的检测设备检测到的信息,经过有线或许无线传输体系,传输到监控中心,在那里进行调集与收拾。如距离比较近,能够选用光纤与标准RS-232等进行传输;当检测设备距离监控中心较远,布设数据线与供电不便利处,就能够选用3G网络进行无线数据传输,一同选用蓄电池或是太阳能电池板进行供电。
交通讯息处理整合是调集与收拾,去伪存真,而这些是需求许多人力、物力以及先进的网络设备和技能。将与交通流量有关的信息主动核算汇总,经过人工智能决议计划体系,或是人工剖析处理的办法,确认疏通道路、拥堵路段、交通的气候信息等,而且存储到数据库中。
依据交通部分的对交通流量需求,对交通数据进行搜集,一同集成其他有关交通的部分有关交通流量的信息,经过无线或是3G网络进行传输,传输到交通监控指挥中心,然后进行数据调集和收拾,其衔接拓扑图如图4。
5、结语
现在,智能交通体系开展运用的时期,树立和完善交通流量数据搜集与传输体系来满通出、交通办理以及应急指挥的需求是燃眉之急。跟着智能交通体系的施行及运用的逐渐开展,充分运用新技能先进设备建造的高标准高质量的3G网络传输技能,其多样化的数据传输设置,有利于智能交通体系更大的运用,它的建成以及所选用的各类设备设备各种技能为交通运送和交通办理的安全疏通发挥了十分重要的作用,将会在实践运用中取得了很好的作用,抵达了预期的建造方针。
参阅文献
[1]夏劲,郭红卫.国内外城市智能交通体系的开展概略与趋势及其启示[J].科技进步与对策.2003年01期.P176-179.
[2]叶文进.高速公路出行归纳信息服务体系剖析[J].我国交通讯息化,2010(6):125-128.
[3]MARGRIT BETKE,ESIN HARITAOGLU, LARRY S DAVIS. Multiple Vehicle Detection and Tracking in Hard Real-Time[J].IEEE,1996,(9):351~356.
[4]JUNG SOH, BYUNG TAE CHUN, MIN WANG. Analysis of Road Image Sequences for Vehicle Counting,[J].IEEE International Conferenceon,1995,(1):679~683.
[5]刘东.ITS中的车辆检测技能[J]北京:公安大学学报(自然科学版),2000,20(4):35~39.
篇4
【论文摘要摘要:网络流量功用丈量是网络办理和体系办理的一个重要组成部分,为网络的运转和保护供给了重要信息,问时也是网络流量具体建模、剖析的必要条件和手法。网络流量的丈量办法分为主动丈量和被迫丈量。两种丈量办法各有优缺点,别离用于不同的场合。针对网络流量的丈量打开体系性的探求将对Internet行为学方面的探求取得理论打破具有重要意。
网络流量功用丈量和剖析触及许多要害技能,如单向丈量中的时钟同步新问题,主动丈量和被迫丈量的抽样算法探求,多种丈量东西之间的协同作业,网络丈量体系结构的建立,功用方针的量化,功用方针的模型化剖析,对网络未来状况进行趋向猜想,对海量丈量数据进行数据发掘或许运用已有的模型,petri网、自相似性、排队论探求其自相似特征,丈量和剖析成果的可视化,以及由丈量所引起的安全性新问题等等。
1.在IP网络中选用网络功用监测技能,能够完结
1.1合理规划和优化网络功用
为更好的办理和改善网络的运转,网络办理者需求知道其网络的流量状况和尽量多的流量信息。经过对网络流量的监测、数据搜集和剖析,给出具体的链路和节点流量剖析陈述,取得流量散布和流向散布、报文特性和协议散布特性,为网络规划、路由战略、资源和容量晋级供给依据。
1.2依据流量的计费
现在lSP对网络用户供给服务绝大多数仍是选用固定租费的办法,这对一般用户和ISP来说,都不是一个好的挑选。选用这一办法的很大原因便是网络供给者不能够核算悉数用户的精确流量状况。这就需求有便利的手法对用户的流量进行检测。经过对用户上网时长、上网流量、网络事务以及意图网站数据剖析,脱节现在单一的包月制,完结依据时刻段、带宽、运用、服务质量等愈加灵敏的交费标准。
