引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)流量監(jiān)測(cè)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
為了解決網(wǎng)絡(luò)環(huán)境下管理系統(tǒng)和基礎(chǔ)設(shè)施的協(xié)同工作以及管理集成問(wèn)題,OASIS組織在IBM、HP、CA等著名公司的大力支持下,于2005年3月推出了Web服務(wù)分布式管理(Web services distributed manage-ment,WSDM)標(biāo)準(zhǔn),對(duì)Web Service管理提供標(biāo)準(zhǔn)化的支持,通過(guò)使用Web Service來(lái)實(shí)現(xiàn)對(duì)不同平臺(tái)的管理。
WSDM是一個(gè)用于描述特定設(shè)備、應(yīng)用程序或者組件的管理信息和功能的標(biāo)準(zhǔn)。所有描述都是通過(guò)Web服務(wù)描述語(yǔ)言進(jìn)行的。WSDM標(biāo)準(zhǔn)實(shí)際上是由兩個(gè)不同的標(biāo)準(zhǔn)組成的,WSDM-MUWS標(biāo)準(zhǔn)以及WS-DM-MOWS標(biāo)準(zhǔn)。
圖1是WSDM的工作模式,可管理用戶發(fā)現(xiàn)這個(gè)Web Service端點(diǎn),然后,通過(guò)與端點(diǎn)交換消息,從而獲取信息、定制事件以及控制與端點(diǎn)相關(guān)聯(lián)的可管理資源。WSDM規(guī)范側(cè)重于提供對(duì)可管理資源的訪問(wèn)。管理是資源的一個(gè)可能具有的特性,可管理資源的實(shí)現(xiàn)是通過(guò)Web Service端點(diǎn)提供一組管理功能。WSDM架構(gòu)不限制可管理資源的實(shí)現(xiàn)策略,實(shí)現(xiàn)方式包括直接訪問(wèn)資源、用非方法、用管理等,實(shí)現(xiàn)細(xì)節(jié)對(duì)于管理消費(fèi)者來(lái)說(shuō)都是透明的。
WSDM作為一種功能強(qiáng)大的分布式系統(tǒng)集成解決方案,其主要特點(diǎn)如下:
(1)面向資源。WSDM的關(guān)注點(diǎn)是資源,因?yàn)橐粋€(gè)資源就代表了多個(gè)Web服務(wù),因此在該標(biāo)準(zhǔn)中,對(duì)資源屬性和功能的詳細(xì)描述顯得尤為重要。為此,WSDM采用了專門(mén)的Web標(biāo)準(zhǔn)(如WS-Resource)對(duì)資源相關(guān)信息進(jìn)行定義。
(2)實(shí)現(xiàn)分離。由于采用與實(shí)現(xiàn)操作無(wú)關(guān)的WSDL語(yǔ)言定義接口,使得接口與服務(wù)實(shí)現(xiàn)了分離,所以無(wú)論Web服務(wù)其內(nèi)在實(shí)現(xiàn)細(xì)節(jié)如何改變都不會(huì)對(duì)客戶端的操作方式有任何影響。這樣做不但較好地封裝了管理方法的實(shí)現(xiàn)細(xì)節(jié),而且實(shí)現(xiàn)了對(duì)已有資源的重用。
(3)服務(wù)的可組合性。WSDM能隨著應(yīng)用環(huán)境規(guī)模的變化而變化,首先,WSDM標(biāo)準(zhǔn)的自身實(shí)現(xiàn)只需定義較少的屬性和操作,使得其在小規(guī)模的系統(tǒng)中可以得到穩(wěn)定的應(yīng)用:其次,對(duì)于大規(guī)模應(yīng)用環(huán)境而言,WSDM可以隨著應(yīng)用需求的變化靈活地添加某些服務(wù)。從而在使用者和部署人員之間起很好的協(xié)調(diào)作用。
(4)模型的兼容性。主要表現(xiàn)在WSDM能描述和封裝任何資源模型(如cIM、SM-NP、SID等),并為其提供相應(yīng)的Web服務(wù)接口。
2 系統(tǒng)設(shè)計(jì)方案
網(wǎng)絡(luò)流量采集使用了三種技術(shù):
(1)基于網(wǎng)管設(shè)備MIB的SNMP模式;
(2)基于網(wǎng)絡(luò)探針技術(shù)的IP流量數(shù)據(jù)捕獲模式;
(3)基于NetFlow技術(shù)的數(shù)據(jù)流捕獲模式。
針對(duì)基于SNMP模式,實(shí)現(xiàn)基于WSDM的SNMP網(wǎng)關(guān),通過(guò)該網(wǎng)關(guān)收集SNMP設(shè)備上的MIB信息;針對(duì)基于網(wǎng)絡(luò)探針技術(shù)模式,可實(shí)現(xiàn)基于WSDM的網(wǎng)絡(luò)探針?lè)?wù);針對(duì)基于NetFlow技術(shù)模式,流量數(shù)據(jù)是通過(guò)NetFlow的主動(dòng)式數(shù)據(jù)推送機(jī)制獲得的,網(wǎng)絡(luò)設(shè)備中的NetFlow是通過(guò)規(guī)范的報(bào)文格式將流量數(shù)據(jù)送往指定主機(jī),WSDM服務(wù)提供了接收和傳輸NetFlow流量數(shù)據(jù)的功能。
2.1 系統(tǒng)架構(gòu)
流量監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)可劃分為三個(gè)層次,即資源層、管理服務(wù)層、展示層,如圖2所示。
(1)資源層
資源層由提供流量采集服務(wù)的分布式流量采集器(WSDM Agent)組成,它們通過(guò)調(diào)用管理服務(wù)層的WSDM Agent注冊(cè)服務(wù)實(shí)行自主注冊(cè),具備向管理服務(wù)層主動(dòng)匯報(bào)、自主管理和主動(dòng)服務(wù)等功能。
(2)管理服務(wù)層
管理服務(wù)層包括應(yīng)用組件、服務(wù)組件、管理平臺(tái)以及數(shù)據(jù)庫(kù)。其中應(yīng)用組件是對(duì)展示層提供支持的各種
管理服務(wù),包括策略管理模塊、WSDM Agent管理模塊、流量數(shù)據(jù)管理模塊以及流量分析模塊等系統(tǒng)功能實(shí)現(xiàn)的模塊。服務(wù)組件是對(duì)資源層的各種WSDMAgent資源的支持,包括安全審計(jì)、日志服務(wù)、異常服務(wù)、自主管理等,主要是管理服務(wù)器自主實(shí)現(xiàn)的一些功能。數(shù)據(jù)庫(kù)部分是應(yīng)用組件中各模塊對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)。中間層的管理平臺(tái)是管理服務(wù)層的核心,是對(duì)應(yīng)用組件、服務(wù)組件以及數(shù)據(jù)庫(kù)的支持,包括Web服務(wù)、WSDM服務(wù)的引擎和API等。
(3)展示層
展示層實(shí)現(xiàn)流量狀態(tài)顯示。可以從流量數(shù)據(jù)庫(kù)中取得所要查詢的網(wǎng)絡(luò)流量歷史信息,也可以調(diào)用管理服務(wù)層提供的服務(wù)觸發(fā)流量信息更新采集實(shí)時(shí)的流量數(shù)據(jù),還可以通過(guò)服務(wù)將合法用戶的操作信息送到管理服務(wù)層。根據(jù)用戶需求采用圖形用戶界面將流量態(tài)勢(shì)分析的結(jié)果展示出來(lái)。可提供多種格式的流量報(bào)表。
2.2 流量分析系統(tǒng)設(shè)計(jì)
流量分析系統(tǒng)是整個(gè)流量監(jiān)測(cè)系統(tǒng)的核心。如圖3所示,該系統(tǒng)分為五個(gè)模塊:流量采集模塊、數(shù)據(jù)接收模塊、數(shù)據(jù)傳輸模塊、流量分析模塊、數(shù)據(jù)存儲(chǔ)與管理模塊。對(duì)照流量監(jiān)測(cè)系統(tǒng)架構(gòu),流量分析系統(tǒng)結(jié)構(gòu)中的這五個(gè)功能模塊分別位于總體架構(gòu)的各個(gè)層次。
篇2
隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)管理的難度越來(lái)越大,相應(yīng)的要求也變得越來(lái)越高。各種網(wǎng)絡(luò)活動(dòng)都離不開(kāi)網(wǎng)絡(luò)流量,網(wǎng)絡(luò)流量作為網(wǎng)絡(luò)用戶活動(dòng)的主要載體,發(fā)揮著較為重要的作用。通過(guò)監(jiān)測(cè)分析網(wǎng)絡(luò)流量,可以完成容量規(guī)劃、鏈路狀態(tài)監(jiān)測(cè)、異常監(jiān)測(cè)、網(wǎng)絡(luò)性能分析等,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和運(yùn)行都能夠發(fā)揮重要作用。如netcounter是一款簡(jiǎn)單易用的網(wǎng)絡(luò)流量監(jiān)控軟件。它可以分別顯示手機(jī)網(wǎng)絡(luò)和wifi當(dāng)天、本周、本月和所有時(shí)間的流量統(tǒng)計(jì)。本文就計(jì)算機(jī)網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測(cè)進(jìn)行研究。
1 網(wǎng)絡(luò)流量的特征
1.1 大部分TCP會(huì)話是短期的。對(duì)于TCP會(huì)話而言,超過(guò)90%的會(huì)話時(shí)間都不會(huì)超過(guò)幾秒,交換數(shù)據(jù)量一般都在5-10K字節(jié),很少有能夠10K字節(jié)的。雖然遠(yuǎn)程登陸和文件傳輸之類的TCP會(huì)話是長(zhǎng)期的,但是百分之八十多的WWW文檔傳輸大小都是小于10K字節(jié),而目前這種WWW文檔傳輸大幅度增加,從而導(dǎo)致大部分TCP會(huì)話是短期的。
1.2 數(shù)據(jù)流是雙向的,但通常是非對(duì)稱的。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,大部分互聯(lián)網(wǎng)應(yīng)用都不采用單向交換,而是雙向交換數(shù)據(jù),所以,網(wǎng)絡(luò)流量也自然都是雙向的。但通常這兩個(gè)方向的數(shù)據(jù)率存在很大的差異,主要原因就在于:網(wǎng)站到客戶端的數(shù)據(jù)量會(huì)由于網(wǎng)站下載而比客戶端到網(wǎng)站的數(shù)據(jù)量多。
1.3 網(wǎng)絡(luò)通信量具有局域性。對(duì)于網(wǎng)絡(luò)流量而言,一般都包括兩種局域性,分別是空間局域性和時(shí)間局域性。用戶通過(guò)互聯(lián)網(wǎng)應(yīng)用層來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn),主要是在包的目的地址和時(shí)間上進(jìn)行體現(xiàn),從而顯示出空間局域性(基于空間相關(guān))和時(shí)間局域性(基于時(shí)間相關(guān))。
1.4 包的到達(dá)過(guò)程不是泊松過(guò)程。按照傳統(tǒng)的通信網(wǎng)絡(luò)設(shè)計(jì)和排隊(duì)理論都假設(shè)泊松過(guò)程就是包的到達(dá)過(guò)程,也就是說(shuō),包到達(dá)的間斷時(shí)間的分布是獨(dú)立的指數(shù)分布。
例如電話、交通事故、地震等事件都是獨(dú)立地、按照一定的概率來(lái)發(fā)生的,這也就是泊松到達(dá)過(guò)程。但是根據(jù)近年來(lái)測(cè)量互聯(lián)網(wǎng)絡(luò)通信量的顯示結(jié)果表明,泊松過(guò)程已經(jīng)不再是包到達(dá)的過(guò)程。包的到達(dá)具有有突發(fā)性,在很多時(shí)候都會(huì)有多個(gè)包連續(xù)到達(dá),包到達(dá)的間斷時(shí)間不是獨(dú)立分布的,同時(shí)也不服從指數(shù)分布。包的到達(dá)過(guò)程已經(jīng)不能被泊松過(guò)程來(lái)精確描述。造成這樣的原因部分在于數(shù)據(jù)傳輸所使用的協(xié)議。這種非泊松結(jié)構(gòu)使得人們?cè)谘芯烤W(wǎng)絡(luò)的可靠性時(shí)不再采用簡(jiǎn)單的泊松模型,從而使得網(wǎng)絡(luò)通信量模型的研究大大促進(jìn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測(cè)的方法
在深入了解互聯(lián)網(wǎng)通信特性之后,我們?cè)诒O(jiān)測(cè)網(wǎng)絡(luò)流量的時(shí)候就可以采取相應(yīng)的技術(shù)措施。從目前的實(shí)踐經(jīng)驗(yàn)來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測(cè)的方法主要有兩種,分別是被動(dòng)測(cè)量和主動(dòng)測(cè)量。
2.1 主動(dòng)測(cè)量。主動(dòng)測(cè)量的工作原理就是通過(guò)測(cè)量設(shè)備來(lái)測(cè)量端到端的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)特征,進(jìn)而了解被測(cè)網(wǎng)絡(luò)當(dāng)前提供數(shù)據(jù)傳輸?shù)哪芰途唧w的運(yùn)行狀態(tài)。在主動(dòng)測(cè)量網(wǎng)絡(luò)流量的過(guò)程中,網(wǎng)絡(luò)測(cè)量系統(tǒng)應(yīng)當(dāng)由四個(gè)部分構(gòu)成,分別是分析服務(wù)器、中心數(shù)據(jù)庫(kù)、中心服務(wù)器、測(cè)量節(jié)點(diǎn)。
主動(dòng)測(cè)量網(wǎng)絡(luò)流量的最大優(yōu)點(diǎn)就在于三個(gè)方面,分別是靈活性、可控性、主動(dòng)性都較好,而且還能夠直觀地統(tǒng)計(jì)端到端的性能。但是主動(dòng)測(cè)量網(wǎng)絡(luò)流量的方法也存在著不足之處,那就是實(shí)際情況與我們所獲得的結(jié)果存在著一定的偏差,主要原因在于主動(dòng)測(cè)量是主動(dòng)對(duì)網(wǎng)絡(luò)注入流量。
2.2 被動(dòng)監(jiān)測(cè)。被動(dòng)測(cè)量其監(jiān)測(cè)原理是通過(guò)部署一定的網(wǎng)絡(luò)設(shè)備和監(jiān)測(cè)點(diǎn)來(lái)被動(dòng)地獲取網(wǎng)絡(luò)流量的數(shù)據(jù)和相關(guān)信息,這是一種典型的分布式網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)。被動(dòng)監(jiān)測(cè)恰恰彌補(bǔ)了主動(dòng)監(jiān)測(cè)的缺點(diǎn)和不足,它不會(huì)對(duì)原有網(wǎng)絡(luò)流量進(jìn)行改變,自然也就不會(huì)如主動(dòng)監(jiān)測(cè)一樣造成這樣大的偏差,實(shí)踐也證明了這一點(diǎn)。但是被動(dòng)監(jiān)測(cè)也存在著自身的不足,主要就是它采集數(shù)據(jù)和相關(guān)信息是從單個(gè)點(diǎn)或設(shè)備進(jìn)行的,這種實(shí)時(shí)采集的方式很有可能會(huì)泄露數(shù)據(jù),也很難有效分析網(wǎng)絡(luò)端對(duì)端的性能看,采集信息數(shù)據(jù)量過(guò)大,但是總的來(lái)說(shuō),被動(dòng)測(cè)量的優(yōu)點(diǎn)是占主導(dǎo)地位的,所以被動(dòng)測(cè)量比主動(dòng)測(cè)量應(yīng)用更為廣泛,正在被大量地應(yīng)用在對(duì)網(wǎng)絡(luò)流量分布進(jìn)行分析和測(cè)量中。
3 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的具體應(yīng)用
3.1 為網(wǎng)絡(luò)出口互聯(lián)鏈路的設(shè)置提供決策支持。通過(guò)有效地分析網(wǎng)絡(luò)出口流向和流量,能夠有效地掌握網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的訪問(wèn)情況,從而可以有效的決策,減少互聯(lián)鏈路中的浪費(fèi)現(xiàn)象,有效地節(jié)約開(kāi)支。同時(shí),通過(guò)網(wǎng)絡(luò)流量監(jiān)測(cè)與分析,能夠?yàn)楦鞣N網(wǎng)絡(luò)優(yōu)化措施,如路由選擇、重要鏈路帶寬設(shè)置、多出口流量負(fù)載均衡等提供正確的數(shù)據(jù)依據(jù)。
