网络流量监控技术及其应用研究综述
网络流量分析与监测技术研究
网络流量分析与监测技术研究随着互联网的普及和快速发展,网络安全问题日益凸显,网络流量分析与监测技术则成为了保障网络安全的重要手段。
网络流量分析与监测技术通过监听、收集、分析网络上的流量数据,旨在识别和阻止恶意攻击行为,并对网络性能进行优化和管理。
本文将深入探讨网络流量分析与监测技术的研究现状和未来发展方向。
首先,网络流量分析与监测技术起源于网络管理的需求。
随着互联网用户和网络设备的不断增加,网络流量也呈现出指数级增长的趋势。
网络管理员需要及时了解网络使用情况,以便进行性能优化和故障排查。
因此,网络流量分析与监测技术的发展是为了满足对网络状态和性能的实时监控需求。
其次,网络流量分析与监测技术主要包括流量捕获、流量识别、流量分析和流量可视化等几个关键步骤。
流量捕获是通过网络监听设备(例如交换机、路由器)来获取网络上的数据包,同时可以选择性地捕获特定流量。
流量识别是对捕获到的数据包进行分类和标记,以便后续的分析和处理。
流量分析则是对识别出的数据包进行深入分析,例如查找异常流量、检测恶意攻击、优化网络性能等。
最后,流量可视化将分析得到的结果以图形化的方式展示,方便运维人员直观了解网络状态。
在流量分析与监测技术的研究中,面临着许多挑战。
首先是海量数据的处理问题。
随着互联网的快速发展,网络数据量呈爆发式增长,网络流量分析与监测技术需要具备处理大规模数据的能力。
其次是流量识别问题。
在复杂的网络环境中,不同的应用和协议可能使用相同的端口号,使得传统的基于端口号的流量识别方法变得不准确。
因此,需要研究开发基于内容或行为特征的流量识别技术。
此外,对于加密流量的分析与监测也是一个挑战,现有的技术在处理加密流量时存在一定的限制。
为了应对这些挑战,研究者们提出了许多解决方案。
一种是使用深度学习技术进行流量识别和异常检测。
深度学习具有强大的自学习和特征提取能力,可以对大规模的网络流量数据进行建模和分析,从而提高识别准确率。
基于云计算的网络流量监控技术研究
基于云计算的网络流量监控技术研究随着互联网的发展和普及,网络攻击事件频频发生,给各行各业带来了巨大的风险和挑战。
为了保障网络的安全以及有效监控网络流量,基于云计算的网络流量监控技术应运而生。
本文将围绕这一主题展开论述。
一、云计算概述云计算是一种基于互联网的新型计算机模式,通过网络将大量的计算资源进行集中管理和共享,可以帮助用户快速获取和使用大量的计算资源,提高计算效率和成本效益。
云计算的优势在于其可靠性和可扩展性。
通过云计算,企业可以根据自身的需求定制所需资源,而无需承担单个服务器的维护和管理成本。
同时,云计算具有高度可扩展性,可以根据实际需要进行扩展,以满足大规模访问和处理的要求。
二、网络流量监控技术需求分析网络流量监控技术是保护企业和组织网络安全的重要手段,可帮助管理员监测网络流量,并对大规模流量事件进行实时响应。
随着网络攻击和数据泄露事件的不断增多,网络流量监控技术已成为企业和组织不可或缺的一部分。
这种技术可以通过收集和分析网络流量,从而提供有关网络健康状况的数据,以便管理员能够及时检测和响应潜在的威胁。
此外,网络流量监控技术还可以提高网络性能,并为企业和组织提供有关网络流量分配和资源管理的有用信息。
因此,网络流量监控技术已成为许多组织和企业的必备工具。
三、基于云计算的网络流量监控技术原理基于云计算的网络流量监控技术,可以通过在云端建立虚拟机,实现对整个网络的流量监控。
其基本原理是:将网络各个节点的流量信息收集起来,上传到云端的虚拟机中进行分析和处理。