1.3网络运用状况监测和剖析
了解网络的运用状况,对探求者和网络供给者都很重要。经过网络运用监测,能够了解网络上各种协议的运用状况,如www,pop3,ftp,rtp等协议,以及网络运用的运用状况,探求者能够据此探求新的协议和运用,网络供给者也能够据此更好的规划网络。
1.4实时监测网络状况
针对网络流量改变的突发性特性,经过实时监测网络状况,能实时取得网络的当时运转状况,减轻保护人员的作业担负。能在网络呈现毛病或拥塞时宣布主动告警,在网络行将呈现瓶颈前给出剖析和猜想。现在跟着Internet网络不断扩大,网络中也常常会呈现黑客进犯、病毒许多的状况。而这些网络突发事情从设备和网管的视点看却很难发现,常常让网络办理员感到扎手。因而,针对网络中突发性的反常流量剖析将有助于网络办理员发现和处理新问题。
1.5网络用户行为监测和剖析
这关于网络供给者来说十分重要,经过监测拜访网络的用户的行为,能够了解到摘要:
1某一段时刻有多少用户在拜访我的网络。
2拜访我的网络最多的用户是哪些。
3这些用户停留了多长时刻。
4他们来自什么当地。
5他们到过我的网络的哪些部分。
经过这些信息,网络供给者能够更好的为用户供给服务,然后也取得更大的收益。
2.网络流量丈量有5个要素摘要:
丈量时刻、丈量方针、丈量意图、丈量方位和丈量办法。网络流量的丈量实体,即功用方针首要包括以下几项。2.1衔接性
衔接性也称可用性、连通性或可达性,严厉说应该是网络的根本才能或特色,不能称为功用,但ITU-T主张能够用一些办法进行定量的丈量。
2.2推迟
关于单向推迟丈量要求时钟严厉同步,这在实践的丈量中很难做到,许多丈量计划都选用往复推迟,以避开时钟同步新问题。
2.3丢包率
为了评价网络的丢包率,一般选用直接发送丈量包来进行丈量。现在评价网络丢包率的模型首要有贝努利模型、马尔可夫模型和隐马尔可夫模型等等。
2.4带宽
带宽一股分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条途径,通路中没有其他布景流量时,网络能够供给的最大的吞吐量。
2.5流量参数
ITU-T提出两种流量参数作为参阅摘要:一种是以一段时刻距离内在丈量点上观测到的一切传输成功的IP包数量除以时刻距离,即包吞吐量;另一种是依据字节吞吐量摘要:用传输成功的IP包中总字节数除以时刻距离。
3.丈量办法
Internet流量数据有三种办法摘要:被迫数据,指定链路数据、主动数据,端至端数据和BGP路由数据,由此触及两种丈量办法摘要:被迫丈量办法和主动丈量办法可是,近几年来,主动丈量技能被网络用户或网络探求人员用来剖析指定网络途径的流量行为。
3.1主动丈量
主动丈量的办法是指主动发送数据包去勘探被丈量的方针。以被测方针的呼应作为功用评分的成果来剖析。丈量者一般选用模仿实践的流量,如WebServer的恳求、FTP下载、DNS反应时刻等来丈量一个运用的功用或许网络的功用。因为丈量点一般都挨近毕竟端,所以这种办法能够代表从监测者的视点反映的功用。
3.2被迫丈量
被迫丈量是在网络中的一点搜集流量信息,如运用路由器或交流机收渠数据或许一个独立的设备被迫地监测网络链路的流量。被迫丈量能够彻底撤销附加流量和Heisenberg效应,这些长处使人们更乐意运用被迫丈量技能。有些测度运用被迫丈量取得适当困难摘要:如决议分缩头缩脑一所经过的路由。但被迫丈量的长处使得决议丈量之前应该首要考虑被迫丈量。被迫丈量技能碰到的另一个重要新问题是现在提出的要求确保隐私和安全新问题。
3.3网络流量抽样丈量技能
挑选部分报文,当采样时刻距离较大时,纤细的网络行为改变就无法精确勘探到。反之,抽样距离过小时,又会占用过多的带宽及需求更大的存储才能。采样办法随采样战略的不同而不同,如体系采样或随机采样;也随触发采样事情的不同而不同。如由报文抵达时刻触发,依据时刻采样,由报文在流中地点的方位触发,依据数目采样或由报文的内容触发,依据内容采样。为了在削减采样样本和获取更精确的流量数据之间抵达平衡。