3.2 網(wǎng)絡(luò)流量監(jiān)測(cè)可以對(duì)網(wǎng)絡(luò)運(yùn)行商提供大客戶統(tǒng)計(jì)分析和重要應(yīng)用的統(tǒng)計(jì)分析。通過(guò)對(duì)這些流量進(jìn)行統(tǒng)計(jì)分析,可以有效地分析網(wǎng)絡(luò)帶寬成本,有助于在網(wǎng)絡(luò)成本和網(wǎng)絡(luò)服務(wù)質(zhì)量二者之間取得最佳平衡點(diǎn),既讓大客戶滿意,又能夠讓網(wǎng)絡(luò)運(yùn)行商有較好的盈利。同時(shí),通過(guò)監(jiān)控分析大客戶接入電路上的流量,能夠有效地統(tǒng)計(jì)出通信數(shù)據(jù)量、通信時(shí)間、服務(wù)等級(jí)、業(yè)務(wù)類型等多個(gè)參數(shù),為基于服務(wù)等級(jí)協(xié)議(SLA)和IP的計(jì)費(fèi)應(yīng)用的校驗(yàn)服務(wù)提供正確的數(shù)據(jù)依據(jù)。
3.3 通過(guò)對(duì)各個(gè)分支網(wǎng)絡(luò)出入流量的監(jiān)控,分析流量的大小、方向及內(nèi)容組成,了解各分支網(wǎng)絡(luò)占用帶寬的情況,從而反映其占用的網(wǎng)絡(luò)成本,作出價(jià)值評(píng)估。
3.4 掌握網(wǎng)絡(luò)內(nèi)部用戶對(duì)其他運(yùn)營(yíng)商的網(wǎng)絡(luò)訪問(wèn)情況。通過(guò)監(jiān)控網(wǎng)絡(luò)內(nèi)部用戶對(duì)其他運(yùn)營(yíng)商的網(wǎng)絡(luò)訪問(wèn)情況,可以有效地掌握用戶對(duì)于那些網(wǎng)站有興趣,也可以準(zhǔn)確地分析網(wǎng)絡(luò)內(nèi)部用戶訪問(wèn)外網(wǎng)主要流量方向及業(yè)務(wù)特點(diǎn),根據(jù)分析結(jié)果來(lái)有的放矢,找到廣大網(wǎng)絡(luò)用戶感興趣的熱點(diǎn)信息,然后對(duì)自己的網(wǎng)絡(luò)內(nèi)容進(jìn)行相應(yīng)的補(bǔ)充和建設(shè),減輕用戶流失。同時(shí),長(zhǎng)期監(jiān)控一些特定網(wǎng)絡(luò)流量,有助于網(wǎng)絡(luò)流量模型被網(wǎng)絡(luò)管理人員所了解、所掌握,網(wǎng)絡(luò)管理人員可以通過(guò)所掌握的基準(zhǔn)數(shù)據(jù)來(lái)對(duì)網(wǎng)絡(luò)使用狀況進(jìn)行正確的分析,在網(wǎng)絡(luò)安全存在隱患的時(shí)候就能夠及時(shí)異常警訊,采取相應(yīng)的防御措施,從而使得整個(gè)網(wǎng)絡(luò)的整體效能和整體質(zhì)量都得到大幅度的提升。
4 結(jié)語(yǔ)
篇3
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1007-3973(2012)003-075-02
1 WinPcap的功能
Winpcap(windows packet capture)是Windows平臺(tái)下一個(gè)免費(fèi)的SDK,它為win32應(yīng)用程序提供訪問(wèn)網(wǎng)絡(luò)底層的能力。Winpcap不能阻塞、過(guò)濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的發(fā)收,它僅僅只是監(jiān)聽(tīng)共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。
它提供了以下的各項(xiàng)功能:
(1)捕獲原始數(shù)據(jù)報(bào),包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)報(bào);
(2)在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報(bào)過(guò)濾掉;
(3)在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報(bào);
(4)收集網(wǎng)絡(luò)通信過(guò)程中的統(tǒng)計(jì)信息。
2 WPcap.dll
動(dòng)態(tài)鏈接庫(kù)wpcap.dll。它也是提供給開(kāi)發(fā)者的API,它輸出一組與系統(tǒng)有關(guān)的函數(shù),用來(lái)捕獲和分析網(wǎng)絡(luò)流量。
3 主要設(shè)計(jì)與開(kāi)發(fā)的內(nèi)容
本系統(tǒng)實(shí)現(xiàn)的功能主要實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測(cè)與統(tǒng)計(jì)分析。在用戶方面,該系統(tǒng)實(shí)現(xiàn)了計(jì)算網(wǎng)絡(luò)流量與網(wǎng)絡(luò)協(xié)議分析等具體功能;在整個(gè)項(xiàng)目方面,該系統(tǒng)作為網(wǎng)絡(luò)異常告警與智能分析的基礎(chǔ)模塊。
流量監(jiān)測(cè)是以圖形的方式實(shí)時(shí)顯示出流量的大小。
流量統(tǒng)計(jì)分析包括ARP數(shù)據(jù)包統(tǒng)計(jì)、TCP數(shù)據(jù)包統(tǒng)計(jì)、UDP數(shù)據(jù)統(tǒng)計(jì)、ICMP數(shù)據(jù)包統(tǒng)計(jì)、廣播數(shù)據(jù)包統(tǒng)計(jì)等。包括的子項(xiàng)有:
(1)每個(gè)數(shù)據(jù)包的時(shí)間、源IP地址、源MAC地址、目的IP地址、目的MAC地址、端口號(hào)、數(shù)據(jù)包大小。
(2)統(tǒng)計(jì)一段時(shí)間內(nèi)某種協(xié)議的數(shù)據(jù)包個(gè)數(shù)及總大小。
(3)按源IP和目的IP統(tǒng)計(jì)某個(gè)IP地址到另一個(gè)目的IP的某種協(xié)議的數(shù)據(jù)包時(shí)間、源IP地址、源MAC地址、目的IP地址、目的MAC地址、端口號(hào)、大小。
(4)按源IP或者目的IP統(tǒng)計(jì)某個(gè)IP地址的某種協(xié)議的數(shù)據(jù)包總大小及總大小。
4 總體設(shè)計(jì)方案
整個(gè)軟件分為三個(gè)子模塊。三個(gè)模塊為:數(shù)據(jù)包統(tǒng)計(jì)分析模塊、流量監(jiān)測(cè)模塊、用戶模塊(界面模塊)。
統(tǒng)計(jì)分析模塊主要基于WinPcap捕包原理,通過(guò)截獲整個(gè)網(wǎng)絡(luò)的所有信息流量,根據(jù)信息源主機(jī),目標(biāo)主機(jī),服務(wù)協(xié)議端口等信息按照ARP、TCP、UDP、ICMP、廣播協(xié)議過(guò)濾分析、統(tǒng)計(jì)。
本模塊要將網(wǎng)絡(luò)中各種層次中的協(xié)議進(jìn)行對(duì)比分析,對(duì)已知數(shù)據(jù)字段進(jìn)行分析,這種分析是逐層進(jìn)行的。因?yàn)閿?shù)據(jù)包的結(jié)構(gòu)都是自頂向下層層的添加數(shù)據(jù)包頭,而且每層的包頭都有固定的長(zhǎng)度,所以根據(jù)特定位置來(lái)判斷協(xié)議類型也就變得簡(jiǎn)單。在本系統(tǒng)中,采用的是網(wǎng)絡(luò)中的OSI標(biāo)準(zhǔn),即網(wǎng)絡(luò)的七層結(jié)構(gòu)。
流量監(jiān)測(cè)是流量的短期分析。該模塊主要實(shí)現(xiàn)如下功能:網(wǎng)絡(luò)總流量的實(shí)時(shí)查看,網(wǎng)絡(luò)輸出流量的實(shí)時(shí)查看,網(wǎng)絡(luò)輸入流量的實(shí)時(shí)查看。
用戶模塊(界面模塊)本系統(tǒng)主要采用Visual studio 2008平臺(tái)來(lái)設(shè)計(jì)用戶界面,使其界面與Windows保持最大的一致。
5 統(tǒng)計(jì)分析模塊詳細(xì)設(shè)計(jì)
編寫(xiě)WinPcap應(yīng)用程序首先獲得主機(jī)的所有網(wǎng)卡。WinPcap用函數(shù)pcap_findalldevs()來(lái)實(shí)現(xiàn),該函數(shù)返回一個(gè)pcap_if的鏈表,鏈表中包含了每一個(gè)網(wǎng)卡的詳細(xì)信息。
打開(kāi)設(shè)備的函數(shù)是pcap_open(),它有三個(gè)參數(shù)snaplen、flags和to_ms。snaplen參數(shù)用來(lái)制定捕獲包的特定部分。如果網(wǎng)卡設(shè)置成混雜模式,Winpcap能獲得其他主機(jī)的數(shù)據(jù)包。to_ms 參數(shù)指定讀數(shù)據(jù)的超時(shí)控制,超時(shí)以毫秒計(jì)算。當(dāng)在超時(shí)時(shí)間內(nèi)網(wǎng)卡上沒(méi)有數(shù)據(jù)到來(lái)時(shí),對(duì)網(wǎng)卡的讀操作將返回。