云端的虚拟机可以运行一系列防御性的应用程序,如入侵检测、安全防护、日志记录等,从而实时监测并响应网络中的安全事件。
管理员可以通过互联网访问云端虚拟机,获取所需的网络流量监控数据和分析结果。
同时,基于云计算的网络流量监控技术还可以提供高度可扩展的计算资源,并可根据实时流量数据进行快速应答,从而实现对网络中潜在安全威胁的快速响应。
四、基于云计算的网络流量监控技术的应用案例基于云计算的网络流量监控技术已经得到广泛应用。
网络流量分析与监测技术研究
网络流量分析与监测技术研究随着互联网的快速发展,网络流量分析与监测技术的研究变得日益重要。
这项技术可以帮助企业和组织了解网络数据传输的情况,以便更好地管理网络资源、预测网络拥堵并提高网络性能。
本文将介绍网络流量分析与监测技术的原理和应用。
网络流量分析与监测技术是通过收集、统计并分析网络传输过程中的数据包来获得相关信息的。
这项技术主要通过网络流量监测设备、软件和算法来实现。
网络流量监测设备可以是网络交换机、路由器、防火墙等设备,它们可以实时抓取经过的数据包,并记录相应的信息。
软件和算法则负责对这些数据包进行解析、分析和统计。
网络流量分析与监测技术可以用于多个领域。
首先,它在网络管理中起到关键作用。
通过监测网络流量,网络管理员可以了解网络的整体性能,及时发现并解决网络拥堵等问题。
此外,网络流量分析还可以用于安全管理。
通过对网络流量的监测和分析,可以帮助识别潜在的网络攻击、恶意软件传播和信息泄漏等安全问题。
此外,网络流量分析与监测技术也在网络优化中起到重要的作用。
通过分析网络流量,可以找到网络瓶颈和性能瓶颈,并提出相应的优化建议,从而改善网络性能。
在网络流量分析与监测技术中,有几个关键的指标需要考虑。
首先是流量的带宽。
带宽是指在网络中可以传输的数据量,它是网络性能的重要指标之一。
其次是流量的吞吐量。
吞吐量是指网络在一定时间内能够传输的数据量,它是评估网络性能的重要指标。
另外,延迟和丢包率也是网络流量分析与监测中需要考虑的指标。
延迟是指数据包从源到达目的地所需的时间,丢包率是指网络传输过程中丢失的数据包所占的比例。
通过对这些指标的监测和分析,可以更好地了解网络的性能和可靠性。
网络流量分析与监测技术目前已经有了较为成熟的解决方案和工具。
例如,Wireshark是一个流行的网络协议分析工具,能够在捕获和分析网络流量时提供丰富的信息。
此外,还有一些商业化的网络流量监测工具,如SolarWinds NetworkTraffic Analyzer和Cisco NetFlow等,它们提供了更全面的网络流量监测和分析功能。
网络流量监控与分析研究
网络流量监控与分析研究近年来,随着互联网的普及和发展,人们的生活已经离不开网络,我们上网购物、学习、娱乐、工作等等都是通过网络来实现的,因此网络成了我们生活中不可或缺的一部分。
但是,随着网络技术的不断发展,网络也带来了一些安全隐患。
为了保证网络的安全,网络流量监控与分析也成为了当今网络安全领域的热门话题。
网络流量监控是指通过对网络流量的采集、分析和处理,获取网络运行状态和网络访问情况的信息,以实现对网络安全的监控、分析和管理。
网络流量监控技术主要包括数据包捕获、容器技术、虚拟化技术等。
通过对网络流量的监控,可以及时发现网络中的异常流量,对网络攻击作出响应,以确保网络系统的安全性,从而有效地保护网络环境。
网络流量分析是在网络流量监控的基础上,对网络流量进行深入分析和评估,从而更好地了解网络的运行状态和现象规律,指导企业的网络安全保护和网络优化管理。