篇5
要害词:流量监测;winpcap;网络数据流量剖析
1 导言
跟着互联网络的敏捷开展,网络数据流量特征的研讨近年来引起了人们广泛注重。网络数据流量剖析体系的定位要点在对网络流量的流量、流向、协议的细节监督和剖析,网络安全监督。在容量规划、侵略检测和路由优化时,网络办理员需求知道网络的数据流量状况和尽量多的丈量信息。
2 要害技能
⑴数据流。数据流是指输入数据a1,a2,..按次序抵达。这些数据描绘了一个信号A。A是一个一维函数A:[1...N]R2。模型取决于ai怎么描绘A。本文把数据流技能和传统的网络办理技能相结合, 取得了较好的运用作用。
⑵流量监测原理。网络流量监测有主动监测和被迫监测两种不同的完结办法。主动丈量办法是向被测网络中注入附加的“勘探流量”并进行回来数据的搜集来完结监测的办法,该假如处理不妥,也会给网络添加额定的负荷,影响丈量成果的客观性,乃至使丈量成果不精确,发生Heisenburg效应。而被迫丈量办法是在网络的某点搜集、记载而且剖析网络的流量信息来完结丈量的办法。被迫丈量能够彻底消除附加的“勘探流量”和Heisenbutg 效应,这是被迫丈量的长处,但存在或许会触及隐私和安全问题的缺乏。因为Internet上大多数数据传输是不加密的,鉴于被迫监测的长处,本体系选用依据数据包捕获的被迫监测技能。
⑶winpcap。在网络办理与安全防护中,对网络数据流量进行剖析,对错常重要的一个使命,从防火墙到进犯检测体系,都会用到相似功用。开发此类软件进程适当杂乱。而winpcap ,indows packet capture是windows渠道下一个免费公共的网络拜访体系。它供给了以下的各项功用:
1>捕获原始数据报;2>依照自界说的规矩将某些特别的数据报过滤掉;3>在网络上发送原始的数据报;4>搜集网络通讯进程中的核算信息。
3 体系架构
无论是依据网络安全,仍是依据网络计费体系的改善,网络数据流量剖析无疑是必要的,人们对网络依靠很强。网络数据流量体系的架构包括三层:数据层,阅读核算、数据库办理、拜访运用层、展示层,在线核算器、流量核算器、网络速度监督器。
4 体系规划
⑴网络监督器。网络监督器是监督网络通讯的,其首要作业有三项:winpcap捕捉包、包剖析、记载。
1winpcap捕捉包。在网络包捕获体系的完结中,选用的是WINPCAP包捕获运用体系结构。网络监听模块将网络接口设置为紊乱办法,将网络上传输的数据包截取下来,供协议剖析模块运用。因为功率的需求,有时要依据设置过滤网络上的一些数据包,如特定IP,特定MAC地址、特定协议的数据包等。网络监听模块的过滤功用的功率是该网络监听的要害,因为关于网络上的每一数据包都会运用该模块过滤,判别是否契合过滤条件。
为进步功率,数据包过滤应该在体系内核里来完结。取得数据包之后,假如在捕获进程完毕后创立了两个线程完结对捕获数据的实时性处理。
2包剖析。包剖析指将捕捉来的数据报进行剖析。因为要进行流量核算需求许多必要的信息,作为核算依据,如IP地址、协议类型等。其间,数据长度可由函数调用回来的内容得到而且此刻得到的是实践在网上的包长度。
3记载。经过包的剖析后,将有用的信息记载到文件中去。其间包括意图IP、源IP,数据长度、协议类型、以及为了核算便利需求的时刻信息。
⑵流量核算器。流量核算器,是对流量监督器的记载成果进行核算,将网络监督器的记载文件内容读出,并依据网址切割标准及源和意图地别离核算出流向网外的国内和国外流量,并将成果依照日期别离存储在数据中。
5 体系完结
⑴捕捉包的完结。包捕捉作为一个独立的运用程序运转,它从网上截获包,并以文件办法将有用信息记载下来,为流量核算预备核算的原始依据。