當(dāng)設(shè)備被打開(kāi),調(diào)用函數(shù)pcap_dispatch()來(lái)捕獲數(shù)據(jù)包。pcap_dispatch()可以不被阻塞。這個(gè)函數(shù)都有返回的參數(shù),一個(gè)指向某個(gè)函數(shù)的指針,Libpcap調(diào)用該函數(shù)對(duì)每個(gè)從網(wǎng)上到來(lái)的數(shù)據(jù)包進(jìn)行處理和接收數(shù)據(jù)包。另一個(gè)參數(shù)帶有時(shí)間戳和數(shù)據(jù)包長(zhǎng)度等信息,最后一個(gè)是含有所有協(xié)議頭部數(shù)據(jù)包的實(shí)際數(shù)據(jù)。MAC的冗余校驗(yàn)碼一般不出現(xiàn),因?yàn)楫?dāng)一個(gè)幀到達(dá)并被確認(rèn)后網(wǎng)卡就將它刪除。
當(dāng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的分析的時(shí)候,必須先分析鏈路層,其次分析網(wǎng)絡(luò)層,之后是傳輸層,最后分析應(yīng)用層。
由于本程序只分析以太網(wǎng)的協(xié)議,所以去掉以太網(wǎng)協(xié)議的部分,剩下的就是IP協(xié)議的數(shù)據(jù);IP協(xié)議部分包括 TCP和UDP協(xié)議的數(shù)據(jù)包;之后分析TCP和UDP等傳輸層的協(xié)議,將傳輸層協(xié)議部分舍去,留下來(lái)的是應(yīng)用層協(xié)議;最后解析應(yīng)用層協(xié)議。
基于以太網(wǎng)協(xié)議內(nèi)容的進(jìn)行分析,判斷以太網(wǎng)類型的值:如果是0x0806,表示ARP協(xié)議,則分析ARP協(xié)議;如果是0x0800,表示協(xié)議為IP協(xié)議,則分析IP協(xié)議,在分析IP協(xié)議時(shí),根據(jù)協(xié)議類型的值判斷傳輸層協(xié)議類型:如果IP協(xié)議類型字段的值是6,表示協(xié)議為T(mén)CP協(xié)議,則分析TCP協(xié)議。
統(tǒng)計(jì)分析模塊將分為五個(gè)功能的詳細(xì)設(shè)計(jì)分別是ARP數(shù)據(jù)包統(tǒng)計(jì)、TCP數(shù)據(jù)包統(tǒng)計(jì)、UDP數(shù)據(jù)統(tǒng)計(jì)、ICMP數(shù)據(jù)包統(tǒng)計(jì)、廣播數(shù)據(jù)包統(tǒng)計(jì)。
6 流量監(jiān)測(cè)模塊詳細(xì)設(shè)計(jì)
網(wǎng)絡(luò)流量監(jiān)測(cè)的思想是:對(duì)流入和流出網(wǎng)卡的數(shù)據(jù)包進(jìn)行檢測(cè)并對(duì)數(shù)據(jù)包的長(zhǎng)度進(jìn)行累加,從而得到流量數(shù)據(jù)。由于Windows NT/2000/XP/7提供了一個(gè)系統(tǒng)性能的接口(注冊(cè)表),所以需要做的就是訪問(wèn)這個(gè)接口,得到數(shù)據(jù)流量。
具體實(shí)現(xiàn)通過(guò)PDH和讀取注冊(cè)表中的系統(tǒng)性能數(shù)據(jù)來(lái)實(shí)現(xiàn)流量的監(jiān)測(cè)模塊。PDH是英文Performance Data Helper的縮寫(xiě)。隨著PDH逐漸成熟,為了使該數(shù)據(jù)庫(kù)的使用變得容易,Microsoft開(kāi)發(fā)了一組Performance Data的API函數(shù),包含在PDH.DLL文件中。使用PDH API基本上包括5個(gè)步驟。
創(chuàng)建一個(gè)查詢;向查詢中添加計(jì)數(shù)器;搜集性能數(shù)據(jù);處理性能數(shù)據(jù);關(guān)閉查詢。
在本系統(tǒng)中將采用查詢注冊(cè)表的方式完成PD的查詢。本系統(tǒng)中用到了一個(gè)注冊(cè)表函數(shù)RegQueryValueEx,該函數(shù)根據(jù)一個(gè)開(kāi)放的注冊(cè)表鍵值和一個(gè)具體的名字值查找相關(guān)的類型和數(shù)據(jù)。
參考文獻(xiàn):
[1] 劉敏,過(guò)曉冰,伍衛(wèi)國(guó),等.針對(duì)網(wǎng)絡(luò)掃描的監(jiān)測(cè)系統(tǒng)[J].計(jì)算機(jī)工程,2002,28(2):77-78.省略/Class/winpcap/index.html.
篇4
隨著電力行業(yè)的改革深入,行業(yè)競(jìng)爭(zhēng)的日益激烈,如何在最短的時(shí)間里,以最好的服務(wù)質(zhì)量、最低的服務(wù)成本提供給用戶服務(wù)是電力行業(yè)企業(yè)信息化要實(shí)現(xiàn)的目標(biāo)。在面對(duì)當(dāng)前業(yè)務(wù)飛速發(fā)展、新服務(wù)不斷出現(xiàn)和客戶需求日益提高的情況下,網(wǎng)絡(luò)系統(tǒng)的運(yùn)維管理面臨著很大的挑戰(zhàn):業(yè)務(wù)子系統(tǒng)復(fù)雜,故障查找難度大,網(wǎng)絡(luò)時(shí)而緩慢,對(duì)網(wǎng)絡(luò)業(yè)務(wù)的可視性、可控性降低。因此,建立一個(gè)網(wǎng)絡(luò)流量分析系統(tǒng)十分重要【1】。
隨著電力企業(yè)信息化的不斷深入發(fā)展,信息化網(wǎng)絡(luò)的規(guī)模越來(lái)越大, 網(wǎng)絡(luò)應(yīng)用也越來(lái)越廣泛,對(duì)網(wǎng)絡(luò)帶寬資源、業(yè)務(wù)流量、用戶訪問(wèn)量等方面都缺乏可見(jiàn)性和可控性。為了更好地管理網(wǎng)絡(luò)運(yùn)行狀態(tài),提高公司信息化網(wǎng)絡(luò)的業(yè)務(wù)管理效率,降低運(yùn)營(yíng)成本,需要對(duì)信息網(wǎng)絡(luò)從“流量”這個(gè)根本因素出發(fā),進(jìn)行精細(xì)化的監(jiān)控管理。為整個(gè)網(wǎng)絡(luò)的高效運(yùn)行維護(hù)提供一個(gè)高可用性的管理平臺(tái),加強(qiáng)信息網(wǎng)絡(luò)的業(yè)務(wù)優(yōu)勢(shì),提高員工使用的滿意度,本文就信息網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)在電力企業(yè)的應(yīng)用進(jìn)行探討。
2.網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)在電力行業(yè)中的使用背景
2.1 使用網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的必要性
隨著信息化技術(shù)在電力行業(yè)IT網(wǎng)絡(luò)系統(tǒng)中的廣泛運(yùn)用,大量的網(wǎng)絡(luò)流量產(chǎn)生,如何對(duì)網(wǎng)絡(luò)流量進(jìn)行有效管理,保障關(guān)鍵業(yè)務(wù)的正常運(yùn)行,提高網(wǎng)絡(luò)傳輸效率、可靠性、穩(wěn)定性,以及安全性等,對(duì)電力企業(yè)整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)的IT環(huán)境健康、和諧的運(yùn)營(yíng)是至關(guān)重要的。
對(duì)電力網(wǎng)絡(luò)進(jìn)行全網(wǎng)流量流向分析,多維度地展現(xiàn)業(yè)務(wù)流量分布情況和網(wǎng)絡(luò)帶寬資源的使用情況,了解網(wǎng)絡(luò)不同屬性流量分布,預(yù)測(cè)流量變化趨勢(shì),找出網(wǎng)絡(luò)瓶頸,為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整提供基礎(chǔ)依據(jù);對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深入分析,可以清晰地掌握網(wǎng)絡(luò)的應(yīng)用行為,為設(shè)計(jì)實(shí)施更好的用戶服務(wù)及產(chǎn)品提供了可靠的基層數(shù)據(jù)【2】。