通过对网络流量进行分析,可以清晰地了解网络的使用情况、网络中存在的安全威胁、网络的瓶颈和疑难问题,并针对性地进行优化和改进,提高网络的速度和性能。
网络流量监控与分析的核心技术是数据包的捕获和分析。
数据包捕获是指从网络上捕获数据包并进行数据的分析和复制,以获得准确的网络流量信息。
数据包分析是对捕获的数据包进行深入的解析和分析,从而分析出网络流量的来源、目的、类型和特征等,以及网络威胁的类型和来源等。
网络流量监控与分析的应用范围非常广泛,它可以应用于企业的网络安全管理、网络性能优化、网络故障排错、网络性能分析、网络威胁分析等方面。
对于企业来说,网络流量监控和分析是保障网络安全和提高网络能力的重要手段。
它可以帮助企业提高员工的工作效率,提升企业的竞争力。
除此之外,网络流量监控和分析还有很多其他的应用场景。
例如,通过对互联网流量的监控和分析,可以对互联网上的流量进行管控,防止内容有害和违法的信息流入互联网;通过对游戏流量的监控和分析,可以了解游戏的运营情况和玩家的游戏习惯,为游戏开发和运营提供参考和建议。
了解电脑网络监控和流量分析技术
了解电脑网络监控和流量分析技术电脑网络监控和流量分析技术是当今信息时代发展中的重要组成部分。
随着互联网的普及和应用场景的不断扩大,网络安全和网络管理变得尤为重要。
本文将深入探讨电脑网络监控和流量分析技术的定义、作用、原理以及应用领域等方面。
一、概述电脑网络监控和流量分析技术是指通过特定的软硬件工具对计算机网络进行实时监控和数据分析的技术手段。
它能够帮助网络管理员及时发现、识别和监控网络中的安全威胁和异常情况,确保网络的正常运行和安全性。
二、电脑网络监控技术1. 定义电脑网络监控技术是指对电脑网络中的所有数据进行实时监控和记录,以便及时检测异常行为、入侵和风险等。
通过监控技术,可以实时查看网络中的各种活动和连接状态,以确保网络的稳定和安全。
2. 作用网络监控技术可以用于监控个人电脑、企业内部网络以及公共网络等。
它可以通过收集和分析网络数据,及时发现网络中的非法入侵行为、网络攻击、病毒传播等安全威胁,同时也可以监控网络设备的工作状态,提供实时的故障排查和维修服务。
3. 原理电脑网络监控技术基于网络流量的捕获和分析,通过网络监控设备和软件来实现。
首先,网络监控设备会将网络中的数据包进行捕获,并对数据包进行解码和分类,以获取有关网络流量的信息。
然后,监控软件会对收集到的数据进行分析和处理,生成相应的报告和告警信息,以便管理员及时采取措施。
4. 应用领域电脑网络监控技术广泛应用于各个领域。
在企业中,网络监控可用于监控员工的网络活动,防止信息泄露和滥用。
在网络服务提供商中,网络监控可用于监控网络带宽、流量和服务质量,以保障网络运行的稳定性。
在政府和安全部门中,网络监控还可以用于打击网络犯罪和恐怖活动。
三、电脑网络流量分析技术1. 定义电脑网络流量分析技术是指对网络中的流量数据进行分析和处理,以了解和评估网络的使用情况、性能状况和安全状况等。
通过分析网络流量,可以获取有关网络中数据传输的各种信息,为网络管理和决策提供重要参考。
网络流量监测与分析研究
网络流量监测与分析研究随着互联网的飞速发展,网络安全越来越受到人们的关注。
其中,网络流量监测与分析是网络安全的重要组成部分。
网络流量监测与分析能够帮助我们了解网络的使用情况,检测网络攻击行为,及时找出网络故障并加以修复。
一、网络流量监测的重要性网络流量监测是对网络数据流的实时监测和记录,它能够帮助我们了解网络带宽使用情况、网络拥堵时段、用户行为等。
实时监测网络流量,可以及时捕获网络异常和攻击行为,保证网络安全运行。