⑵在线核算的完结。ping运用了原始套接口技能发送ICMP回射恳求,并接收工CMP回射应对。Socket是CP/IP编程的底层API,网络编程接口。在完结ping后能够将其作为一个函数调用,就很简略完结在线核算。
⑶图形界面的完结。选用Visual C++.NET完结流量图形化界面,首要是运用GDI函数画图,首要要得到一个设备描绘句柄或一个可用的CDC设备描绘表方针,WIN32API供给了BeginPaint,和GetDC两个函数,用于取得指定窗口的设备描绘句柄。MFC的窗口类CWnd类也供给了两个当时窗口的CDC方针的函数BeginPin,和GETDC,;也能够在窗口处理函数中直接用CDC的派生类,毕竟完结流量图形化。
篇6
【要害词】网络流量;猜测;时刻序列;自回归模型
一、导言
现代科学技能的不断开展也带动了网络技能的开展,网络规划添加速度十分快,各种网络信息在网络动态中交互传递,对此有必要确保网络信息传递的安全,网络办理员只需把握好各个网络节点中的流量数据,就能够对整个网络进行有用的调控。网络作业者在网络规划时有必要要考虑到网络流量特性的问题,许多网络流量模型近几年也在不断的被研讨出来,网络流量猜测模型的研讨也遭到很大程度的注重。例如几种比较有名的猜测模型:马尔科夫模型、泊松进程模型,近几年开端有学者提出自回归模型的概念。因为网络的不断开展,规划不断增大,网络流量自身现已开展成为一种具有多种特性的事物,这给传统网络流量猜测模型的猜测形成了困难,因为传统模型猜测办法很难捕捉到流量的时变性、以及高度自私性等特征。本文介绍的ARIMA模型,是一种同其他类型猜测模型比较具有显着优势的新式猜测模型。
二、网络流量猜测原理
网络流量的内在是指网络上传输的数据总量,在搜集网络流量的原始数据时,距离搜集就能够取得一组组时刻序列。一般状况下,能够选用下面这种办法来对网络流量数据进行描绘:
因为网络的快速开展,网络的规划越来越大,网络流量的各种特征也越来越难以捕捉到,传统猜测手法很难呈现数据之间的时刻联系,因而现代的网络流量猜测变成了杂乱时刻序列回归体系问题。ARIMA模型能够很好的捕捉到网络流量的各种特征,对时刻序列性数据的研讨具有很好的作用,因而在经济时刻序列得到了很广泛的运用,处理了许多传统猜测模型无法处理的难题,本文将会介绍ARIMA模型猜测的根本办法。
三、依据 ARIMA模型的网络流量猜测
1、ARIMA模型的描绘
ARIMA模型之所以能很好的进步猜测精度,在于其相关于传统猜测模型而言,很好的捕捉到了网络流量的几种特征,把搜集到得数据经过处理,然后经过树立好的最佳猜测模型,来对网络流量数据进行仿真猜测。模仿猜测成果很好的阐明ARIMA模型比其他类型的模型猜测的精度要高,而且把网络流量的规则呈现的愈加直观。
对某一满意ARIMA, p, q模型的样本数据集{w t= 0, 1, , },取自然对数并对其进行d次差分,差分算子阶数d一般取0或1,最多取2,能够得到平稳的ARIMA, p, q序列,在确认模型参数并进行拟合和查验后,就能够进行网络数据流量的猜测,运用希伯特空间上线性算子的根本理论,能够证明关于离散的、接连的、标量以及向量的状况,用一个ARIMA,n,n-1模型能够把任一平稳随机体系迫临到所要求的精确程度,而在实践运用中,许多的随机体系能够恰当地用ARIMA,2,1模型来模仿。
对其参数的估量和定阶有许多种办法,几种常见的例如矩估量、线性建模、HDW、极大似然估量等办法,其间“矩估量办法”精度不高,一般作为其它更好办法的迭代初值,另几种办法各有所长,本篇论文挑选的办法则是线性建模,一次来确认ARMA模型的参数。
依据终究 AIC和 SBC值最小化准则得到 AR IMA, p, q,d的参数抵达最优, 关于用不同参数模型核算的成果也能够选用实在数据对其进行相似系数和拟合度的剖析, 假如相似系数和拟合度最大, 则该模型就最优模。
四、仿真剖析
1、搜集数据
为了对本文提出模型的作用进行拟合和查验, 本文搜集对 CERNET山西主节点一台 CISCO6509设备某端口流出流量进行监测, 采样时刻距离为 5分钟, 如图所示:
2、数据处理
从上图能够看出,该模型在初始阶段拟合作用不太好, 但经过许多数据的核算后, 在终究 48小时模型得到了较好的拟合作用, 与原始流量曲线的走势根本相符。
4、网络流量的猜测
运用上述所到的 AR IMA 模型对未来 24小时的网络流量进行猜测, 猜测成果如图所示:
上述部分是依据ARIMA模型对在网络流量猜测中的运用介绍,ARIMA模型作为一种新式猜测模型,同曩昔的几种模型比较较起来,猜测作用十分的直观。与其他猜测模型比较,优越性可见一般,具体猜测方针如下表所示:
五、总结
传统的网络流量猜测办法的猜测根底是树立在流量满意线性联系,但实践上,这种联系式并不是一向都是建立的,实践网络流量数据中包括了许多的非线性要素,它的体现规则并不很直观,因而运用传统的办法对网络流量的猜测,其猜测精度并不高,为了处理传统猜测手法精度不高的问题,本文环绕怎么精确猜测网络流量模型这一方针, 提出了依据 ARIMA 的网络流量时刻序列模型, 本文具体论述了模型的数学算法和完结办法。仿真成果标明, 在实践的网络流量环境中, ARI-MA模型下降了猜测差错, 进步了猜测精确度, 具有较强的适应才能。
参阅文献:
[1]张冉,赵成龙. ARIMA模型在网络流量猜测中的运用研讨[J]. 核算机仿真,2011,02:171-174.
[2]薛可,李增智,刘浏,宋承谦. 依据ARIMA模型的网络流量猜测[J]. 微电子学与核算机,2004,07:84-87.
[3]崔文亮. 依据ARIMA模型的网络流量猜测[J]. 软件,2012,11:221-223.
[4]郝占军. 网络流量剖析与猜测模型研讨[D].西北师范大学,2011.
[5]李菁菲. 依据小波技能和ARIMA模型的网络流量猜测研讨[D].山东大学,2010.
篇7
互联网敏捷开展的一同,网络安全问题日益成为人们注重的焦点,病毒、歹意进犯、不合法拜访等都简略影响网络的正常运转,多种网络防护技能被归纳运用到网络安全办理体系中,流量监控体系便是其间一种剖析网络状况的有用办法,它从数据包流量剖析视点,经过实时地搜集和监督网络数据包信息,来检查是否有违背安全战略的行为和网络作业反常的痕迹。
在研讨网络数据包捕获、 TCP/IP原理的根底上,选用面向方针的办法进行了需求剖析与功用规划。该体系在VisualC++6.0环境下进行开发,归纳选用了Socket-Raw、注册表编程和IP帮手API等VC编程技能,在体系需求剖析的根底上,对首要功用的完结计划和技能细节进行了具体剖析与规划,并经过测验,毕竟完结了数据包捕获、流量监督与核算首要功用,抵达了预订要求,为网络办理员了解网络运转状况供给了参阅。
要害词:网络办理;数据搜集;流量核算;Winsock2
1 导言
1.1 课题布景
跟着构建网络根底技能和网络运用的敏捷开展以及用户对网络功用要求的进步,使得网络办理成为迫切需求处理的问题,有用的网络办理能够确保网络的安稳运转和持续开展,更重要的是,跟着网络规划的扩大和黑客技能的开展,侵略和进犯的事例日益增多,对安稳的网络服务、信息安全、互联网次序都提出了严峻的应战,网络安全办理在整个网络办理体系里扮演起更为重要的人物。
1.2 网络安全办理的现状与需求
现在,在网络运用不断深入和技能频频晋级的一同,不合法拜访、歹意进犯等安全要挟也在不断移风易俗,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和办理体系在网络中得到了广泛运用。从网络安全专业办理人员的视点来说,最直接的需求便是依据分类在一致的界面中监督网络中各种运转功用状况,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、剖析和审计;一同完结进犯事情报警、呼应等功用。因而,用户的网络办理需求不断健全全体网络安全办理处理计划,从一致安全办理渠道整体调控装备到多层面、散布式的安全体系,完结对各种网络安全资源的会集监控、战略办理、审计及多种安全功用模块之间的互动,然后有用简化网络安全办理作业,提高网络的安全水平缓可用性、可操控性、可办理性。