網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)可以提供基于電力行業(yè)業(yè)務(wù)應(yīng)用(包括ERP、售電、生產(chǎn)管理、協(xié)同辦公、郵件等系統(tǒng)的應(yīng)用流量、SCADM/EMS、DTS、DMIS等電力調(diào)度系統(tǒng)的應(yīng)用流量、基于SG186系統(tǒng)及其各關(guān)鍵業(yè)務(wù)子系統(tǒng)的應(yīng)用流量)的分析;提供基于電力網(wǎng)絡(luò)的用戶分析;提供基于電力網(wǎng)絡(luò)的訪問(wèn)行為分析;以及提供基于電力網(wǎng)絡(luò)的異常流量監(jiān)控分析。
2.2 網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的目標(biāo)
電力企業(yè)信息網(wǎng)中部署流量監(jiān)測(cè)分析管理系統(tǒng),通過(guò)全網(wǎng)流量實(shí)時(shí)監(jiān)測(cè),對(duì)網(wǎng)絡(luò)設(shè)備性能狀態(tài)、吞吐量、帶寬資源利用率、異常流量監(jiān)控預(yù)警、業(yè)務(wù)應(yīng)用流向分布等進(jìn)行精細(xì)化的運(yùn)維管理;提供全面的網(wǎng)絡(luò)流量可視化、量化的運(yùn)行數(shù)據(jù)報(bào)告;提供網(wǎng)絡(luò)異常流量的監(jiān)控分析,減少網(wǎng)絡(luò)故障診斷、異常偵測(cè)分析的難度和時(shí)間;優(yōu)化網(wǎng)絡(luò),減少因網(wǎng)絡(luò)擁塞或異常而發(fā)生的延遲、中斷,保障網(wǎng)絡(luò)的運(yùn)行效率。整體地提高信息網(wǎng)絡(luò)的可靠性和可用性。
通過(guò)使用網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)掌握網(wǎng)絡(luò)流量的特性、了解用戶的網(wǎng)絡(luò)行為;透視網(wǎng)絡(luò)流量狀態(tài),分析用戶行為;量化網(wǎng)絡(luò)承載能力,為網(wǎng)絡(luò)服務(wù)優(yōu)化提供輔助決策依據(jù);檢測(cè)分析異常流量,提升網(wǎng)絡(luò)服務(wù)安全性。
使用流量分析管理系統(tǒng),可以實(shí)現(xiàn)基于業(yè)務(wù)的流量流向和流量成分的分析性能,分析總體業(yè)務(wù)發(fā)展趨勢(shì)和訪問(wèn)行為,為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù);可以對(duì)網(wǎng)絡(luò)資源的使用情況進(jìn)行精細(xì)化管理,避免因?yàn)橘Y源使用過(guò)度或使用狀況不明所導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降;可以實(shí)現(xiàn)性能統(tǒng)計(jì)和性能趨勢(shì)分析,提供靈活的報(bào)表功能,提高網(wǎng)絡(luò)運(yùn)行維護(hù)水平;可以提供多樣的歷史資料條件查詢和統(tǒng)計(jì)分析,便于指導(dǎo)網(wǎng)絡(luò)的規(guī)劃和資源優(yōu)化,為網(wǎng)絡(luò)業(yè)務(wù)發(fā)展提供數(shù)據(jù)依據(jù);實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一調(diào)配【3】。可以加強(qiáng)網(wǎng)絡(luò)的流量安全防范,建立系統(tǒng)化的流量管理體系,提高網(wǎng)絡(luò)訪問(wèn)質(zhì)量,增強(qiáng)用戶的自御能力。
3.網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的性能
3.1全網(wǎng)流量流向分析
網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)采用獨(dú)立的硬件結(jié)構(gòu),獨(dú)自完成流量的采集、過(guò)濾、分析和數(shù)據(jù)的存儲(chǔ)。支持基于源IP、目的IP、源端口、目的端口進(jìn)行詳細(xì)流量查詢;用戶可以自定義特定子網(wǎng)范圍,進(jìn)行臨時(shí)及長(zhǎng)期的精確流量監(jiān)控;通過(guò)NetFlow接收網(wǎng)絡(luò)流量數(shù)據(jù),同時(shí)結(jié)合SNMP協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行提供全面監(jiān)控、分析;能監(jiān)測(cè)端到端的網(wǎng)絡(luò)流量;能夠看到網(wǎng)絡(luò)設(shè)備接口通斷狀態(tài)。
網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)通過(guò)對(duì)全網(wǎng)流量流向分析,可以同時(shí)接受多種網(wǎng)絡(luò)設(shè)備的NetFlow數(shù)據(jù),并支持實(shí)時(shí)轉(zhuǎn)發(fā)流量數(shù)據(jù),使用者根據(jù)要求快速擴(kuò)展并進(jìn)行綜合性的統(tǒng)計(jì)分析;具備流量排序功能,可做流量累積統(tǒng)計(jì)或?qū)崟r(shí)流量分析,流量排序支持自動(dòng)設(shè)定,可按時(shí)自動(dòng)生成TOP N排序報(bào)表;通過(guò)集中分析管理系統(tǒng)對(duì)網(wǎng)絡(luò)中流量情況進(jìn)行匯總,定義監(jiān)控對(duì)象時(shí),用戶可以定義源目的地址,傳輸協(xié)議,源目的端口,源目的AS,路由器物理端口等條件實(shí)現(xiàn)全網(wǎng)關(guān)聯(lián)的關(guān)聯(lián)性流量分析,滿足對(duì)全網(wǎng)流量狀況的整體把握。
3.2 異常流量分析
篇5
1 引言
IP網(wǎng)絡(luò)具有體系架構(gòu)開(kāi)放、信息共享靈活等優(yōu)點(diǎn),但是因其系統(tǒng)開(kāi)放也極易遭受各種網(wǎng)絡(luò)攻擊的入侵。網(wǎng)絡(luò)異常流量檢測(cè)屬于入侵檢測(cè)方法的一種,它通過(guò)統(tǒng)計(jì)發(fā)現(xiàn)網(wǎng)絡(luò)流量偏離正常行為的情形,及時(shí)檢測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的攻擊行為,為網(wǎng)絡(luò)安全防護(hù)提供保障。在網(wǎng)絡(luò)異常流量檢測(cè)方法中,基于統(tǒng)計(jì)分析的檢測(cè)方法通過(guò)分析網(wǎng)絡(luò)參數(shù)生成網(wǎng)絡(luò)正常行為輪廓,然后度量比較網(wǎng)絡(luò)當(dāng)前主體行為與正常行為輪廓的偏離程度,根據(jù)決策規(guī)則判定網(wǎng)絡(luò)中是否存在異常流量,具有統(tǒng)計(jì)合理全面、檢測(cè)準(zhǔn)確率高等優(yōu)點(diǎn)。基于相對(duì)熵的異常檢測(cè)方法屬于非參數(shù)統(tǒng)計(jì)分析方法,在檢測(cè)過(guò)程中無(wú)須數(shù)據(jù)源的先驗(yàn)知識(shí),可對(duì)樣本分布特征進(jìn)行假設(shè)檢驗(yàn),可在缺乏歷史流量數(shù)據(jù)的情況下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的檢測(cè)與發(fā)現(xiàn)。本文系統(tǒng)研究了模糊相對(duì)熵理論在網(wǎng)絡(luò)異常流量檢測(cè)中的應(yīng)用,并搭建模擬實(shí)驗(yàn)環(huán)境對(duì)基于模糊相對(duì)熵的網(wǎng)絡(luò)異常流量檢測(cè)方法進(jìn)行了測(cè)試驗(yàn)證。
2 基于模糊相對(duì)熵的多測(cè)度網(wǎng)絡(luò)異常流量檢測(cè)方法
2.1 模糊相對(duì)熵的概念
相對(duì)熵(Relative Entropy)又稱為K-L距離(Kullback-Leibler divergence),常被用作網(wǎng)絡(luò)異常流量的檢測(cè)方法。本文引入模糊相對(duì)熵的概念,假定可用來(lái)度量?jī)蓚€(gè)概率分布P={p1,p2,...,...,pn}和Q={q1,q2,...,...,qn}的差別,其中,P、Q是描述同一隨機(jī)過(guò)程的兩個(gè)過(guò)程分布,P、Q的模糊相對(duì)熵定義為:
S(P,Q)=[Pi ln+(1-pi)ln] (1)
上式中qi可以接近0或1,這會(huì)造成部分分式分母為零,因此對(duì)(1)式重新定義:
S'(P,Q)=[Pi ln+(1-pi)ln](2)
模糊相對(duì)熵為兩種模糊概率分布的偏差提供判斷依據(jù),值越小說(shuō)明越一致,反之亦然。
2.2 多測(cè)度網(wǎng)絡(luò)異常流量檢測(cè)方法流程
基于模糊相對(duì)熵理論的多測(cè)度網(wǎng)絡(luò)異常檢測(cè)具體實(shí)施分為系統(tǒng)訓(xùn)練和實(shí)際檢測(cè)兩個(gè)階段。系統(tǒng)訓(xùn)練階段通過(guò)樣本數(shù)據(jù)或監(jiān)測(cè)網(wǎng)絡(luò)正常狀態(tài)流量獲取測(cè)度的經(jīng)驗(yàn)分布,實(shí)際檢測(cè)階段將實(shí)測(cè)數(shù)據(jù)獲取的測(cè)度分布與正常測(cè)度分布計(jì)算模糊相對(duì)熵,并計(jì)算多個(gè)測(cè)度的加權(quán)模糊相對(duì)熵,根據(jù)閾值判定網(wǎng)絡(luò)異常情況,方法流程如下:
Step1:獲取網(wǎng)絡(luò)特征正常流量的參數(shù)分布。通過(guò)樣本數(shù)據(jù)或監(jiān)測(cè)網(wǎng)絡(luò)正常狀態(tài)流量獲取各測(cè)度的經(jīng)驗(yàn)分布。
Step2:獲取網(wǎng)絡(luò)特征異常常流量的參數(shù)分布。對(duì)選取網(wǎng)絡(luò)特征參數(shù)異常流量進(jìn)行檢測(cè)獲取各種測(cè)度的概率分布。
Step3:依據(jù)公式(2)計(jì)算單測(cè)度正常流量和異常流量間模糊相對(duì)熵Si。
Step4:計(jì)算多測(cè)度加權(quán)模糊相對(duì)熵S。
S=α1S1+α2S2+…+αkSk (3)
式中αk表示第k個(gè)測(cè)度的權(quán)重系數(shù),由測(cè)評(píng)數(shù)據(jù)集統(tǒng)計(jì)分析獲得。
最終,根據(jù)S建立不同的等級(jí)閾值來(lái)表征網(wǎng)絡(luò)異常情況。S越大,表示網(wǎng)絡(luò)流量特征參數(shù)分布偏離正常狀態(tài)越多,網(wǎng)絡(luò)中出現(xiàn)異常流量的概率越大;S越小,表示網(wǎng)絡(luò)流量特征參數(shù)分布與正常狀態(tài)吻合度越好,網(wǎng)絡(luò)中出現(xiàn)異常流量的概率越小。
3 測(cè)試驗(yàn)證
為測(cè)試方法的有效性,搭建如圖1所示的實(shí)驗(yàn)環(huán)境,模擬接入層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、流量類型和流量負(fù)載情況。測(cè)試環(huán)境流量按業(yè)務(wù)域類型分類,主要分為視頻、語(yǔ)音、數(shù)據(jù)三種業(yè)務(wù)域,按每個(gè)業(yè)務(wù)單路帶寬需求計(jì)算,總帶寬需求約為2368kbps~3200kbps。
(1)檢測(cè)系統(tǒng)接入交換機(jī)鏡像端口,系統(tǒng)部署環(huán)境。
①硬件環(huán)境:Intel(R) Core(TM) 2 Duo CPU 2.00GHz,2.0G內(nèi)存;②操作系統(tǒng)環(huán)境:Windows XP,.NET Framework 3.5;③數(shù)據(jù)庫(kù)系統(tǒng):Microsoft SQL Server 2005 9.00.1399.06 (Build 2600: Service Pack 3)。
測(cè)試環(huán)境交換機(jī)采用華為S3050C,用戶主機(jī)接入點(diǎn)配置如表1所示。
測(cè)試網(wǎng)絡(luò)正常流量狀態(tài)方案配置。
①1號(hào)主機(jī)架設(shè)視頻服務(wù)器模擬視頻業(yè)務(wù)域,單路平均帶寬需求2.59Mbps;②2、3號(hào)主機(jī)架設(shè)音頻服務(wù)器模擬語(yǔ)音業(yè)務(wù)域,單路平均帶寬需求128kbps;③4、5、6號(hào)主機(jī)采用應(yīng)用層專用協(xié)議和傳輸U(kuò)DP協(xié)議模擬發(fā)包程序模擬數(shù)據(jù)業(yè)務(wù)域,單路平均帶寬需求64kbps。
按上述方案配置網(wǎng)絡(luò)環(huán)境,交換機(jī)網(wǎng)絡(luò)流量負(fù)載約為2.996Mbps。
3.1 測(cè)試用例設(shè)計(jì)
網(wǎng)絡(luò)中的異常行為主要包括非法網(wǎng)絡(luò)接入、合法用戶的違規(guī)通信行為、網(wǎng)絡(luò)攻擊及未知的異常流量類型等,系統(tǒng)將其定義為四類:帶寬占用、非法IP地址、非法IP會(huì)話、模糊相對(duì)熵異常四類異常事件,其中模糊相對(duì)熵異常可根據(jù)經(jīng)驗(yàn)數(shù)據(jù)設(shè)定多個(gè)閾值等級(jí)。測(cè)試用例以網(wǎng)絡(luò)正常流量為背景流量,根據(jù)測(cè)試目的添加異常流量事件。測(cè)試用例設(shè)計(jì)及實(shí)驗(yàn)測(cè)試過(guò)程如表2所示。
3.2 結(jié)果分析
測(cè)試用例持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)兩小時(shí)。根據(jù)模糊相對(duì)熵?cái)?shù)據(jù)輸出,繪制ROC曲線,檢測(cè)率與誤警率的關(guān)系如圖2所示。通過(guò)ROC曲線,能夠準(zhǔn)確反映模糊相對(duì)熵異常流量檢測(cè)方法檢測(cè)率與誤警率的關(guān)系。權(quán)衡檢測(cè)率與誤警率,選擇合適的閾值。當(dāng)模糊相對(duì)熵閾值設(shè)定為39.6時(shí),系統(tǒng)檢測(cè)率為84.36%,誤警率為3.86%,表明檢測(cè)系統(tǒng)對(duì)未知異常流量具有較好的檢測(cè)效果。
4 結(jié)束語(yǔ)
基于模糊相對(duì)熵的網(wǎng)絡(luò)異常流量檢測(cè)方法可以在不具備網(wǎng)絡(luò)歷史流量信息的情況下,通過(guò)對(duì)網(wǎng)絡(luò)流量特征進(jìn)行假設(shè)檢驗(yàn),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的檢測(cè)發(fā)現(xiàn)。實(shí)驗(yàn)測(cè)試結(jié)果表明,設(shè)定合理的模糊相對(duì)熵閾值,該方法的檢測(cè)率可達(dá)84.36%。在下一步的工作中,將研究自學(xué)習(xí)式閾值設(shè)定方法,以及對(duì)模糊相對(duì)熵方法進(jìn)一步優(yōu)化,提升方法的準(zhǔn)確性和效率。
參考文獻(xiàn)
[1] 蔣建春,馮登國(guó)等.網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)[M].北京: 國(guó)防工業(yè)出版社,2001.
[2] 蔡明,嵇海進(jìn).基于ISP網(wǎng)絡(luò)的DDoS攻擊防御方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008, 29(7):1644-1646.
[3] Francois Bavaud. Relative Entropy and Statistics[EB/OL].http://unil.ch/webdav/site/imm/users/ fbavaud/private/IT_statistics_bavaud.pdf.,2011-05-16.
[4] 張亞玲,韓照國(guó),任姣霞.基于相對(duì)熵理論的多測(cè)度網(wǎng)絡(luò)異常檢測(cè)方法[J].計(jì)算機(jī)應(yīng)用,2010, 30(7):1771-1774.
[5] 李涵秋,馬艷,雷磊.基于相對(duì)熵理論的網(wǎng)絡(luò)Dos攻擊檢測(cè)方法[J].電訊技術(shù), 2011, 51(3):89-92.
[6] 張登銀,廖建飛.基于相對(duì)熵理論網(wǎng)絡(luò)流量異常檢測(cè)方法[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012, 32(5):26-31.
[7] 胡為,胡靜濤.加權(quán)模糊相對(duì)熵在電機(jī)轉(zhuǎn)子故障模糊識(shí)別中的應(yīng)用[J].信息與控制,2009, 38(3):326-331.