同时,通过对网络流量数据的分析和统计,可以了解到网络的瓶颈所在,从而进行优化,提高网络运行效率。
二、流量监测技术网络流量监测技术主要包括数据包捕获、流量分类和流量分析等几个方面。
1.数据包捕获数据包捕获是网络流量监测的基础。
数据包捕获可以利用网络中的镜像端口或者是抓包软件来实现。
2.流量分类为了更加深入地分析网络流量,需要对流量进行分类。
流量分类可以基于多种方法,例如,基于协议或基于应用等。
3.流量分析流量分析是流量监测的重要环节,可主要包括流量统计、流量诊断和应用分析等。
三、网络流量分析的挑战随着网络规模的不断扩大,网络流量的数据量越来越大,流量监测与分析的难度也随之增加。
传统的网络流量分析方法已经无法满足现代网络的需求。
为了解决网络流量分析的挑战,现在有一些新的技术正在被应用于网络流量监测。
例如,机器学习技术、大数据技术和人工智能技术等。
机器学习技术可以用于流量分类和异常检测等方面,通过对网络流量数据的自动学习和分析,可以有效地识别出网络攻击行为和异常流量等。
大数据技术可以帮助网络管理员更好地管理和分析网络流量数据,更好地利用网络流量数据来推测网络运行状态,从而提高网络的可靠性和稳定性。
人工智能技术可以对网络数据进行更深入的分析和挖掘,提高网络的安全性和可靠性。
四、结论网络流量监测与分析是网络安全的重要组成部分。
通过网络流量监测,我们可以了解网络的使用情况,检测网络攻击行为,及时找出网络故障并加以修复。
大数据在流量监控系统中的应用研究
大数据在流量监控系统中的应用研究随着互联网的发展,网络流量监控成为了网络运维人员必须掌握的技能之一。
网络流量监控系统可以通过收集网络设备的数据流量、传输速率、响应时间、包数量等信息,分析并进行可视化展示,协助管理员快速发现异常情况并进行修复。
然而,如何能够识别出一些异常的网络流量,一定程度上需要靠技术手段。
尤其是现在的数据流量已经非常巨大,传统的手动监控早已无法胜任。
这就需要借助大数据技术,以更高效、更准确的方法对网络流量进行监控。
一、基于大数据的网络流量监控系统大数据技术的发展为网络流量监控提供了更多可能性。
传统的流量监控系统多依赖于单个设备的性能监控。
而现在的网络设备越来越多,网络流量越来越高,这些传统的监控手段面对这些新兴的需求已经无法胜任。
大数据技术的出现,使得我们有了能够在海量数据中快速、高效进行搜索和数据分析的能力。
基于此技术,我们可以通过分析收集到的网络流量数据,识别出异常情况,并提供给管理员实时的监控报警,可以说在保护网络安全方面发挥了越来越重要的作用。
二、大数据如何监控网络流量在大数据技术帮助下监控网络流量的方法,大致分为以下两个方面。
1.数据预处理在流量数据持续产生的同时,管理员还需要对这些数据进行预处理。
这个过程会包括对数据的清洗、提取和分类。
清洗把无效的数据清除掉,提取只保留有用的字段数据,最后分类只处理有区别的流量数据。
这里数据的提取及分类任务一定要非常准确,因为基于这些数据分析,才能对不良流量和网络攻击做出快速反应。
2.数据分析网络流量数据的分析,需要借助于算法分析这些数据。
常见的算法有频率分析、长短识别、规则检测、神经网络等。
通过算法分析提取到的有效数据,就可以对这些数据进行分析。
三、网络流量监控系统的数据可视化在收集数据后,需要以合适的方式展示数据,让管理员更加轻松地读取和分析数据。
因此,数据可视化也是网络流量监控系统中不可或缺的一个环节。
管理人员可以使用数据可视化仪表板展示监控数据。
网络安全系统及网络监控技术应用研究报告