1.3 网络流量监控的引进
网络安全办理体系中,流量监控和核算剖析是整个办理的根底。
流量检测首要意图是经过对网络数据进行实时接连的搜集监测网络流量,对取得的流量数据进行核算核算,然后得到网络首要成分的功用方针。网络办理员依据流量数据就能够对网络首要成分进行功用剖析办理,发现功用改变趋势,并剖分出影响网络功用的要素及问题地点。此外,在网络流量反常的状况下,经过扩展的流量检测报警体系还能够向办理人员报警,及时发现毛病加以处理。在网络流量检测的根底上,办理员还可对感兴趣的网络办理方针设置检查值规划及装备网络功用方针,监控实时轮询网络获取界说方针的当时值,若超出检查值的正常预订值则报警,帮忙办理员发现网络瓶颈,这样就能完结必定程度上的毛病办理。而网络流量检测自身也触及到安全办理方面的内容。
由此可见,关于一个有用的网络安全办理体系来说,功用的完结都或多或少的依靠于流量信息的获取。因而网络流量信息的搜集能够说是网络安全办理体系得以完结的中心柱石。它的运用能够在必定程度上检测到侵略进犯,能够有用地帮忙办理人员进行网络功用办理,并运用报警机制帮忙网管人员采纳对应的安全战略与防护办法,然后削减侵略进犯所形成的丢失。
1.4 本文的意图与使命
该网络流量监控及剖析东西首要用途是经过实时接连地搜集网络数据并对其进行核算,得到首要成分功用方针,结合网络流量的理论,经过核算出的功用指数调查网络状况,剖分出网络改变趋势,找出影响网络功用的要素。
本规划标题是教师自拟项目,前期使命首要是规划并完结体系的开始结构,完结网络数据的捕获,并处理相应问题,后期首要是经过一些API函数完结对各类数据信息的核算。
本体系完结以下功用:
,1选用Winsock编写原始套接字Socket-Raw对数据包进行搜集捕获,并可完结分类及自界说规划进行捕获;
,2对捕获的数据包进行必定的解析;
,3拜访操作体系供给的网络功用参数接口,得到网卡总流量、输入流量和输出流量;
,4体系供给了多种办法显现成果,如曲线图、列表等;
,5运用IP帮忙API获取网络核算信息;
,6完结对部分常见要挟的预警,可持续开发扩展其报警功用。
篇8
要害词:云资源池;安全;网络堵塞;网络防备
中图分类号:TP393 文献标识码:A 文章编号:1009-3044,201407-1401-02
云核算的鼓起,数据中心作为云端的中心,承载了越来越多的事务。和传统网络比较,在需求和规划上有着极大的差异性。这些差异也直接催生了网络的改变,也给数据中心网络安全带来了新应战。
网络堵塞是现在遇到的最为常见的网络进犯毛病,体现为网络链路链接被云主机在某一时刻许多发包,占用了简直一切的网络带宽。当网络负载挨近网络容量时,延时急剧增大,当网络负载大于网络容量时,延时为无穷大,导致网络无法运用。云数据中心网络与传统网络的差异性,添加了毛病排查的难度。
1 网络堵塞监测
2.3 检查对应物理主机和承载的虚拟机反常流量
发现192.168.254.11服务器上的流量有反常,该物理主机的流量比正常状况下呈现了很大改变,阐明运转在该物理主机上的虚拟机有流量问题。检查每个虚拟机的流量改变状况。发现有个iTV-100的虚拟机的流量呈现了反常:
正常状况下,流量在50M左右,流量忽然添加到900M以上,顶峰时刻抵达了1200M,超越了防火墙的网络出口上限1000M,能够判别,该虚拟机是引起网络堵塞的原因。
3 安全加固
形成网络堵塞大部分是因为DDOS进犯引起的。这种进犯便是要阻挠合法用户对正常网络资源的拜访,它经过许多“僵尸主机”向受害主机发送许多看似合法的网络包,然后形成网络堵塞或服务器资源耗尽而导致回绝服务,导致合法用户无法正常拜访服务器的网络资源。
3.1 进犯防备装备