作者簡(jiǎn)介:
篇6
1大數(shù)據(jù)下網(wǎng)絡(luò)異常流量檢測(cè)方法研究
光纖網(wǎng)絡(luò)利用光在玻璃纖維實(shí)現(xiàn)光波通信,大數(shù)據(jù)集成調(diào)度,然后通過(guò)交換機(jī)分配IP。光纖通信傳輸距離遠(yuǎn),云計(jì)算環(huán)境通過(guò)波分復(fù)用技術(shù)使光強(qiáng)度變化,通信中受到干擾導(dǎo)致通信信道配置失衡,需要對(duì)云計(jì)算光纖網(wǎng)絡(luò)大數(shù)據(jù)異常負(fù)載優(yōu)化檢測(cè),提高網(wǎng)絡(luò)通信的輸出保真性[1]。云計(jì)算光纖網(wǎng)絡(luò)中大數(shù)據(jù)異常負(fù)載檢測(cè)模型研究需要提取大數(shù)據(jù)負(fù)載異常特征,實(shí)現(xiàn)異常負(fù)載檢測(cè)。
2網(wǎng)絡(luò)異常數(shù)據(jù)檢測(cè)大數(shù)據(jù)分析平臺(tái)
網(wǎng)絡(luò)異常流量分為DDoS、NetworkScan等類型,異常流量類型可從目的IP地址、源IP地址、字節(jié)數(shù)等特征區(qū)分[2]。DDos異常流量可通過(guò)特征二四五七檢測(cè);NetworkScan異常流量可采用多個(gè)網(wǎng)絡(luò)地址對(duì)主機(jī)端口掃描動(dòng)作;FlashCrowd異常流量由異常用戶對(duì)訪問(wèn)資源申請(qǐng)動(dòng)作。本文以影響網(wǎng)絡(luò)安全異常流量檢測(cè)為研究?jī)?nèi)容,運(yùn)用現(xiàn)有數(shù)據(jù)樣本對(duì)建立檢測(cè)模型訓(xùn)練,對(duì)訓(xùn)練后識(shí)別分析模型檢驗(yàn)[3]。研究異常流量類型包括U2R攻擊類型、Probing攻擊類型等,需要對(duì)數(shù)據(jù)特征提取分析,對(duì)入侵事件進(jìn)行分類[4]。應(yīng)用多種入侵事件特征數(shù)據(jù),包括離散不間斷協(xié)議、離散常規(guī)行為、離散接點(diǎn)狀態(tài)、不間斷數(shù)據(jù)源到目標(biāo)數(shù)據(jù)比特?cái)?shù)、持續(xù)創(chuàng)建新文件個(gè)數(shù)等。為避免兩種衡量標(biāo)準(zhǔn)相互干擾,需對(duì)離散數(shù)據(jù)采用連續(xù)化操作。云計(jì)算平臺(tái)迅速占領(lǐng)市場(chǎng),目前應(yīng)用廣泛的是Apache開(kāi)源分布式平臺(tái)Hadoop,Hadoop云計(jì)算平臺(tái)由文件系統(tǒng)、分布式并行計(jì)算等部分組成[5]。MapReduce將傳統(tǒng)數(shù)據(jù)處理任務(wù)分為多個(gè)任務(wù),提高計(jì)算效率(見(jiàn)圖1)。MapReduce編程核心內(nèi)容是對(duì)Map函數(shù)進(jìn)行特定動(dòng)作定義,Map核心任務(wù)是對(duì)數(shù)據(jù)值讀取,InputFormat類將輸入樣本轉(zhuǎn)換為key/value對(duì)。發(fā)現(xiàn)tasktracker模塊處于空閑狀態(tài),平臺(tái)把相應(yīng)數(shù)據(jù)Split分配到Map動(dòng)作中,采用createRecordReader法讀取數(shù)據(jù)信息,tasktracker處于工作狀態(tài)程序進(jìn)入等待。
3大數(shù)據(jù)分析模型
隨著待處理數(shù)據(jù)規(guī)模劇增,單臺(tái)計(jì)算機(jī)處理數(shù)據(jù)速度過(guò)于緩慢,云計(jì)算系統(tǒng)以Hadoop為平臺(tái)基礎(chǔ),提高計(jì)算效率。基于Hadoop平臺(tái)對(duì)網(wǎng)絡(luò)異常流量操作,向平臺(tái)提交網(wǎng)絡(luò)流量檢測(cè)請(qǐng)求,工程JAR包運(yùn)行,通過(guò)JobClient指令把作業(yè)發(fā)送到JobTracker中,從HDFS中獲取作業(yè)分類情況。JobTracker模塊執(zhí)行任務(wù)初始化操作,運(yùn)用作業(yè)調(diào)度器可實(shí)現(xiàn)對(duì)任務(wù)調(diào)度動(dòng)作。任務(wù)分配后進(jìn)入Map階段,所需數(shù)據(jù)在本地磁盤(pán)中進(jìn)行存儲(chǔ),依靠計(jì)算機(jī)Java虛擬機(jī)執(zhí)行實(shí)現(xiàn)JAR文件加載,TaskTracker對(duì)作業(yè)任務(wù)處理,需要對(duì)文件庫(kù)網(wǎng)絡(luò)流量特征測(cè)試,Map動(dòng)作結(jié)果在本地計(jì)算機(jī)磁盤(pán)中存儲(chǔ)。系統(tǒng)獲得Map動(dòng)作階段計(jì)算結(jié)果后對(duì)網(wǎng)絡(luò)流量分類,中間結(jié)果鍵值相同會(huì)與對(duì)應(yīng)網(wǎng)絡(luò)流量特征向量整合,ReduceTask模塊對(duì)MapTask輸出結(jié)果排序。Reduce動(dòng)作完成后,操作者通過(guò)JobTracker模塊獲取任務(wù)運(yùn)行結(jié)果參數(shù),刪除Map動(dòng)作產(chǎn)生相應(yīng)中間數(shù)據(jù)。BP神經(jīng)網(wǎng)絡(luò)用于建立網(wǎng)絡(luò)流量檢測(cè)模型,MapReduce平臺(tái)具有高效計(jì)算優(yōu)勢(shì),最優(yōu)參數(shù)結(jié)果獲得需多次反復(fù)計(jì)算優(yōu)化,MapReduce平臺(tái)單詞不能實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)計(jì)算任務(wù),采用BP神經(jīng)網(wǎng)絡(luò)算法建立網(wǎng)絡(luò)流量檢測(cè)模型會(huì)加長(zhǎng)計(jì)算時(shí)間。本文采用支持向量機(jī)算法建立網(wǎng)絡(luò)流量檢測(cè)模型。支持向量機(jī)以統(tǒng)計(jì)學(xué)理論為基礎(chǔ),達(dá)到經(jīng)驗(yàn)風(fēng)險(xiǎn)最小目的,算法可實(shí)現(xiàn)從少數(shù)樣本中獲得最優(yōu)統(tǒng)計(jì)規(guī)律。設(shè)定使用向量機(jī)泛化能力訓(xùn)練樣本為(xi,yi),i=1,2,…,I,最優(yōu)分類平面為wx+b=0,簡(jiǎn)化為s.t.yi(w?xi+b)-1≥0,求解問(wèn)題最優(yōu)決策函數(shù)f(x)=sgn[∑i=1lyiai(x?xi)+b],支持向量SVM把樣本x轉(zhuǎn)化到特定高維空間H,對(duì)應(yīng)最優(yōu)決策函數(shù)處理為f(x)=sgn[∑i=1lyiaiK(x?xi)+b]。云計(jì)算Hadoop平臺(tái)為建立網(wǎng)絡(luò)異常流量檢測(cè)模型提供便捷。MapReduce模型通過(guò)Reduce獲得整體支持向量AIISVs,通過(guò)Reduce操作對(duì)SVs收集,測(cè)試操作流量先運(yùn)用Map操作對(duì)測(cè)試數(shù)據(jù)子集計(jì)算,運(yùn)用Reduce操作對(duì)分量結(jié)果Rs統(tǒng)計(jì)。
4仿真實(shí)驗(yàn)分析
為測(cè)試實(shí)現(xiàn)云計(jì)算光纖網(wǎng)絡(luò)大數(shù)據(jù)異常負(fù)載檢測(cè)應(yīng)用性能,采用MATLAB7進(jìn)行負(fù)載檢測(cè)算法設(shè)計(jì)進(jìn)行云計(jì)算光纖網(wǎng)絡(luò)中大數(shù)據(jù)異常負(fù)載檢測(cè),數(shù)據(jù)樣本長(zhǎng)度為1024,網(wǎng)絡(luò)傳輸信道均衡器階數(shù)為24,迭代步長(zhǎng)為0.01。采用時(shí)頻分析法提取異常負(fù)載統(tǒng)計(jì)特征量進(jìn)行大數(shù)據(jù)異常負(fù)載檢測(cè),重疊干擾得到有效抑制。采用不同方法進(jìn)行負(fù)載異常檢測(cè),隨著干擾信噪比增大,檢測(cè)的準(zhǔn)確性提高。所以設(shè)計(jì)的方法可以有效檢測(cè)大數(shù)據(jù)中異常負(fù)載,并且輸出誤碼率比傳統(tǒng)方法降低。單機(jī)網(wǎng)絡(luò)異常流量檢測(cè)平臺(tái)使用相同配置計(jì)算機(jī),調(diào)取實(shí)測(cè)數(shù)據(jù)為檢驗(yàn)訓(xùn)練源數(shù)據(jù),選取典型異常流量200條數(shù)據(jù)樣本用于測(cè)試訓(xùn)練。采用反饋率參量衡量方法好壞,表達(dá)式為precision=TP/FP+FN×100%,其中,F(xiàn)N為未識(shí)別動(dòng)作A特征樣本數(shù)量;TP為準(zhǔn)確識(shí)別動(dòng)作A特征樣本數(shù)量;FP為錯(cuò)誤識(shí)別動(dòng)作A特征樣本數(shù)量。提出檢測(cè)方法平均準(zhǔn)確率提高17.08%,具有較好檢測(cè)性能。對(duì)提出網(wǎng)絡(luò)異常流量檢測(cè)方法進(jìn)行檢測(cè)耗時(shí)對(duì)比,使用提出網(wǎng)絡(luò)異常流量檢測(cè)方法耗時(shí)為常規(guī)方法的8.81%,由于使用檢測(cè)方法建立在大數(shù)據(jù)云計(jì)算平臺(tái),將檢測(cè)任務(wù)分配給多個(gè)子任務(wù)計(jì)算平臺(tái)。使用KDDCUP99集中的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)異常流量檢測(cè)分析,選取R2L攻擊,Probing攻擊異常流量數(shù)據(jù)用于檢測(cè)分析,采用準(zhǔn)確率參數(shù)衡量檢測(cè)方法宏觀評(píng)價(jià)網(wǎng)絡(luò)流量檢測(cè)識(shí)別方法:r=TP/FP+FN×100%。使用單機(jī)平臺(tái)下SVM算法建立網(wǎng)絡(luò)異常檢測(cè)模型對(duì)比分析,本文研究檢測(cè)模型平均識(shí)別率為68.5%,研究網(wǎng)絡(luò)異常流量檢測(cè)模型檢測(cè)準(zhǔn)確率提高28.3%。多次試驗(yàn)對(duì)比檢測(cè)耗時(shí),使用本文提出網(wǎng)絡(luò)異常流量檢測(cè)耗時(shí)較短。
【參考文獻(xiàn)】
[1]林昕,呂峰,姜亞光,等.網(wǎng)絡(luò)異常流量智能感知模型構(gòu)建[J].工業(yè)技術(shù)創(chuàng)新,2021(3):7-14.