网络安全系统及网络监控技术应用研究报告第1章引言 (3)1.1 研究背景 (3)1.2 研究目的与意义 (3)1.3 研究内容与方法 (4)第2章网络安全系统概述 (4)2.1 网络安全基本概念 (4)2.2 网络安全威胁与攻击手段 (5)2.3 网络安全防护技术 (5)第3章网络监控技术概述 (6)3.1 网络监控基本概念 (6)3.2 网络监控的关键技术 (6)3.2.1 流量监控技术 (6)3.2.2 设备监控技术 (6)3.2.3 用户行为监控技术 (6)3.2.4 应用功能监控技术 (6)3.3 网络监控系统的构建与部署 (7)3.3.1 确定监控需求 (7)3.3.2 选择合适的监控工具 (7)3.3.3 设计监控系统架构 (7)3.3.4 部署监控系统 (7)3.3.5 运维管理 (7)第4章网络安全防护体系 (7)4.1 防火墙技术 (7)4.1.1 防火墙的定义与作用 (7)4.1.2 防火墙的分类 (7)4.1.3 防火墙的配置与管理 (7)4.2 入侵检测与防御系统 (8)4.2.1 入侵检测系统(IDS) (8)4.2.2 入侵防御系统(IPS) (8)4.2.3 入侵检测与防御系统的部署与优化 (8)4.3 虚拟专用网(VPN)技术 (8)4.3.1 VPN技术概述 (8)4.3.2 VPN的关键技术 (8)4.3.3 VPN设备的选型与部署 (8)4.3.4 VPN的安全性与管理 (8)第5章数据加密与身份认证 (8)5.1 数据加密技术 (8)5.1.1 对称加密算法 (9)5.1.2 非对称加密算法 (9)5.2 数字签名与身份认证 (9)5.2.1 数字签名技术 (9)5.2.2 身份认证技术 (9)5.3 密钥管理技术 (9)5.3.1 密钥与分发 (9)5.3.2 密钥存储与更新 (9)5.3.3 密钥销毁与废弃 (10)第6章恶意代码防范 (10)6.1 恶意代码概述 (10)6.2 恶意代码检测技术 (10)6.2.1 特征码检测 (10)6.2.2 行为检测 (10)6.2.3 启发式检测 (10)6.3 恶意代码清除与预防 (10)6.3.1 恶意代码清除 (11)6.3.2 恶意代码预防 (11)第7章网络安全漏洞分析与修复 (11)7.1 网络安全漏洞概述 (11)7.2 漏洞检测技术 (11)7.2.1 扫描器检测 (11)7.2.2 人工检测 (12)7.2.3 漏洞库比对 (12)7.2.4 入侵检测系统(IDS) (12)7.3 漏洞修复与加固 (12)7.3.1 系统补丁更新 (12)7.3.2 配置优化 (12)7.3.3 安全策略制定与实施 (12)7.3.4 安全培训与意识提升 (12)7.3.5 定期安全评估 (12)第8章网络监控系统设计与实现 (13)8.1 网络监控系统架构设计 (13)8.1.1 数据采集层 (13)8.1.2 数据传输层 (13)8.1.3 数据处理层 (13)8.1.4 数据展示层 (13)8.2 数据采集与预处理 (13)8.2.1 数据采集 (13)8.2.2 数据预处理 (13)8.3 网络监控数据分析与展示 (14)8.3.1 数据分析 (14)8.3.2 数据展示 (14)第9章网络安全事件应急响应 (14)9.1 网络安全事件分类与处理流程 (14)9.1.2 网络安全事件处理流程 (15)9.2 应急响应技术 (15)9.2.1 安全防护技术 (15)9.2.2 数据备份与恢复技术 (15)9.2.3 安全审计技术 (15)9.3 网络安全事件案例分析 (16)9.3.1 案例一:某企业遭受DDoS攻击 (16)9.3.2 案例二:某高校数据库泄露 (16)第10章网络安全与监控技术的发展趋势 (16)10.1 新一代网络安全技术 (16)10.1.1 人工智能与大数据技术在网络安全中的应用 (16)10.1.2 零信任安全模型 (16)10.1.3 网络安全态势感知 (16)10.2 网络监控技术的发展方向 (17)10.2.1 分布式监控技术 (17)10.2.2 异构网络监控技术 (17)10.2.3 智能化监控技术 (17)10.3 我国网络安全与监控技术的挑战与对策 (17)10.3.1 技术挑战 (17)10.3.2 管理挑战 (17)10.3.3 人才培养挑战 (17)第1章引言1.1 研究背景信息技术的飞速发展,互联网已深入到人们生活的方方面面,对国家经济、国防、教育、医疗等多个领域产生了深远影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作者简介: 琚根 贵 (9 7 )女 ,09级 硕 士研 究生 , 究 方 向为 信 息组 织 与 数 据挖 掘 ; 18一 , 20 研 李艳 艳 ( 95 )女 ,00级硕 士 研 究 生 1 8一 , 2 1 研 究方 向 为政 府 信 息资 源 管理 。
8 6
,
21 0 1年 7月
围, 可以是微秒 、 纳秒 , 可 以是 日、 、 也 周 月或 年等 。 () 3 带宽 情况 。可描述 网络 的使 用状 况 , 主要 其 包括特定 链路或 者路径 的容量带宽 、 可用带宽 等。 ( ) 间计数 。 的是 网络流量在 时 间结构 上的 4时 指 属性 , 过 时间来刻 画 网络 流量 的动态 变化情况 , 通 主 要 包括 流量 速率 的高峰 、 谷 、 发和抖 动等所 出现 低 突 的 时刻 ; 发连接, 并 会话, 用 的高 峰 、 应 低谷 、 发和抖 突 动等所 出现 的时刻 ; 数据包 到达 的时 间间隔 、 特定 协 议 完成 特定 功能 的数 据包 ( 如 IM 例 C P的主 机不 可 达和 网络不 可达 、 C T P的 S N包和 R T包 , Y S 等等 ) 到 达 的 间隔 、 到达 的 时 间 间隔 、 话/ 话 建立 的时 流 会 会 间 间隔 :流的 持 续时 间 、会 话 , 用 的持 续 时间 和 应 MP 路径 的持续 时 间, 等等 。 ( ) 迟情况 。 5延 主要包括 数据包通过 路 由器时 的 排 队延 迟 、 节点 对之 间 的单 向延 迟 、 往返 延 迟 、 延迟 变 化等 。
网络流量 是单位 时间 内通 过 网络设备 或传输 介 质 的信 息量 ( 报文数 、 数据 包数 或字节 数 ) 对在 网络 。 中不 同位置通 过不 同方法采 集不 同空 间粒度和不 同
数所 表示 的流量 大小 ,主要包 括其在 网络正 常负载 或 高负载下 的流量 数值 、 大值 、 最 中值 、 平均值 、 最小 值 和方差等 。 () 吐量 。 即单 位时 间 内的 比特 数/ 节 数或 2吞 字 者数 据包数 , 也用流量 速率表示 。 一般 根据测量 目的 的不 同 .单 位时 间的时 间粒度 的选取具 有较宽 的范
2 l 年 7月 O1
情 报探 索
第 7期 ( 1 5 ) 总 6期
网络流量监控技术及其应用研究综述
琚根 贵
( 安徽财经大学管理科 学与工程 学院 蚌埠
摘
李艳 艳
2 34 )安徽 大学管理 学院 30 1( 合肥 2 00 ) 36 1
要 : 网络 流 量监 控 的 原 理 和 内容 , 对 网络 流 量 监 测技 术 以及 网络 流量 监 控 系统的 组 成 、 式、 要 用途 及 应 用现 状 进 行 形 主 流量 监 测技 术 监 控 系统