进犯防备是一个重要的网络安全特性,它经过剖析经过设备的报文的内容和行为,判别报文是否具有进犯特征,并依据装备对具有进犯特征的报文履行必定的防备办法。防火墙都供给了一些防护才能,华为防护墙的防备网络进犯的装备如下。
3.2 虚拟运用流量约束
在云渠道下,因为布置了许多的事务渠道,为安全起见,每个事务渠道都有各自独立运用的Vlan,在调研阶段,就需求对事务渠道运用的网络带宽状况进行规划。布置时,进行网络带宽约束。Vmware供给了对一个Vlan进行网络流量约束的办法。在Vlan特色对话框中,敞开流量调整战略,设置均匀带宽、带宽峰值、突发巨细的值。
4 完毕语
云资源池的安全性一方面依靠于服务器虚拟化自身的安全功用,另一方面,需求选用传统的安全技能和云资源池下的特性结合起来,在现有的网络设备上进行装备,削减网络遭受进犯的或许性。该文介绍的网络在遭受进犯后的检测,经过剖析防火墙、交流机、物理机的网络流量、虚拟机的网络流量几个层面的特性,定位到网络进犯的本源,并供给了几个加固防备的办法。
参阅文献:
篇9
要害词:SNMP;RRDTOOL;CACTI;流量监控
1导言
跟着网络技能的敏捷开展和各种网络事务运用的遍及,用户对网络资源的需求不断添加,网络已成为人们日常作业日子中不可或缺的信息承载东西,一同人们对网络功用的要求也越高,在许多影响网络功用的要素中网络流量是最为重要的要素之一,它包括了用户运用网络进行活动的一切的信息。经过对网络流量的监测剖析,能够为网络的运转和保护供给重要信息,关于网络功用剖析、反常监测、链路状况监测、容量规划等发挥着重要作用。
SNMP(简略网络保护办理协议)是Internet工程使命组(IETF)在SGMP根底上开发的,SNMP是由一系列协议组和标准组成的,SNMP的体系结构包括SNMP办理者(SNMPManager)、SNMP者(SNMPAgent)和办理信息库(MIB)。每个支撑SNMP的网络设备中都包括一个,不断地搜集核算数据,并把这些数据记载到一个办理信息库(MIB)中,网络保护办理程序再经过SNMP通讯协议查询或修正所纪录的信息。从被办理设备中搜集数据有两种办法:轮询办法和依据中止的办法。SNMP最大的特色是简略性,简略完结且成本低,运用SNMP协议能够对被监督的各个网络端口输入字节数、输入非播送包数、输入播送包数、输入包丢掉数、输入包过错数、输入不知道协议包数、输出字节数、输出非播送包数、输出播送包数、输出包丢掉数、输出包过错数、输出队长等进行搜集。
2RRDTOOL的作业原理
RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker规划的一个依据Perl的功用强大的数据贮存和图形生成东西,开始规划意图是为流量核算剖析东西MRTG供给更好的数据存储功用和更强的图形生成功用。所谓的“RoundRobin”其实是一种存储数据的办法,运用固定巨细的空间来存储数据,并有一个指针指向最新的数据的方位。咱们能够把用于存储数据的数据库的空间当作一个圆,上面有许多刻度。这些刻度地点的方位就代表用于存储数据的当地。所谓指针,能够认为是从圆心指向这些刻度的一条直线。指针会跟着数据的读写操作主动移动。要注意的是,这个圆没有起点和结尾,所以指针能够一向移动,而不必忧虑抵达结尾后就无法行进的问题。在一段时刻后,当一切的空间都存满了数据,就又从头开端寄存。这样整个存储空间的巨细便是一个固定的数值。所以RRDtool便是运用相似的办法来寄存数据的东西,RRDtool所运用的数据库文件的后缀名是''.rrd''。
和其它数据库东西比较,它具有如下特色:
首要RRDtool存储数据,扮演了一个后台东西的人物。但一同RRDtool又答应创立图表,这使得RRDtool看起来又像是前端东西。其他的数据库只能存储数据,不能创立图表。
RRDtool的每个rrd文件的巨细是固定的,而一般的数据库文件的巨细是跟着时刻而添加的。
其他数据库仅仅被迫的承受数据,RRDtool能够对收到的数据进行核算,例如前后两个数据的改变程度