总 结 , 提 出进 一 步研 究的 方 向 。 并
关键 词 : 网络 流量 监 控
中 图分 类 号 : 3 31 G 5 .1
文 献标 识 码 : A
d i1. 6 /.s. 0 - 052 1 . .3 o:03 9js 1 5 8 9 . 1 7 0 9 in 0 0 a0
随着现代 信息技 术 的迅 猛发 展 ,各 企事业单 位 的信 息化程度不 断提高 , 网络环境 日趋复杂 。 互联 在 网络中 , 各种 网络应用 越来 越丰 富 , 无论 是业务 种类 还 是流量规模 都在 飞速 发展 。这 些应用 时刻都在 争 夺 有 限 的 网络带 宽 , 大 了 网络 管 理 的难 度 [。 因 增 1 ] 此 , 网络 的发展和建 设过 程 中 。 要实施 网络流 量 在 需 的监控 , 于优 化 网络 管理 , 便 以满 足用户更 高质量 的 业务需 求 。 1 网络流量监控 的原理 和 内容
此流 量监控对 于 网络 性能分析 、 常检测 、 路状 态 异 链 监测 、 容量规划等 发挥着重要 作用 。
12 网络 流 量 监 控 的 内容 .
收 稿 8期 : 0 0 1 — 5 21 — 1 2
()流 量故 障 。指 的是流量 本身 中的意 外和错 6 误, 主要包括错误数据包封装、 数据包重传和数据包 丢包等的比例、 速率和突发模式等。 2 网络 流量监 测技术 网络流量 监测技 术主要 包括 : 于流量镜像 ( 基 在 线 T r 的协议 分析 技术 、 a, ) 基于硬 件探针 的分 布式 监
3 . 网络流量 监控 系统 的形式 2
硬 件 探针 是 一 种 用 来 获 取 网络 流 量 的 硬 件 设
备, 使用 时将 它 串接 在需要 捕 捉流量 的链路 中, 过 通 分流链 路上 的数字 信号 而获取 流量信 息 。一 个硬 件 探 针 监视 一个 子 网 ( 常 是一 条链 路 ) 通 的流量 信 息 。 对 于全 网流量 的监测 需要采 用 分布式 方案 ,在 每条 链路 部署一 个探 针 , 通过后 台服 务器 和数据 库 , 再 收 集所 有探针 的数据 , 做全 网的流量分 析和长 期报告 。
一
简单网络管 理协议 (N ) S MP 首先 是 由 Itre 工 nen t 程 任 务组 织 (E F 的研 究 小 组 为 了解决 It t IT ) ne me 上 的路 由器管 理 问题而 提 出的 。是一种 基 于 T PI C f参
考 模型 的应用层 互联 网络管 理协议 ,能对互 联 网中 各种 不 同类 型的设 备进 行监控 和管理 。 基于 S M N P的流量信 息采集 ,实 质上是 测试 仪 表通 过提 取 网络设 备 A e t 供 的管理 对象 信 息库 gn 提 (I M B)中收 集 一些 具 体 设 备 及 流 量信 息 有 关 的变 量 。 于 S MP收集 的网络 流量信 息包括 : 入字 节 基 N 输 数、 输入 非广播 包数 、 输入 广播包 数 、 入包 丢弃数 、 输 输 入包 错 误数 、 入未 知协 议 包数 、 出字 节数 、 输 ቤተ መጻሕፍቲ ባይዱ 输
网络链 路链路 负载 的 。因此仅 提供流量 的负 载大小 信息, 而不会 对流 量的组成做 进一 步的分析 。 MR 具有 灵 活 易用 、 置简 单 、 代 码 开放 、 1 配 源 界 面可定制 的优点 。 3 . R N形式 . 2 MO 2 远 端 网络 监 控 ( MO 协 议 是 由 I T R N) E F以 R C F
时 间粒 度下 的网络流量 , 借助 于数理统计 、 并 随机 过 程和时 间序列 等数学 手段针 对预先 所定义 的一系 列 网络 流量 的相 关属 性对 网络 流 量展 开 分析 与研 究 , 得到 网络 流量 的不 同属 性在其 构成 、 分布 、 相关 性 和 变化规律 与趋势等方 面 的特征 , 为流 量测量 [。网 称 2 】 络流量 监控就 是通过分 析和研 究 网络上所运 载 的流 量 特性 , 中抽取 能够 刻画 网络流量 特征 的参 数 , 从 进 而通过对 网络 流量建模 模拟 和性 能分 析 。寻找可调 控的性 能参 数 , 流量 实施 有效 的控 制、 对 改进 和优化 网络性能 。 网络为 大多 数用 户 的应 用 提供 连通 性 的媒 介 。 以 T PI 协议 栈 为 基础 和核 心 的 网络遵 循并 实现 C /' I 了信 息 隐藏 的原则 。将 具体 的用户级 的 网络应 用抽 象 为底层 的数 据 帧/ 的发 送 和接收 。 6 网络 管理 人员 通 过关 注和研 究数 据包/ 帧形成 的 网络流量 数据 。 可 以了解整个 网络 的运行态势 、 网络负载 状况 、 网络安 全状 况 、 流量 发 展趋势 、 户 行为模 式 、 务 与站 点 用 业 的接 受程 度 , 为网络的运行 和维护提 供重要依据 。 因
24 基 于 Nel w 的 流 量 监 测 技 术 . to l
集 网络 各个分段 的流量统计 情况 。除基 本流量 统计 外 , 以对流量 做进一 步 的分类分 析 , 可 以根据设 可 还 定上 报告警 。 R N的优 点取决 于其标 准性 和兼容 性 。并 且 MO 定义 了丰 富的功能 。 3 . 私有协议 形式 .3 2 私 有协议 形 式与 R N形式类 似 , MO 也使用 探 针 式 设 备 , 是 它更 加 灵 活 , 但 除实 现 R N 的一些 必 MO 要 功能 外 ,还 根据 目前 网络上 的实际情 况 添加 了新 的功 能 , 具 有对 病毒 、 击等 异 常 流 的检测 , 有 如 攻 具
的形 式定 义 的 。 MO R N是 属 于 S MP的一 个 管理 信 N 息 库 ( B 。R N形式 使用 探 针式设 备 目的是收 MI ) MO
出非广 播 包数 、 出广 播包 数 、 出包丢 弃数 、 出 输 输 输 包错 误数 、 出队长 等 。相 似的方式 还包括 R N。 输 MO
1 网络 流 量 监 控 的 原 理 . 1
流 量 测量 中所 测 量 的流 量 通 常 采集 自主机 节 点、 服务器 、 由器 的接 口、 路 链路 和路径等 。 测量 流 所 量 的实体 。即流量测 量过程 中所需要关 注 的可 以量
化 表示 的基 本参数 n。 】 主要 包括 : () 量大小 。 即在 不 同的聚合层 次上 、 定时 1流 特 间间 隔下 采集 得 到的 比特 数/ 节 数 或者 是 数据 包 字
多路 由流量 图示 仪 ( T 就 是 S M MR G) N P形 式 的
个 代表 。MR G通 过 S MP协议 读 取路 由器等 网 T N 络设 备 的流量信 息 , 将 流量负 载 以包含 P G格 式 并 N 的 图形 的 H ML文档方式 显示 给用 户 .以非常直 观 T 的形式显示 流量 负载 。由于 M砌 一般是用 来监控
琚 根 贵 等 : 络流 量 监控 技术 及 其应 用 研 究综 述 网
第 7期 ( 15期 ) 总 6