[2]武海龍,武海艷.云計(jì)算光纖網(wǎng)絡(luò)中大數(shù)據(jù)異常負(fù)載檢測(cè)模型[J].激光雜志,2019(6):207-211.
[3]農(nóng)婷.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)流量異常檢測(cè)研究[J].科技風(fēng),2019(17):84.
篇7
Modeling and forecast of wireless network traffic
based on combinatorial optimization theory
CHEN Huafeng1, 2, LIU Jianing3
(1. School of Information Science and Technology, Hainan Normal University, Haikou 571158, China;
2. College of Qionghai Distance Education, Hainan Open University, Qionghai 571400, China;
3. Information Network and Data Center, Hainan Normal University, Haikou 571100, China)
Abstract: Since the wireless network traffic is synthetically affected by the factors of online cost and online behavior, it has the characteristics of randomness and periodic variation. To solve the difficulty that the single model can′t describe the change characteristic comprehensively, a wireless network traffic prediction model based on combinatorial optimization theory is put forward. The autoregressive integral moving average model is used to build the proposed model to find out the periodic variation rule of the wireless network traffic, the relevance vector machine is used to establish the model to find out the random variation characteristics of the wireless network traffic, and then the two prediction results are combined to realize the single step and multi?step wireless network traffic prediction experiments. The results show that the proposed model can describe the characteristics of randomness and periodic variation, and its prediction accuracy is higher than that of the single autoregressive integral moving average model or correlation vector machine.
Keywords: wireless network; autoregressive integral moving average model; modeling and prediction; combinatorial optimization theory
0 引 言
隨著無(wú)線網(wǎng)絡(luò)應(yīng)用的拓寬,無(wú)線網(wǎng)絡(luò)用戶急劇增加,無(wú)線網(wǎng)絡(luò)流量大幅度增加,無(wú)線網(wǎng)絡(luò)的有效管理變得十分重要[1]。無(wú)線網(wǎng)絡(luò)流量的建模與預(yù)測(cè)可以幫助管理部門(mén)掌握人們的上網(wǎng)規(guī)律,提前掌握無(wú)線網(wǎng)絡(luò)流量的變化趨勢(shì),因此建立高精度的預(yù)測(cè)模型具有重要的實(shí)際意義[2]。
最初人們采用多元線性回歸模型對(duì)無(wú)線網(wǎng)絡(luò)流量進(jìn)行分析,建立無(wú)線網(wǎng)絡(luò)流量的回歸模型,并對(duì)將來(lái)無(wú)線網(wǎng)絡(luò)流量值進(jìn)行估計(jì)[3],該模型基于無(wú)線網(wǎng)絡(luò)流量呈線性增長(zhǎng)的變化特點(diǎn)進(jìn)行回歸預(yù)測(cè),對(duì)于小規(guī)模無(wú)線網(wǎng)絡(luò)來(lái)說(shuō),預(yù)測(cè)精度高,而對(duì)于大規(guī)模、復(fù)雜無(wú)線網(wǎng)絡(luò)流量,預(yù)測(cè)精度低[4?5]。隨后有學(xué)者提出了采用自回歸積分滑動(dòng)平均模型(ARIMA)對(duì)無(wú)線網(wǎng)絡(luò)流量進(jìn)行分析,將無(wú)線網(wǎng)絡(luò)流量歷史值作為一個(gè)時(shí)間序列,找到數(shù)據(jù)之間的聯(lián)系,實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)流量的預(yù)測(cè)[6],其與多元線性回歸模型相似,不能反映無(wú)線網(wǎng)絡(luò)流量的隨機(jī)變化特性[7]。最近,有學(xué)者采用神經(jīng)網(wǎng)絡(luò)和支持向量機(jī)等對(duì)無(wú)線網(wǎng)絡(luò)流量進(jìn)行建模[8?10],它們可以反映無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性變化特點(diǎn),但無(wú)法對(duì)無(wú)線網(wǎng)絡(luò)流量的周期性變化特點(diǎn)進(jìn)行描述,因此存在一定的局限性[11]。
針對(duì)無(wú)線網(wǎng)絡(luò)流量復(fù)雜變化的特點(diǎn),為了解決單一模型預(yù)測(cè)精度低的難題,提出基于組合優(yōu)化理論的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)模型(ARIMA?RVM),首先采用自回歸積分滑動(dòng)平均模型進(jìn)行建模,然后采用相關(guān)向量機(jī)進(jìn)行建模,最后采用單步和多步預(yù)測(cè)實(shí)驗(yàn)分析其性能。
2 ARIMA?RVM的無(wú)線網(wǎng)絡(luò)流量建模與預(yù)測(cè)
(1) 對(duì)一個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析,并采用網(wǎng)絡(luò)流量采集設(shè)備得到一段時(shí)間內(nèi)的流量變化值。
(2) 采用ARIMA對(duì)無(wú)線網(wǎng)絡(luò)流量進(jìn)行建模,對(duì)其周期性變化特點(diǎn)進(jìn)行預(yù)測(cè),并根據(jù)預(yù)測(cè)值與實(shí)際值估計(jì)ARIMA預(yù)測(cè)誤差。
(3) ARIMA預(yù)測(cè)誤差包含無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性變化特點(diǎn),因此采用RVM對(duì)ARIMA預(yù)測(cè)誤差進(jìn)行建模與預(yù)測(cè),對(duì)無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性變化特點(diǎn)進(jìn)行描述。
(4) 將ARIMA與RVM的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)值組合在一起,得到無(wú)線網(wǎng)絡(luò)流量的最終預(yù)測(cè)值。
綜上所述可知,ARIMA?RVM的無(wú)線網(wǎng)絡(luò)預(yù)測(cè)模型的工作框架如圖1所示。
3 實(shí)驗(yàn)結(jié)果與分析
3.1 無(wú)線網(wǎng)絡(luò)流量數(shù)據(jù)
采用某公司的無(wú)線網(wǎng)絡(luò)系統(tǒng)、每小時(shí)的流量值作為實(shí)驗(yàn)對(duì)象,共得到500個(gè)樣本,具體如圖2所示,其中200個(gè)樣本作為測(cè)試數(shù)據(jù)。無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)結(jié)果的均方根誤差(RMSE)和相對(duì)百分比誤差(MAPE)定義為:
[RMSE=1nt=1nyt-yt2] (21)
[MAPE=1nt=1nyt-ytyt×100%] (22)
式中:[yt]和[yt]為真實(shí)值和估計(jì)值。
3.2 結(jié)果與分析
ARIMA?RVM,ARIMA以及RVM的無(wú)線網(wǎng)絡(luò)流量的單步預(yù)測(cè)結(jié)果如圖3所示。從圖3的預(yù)測(cè)值與實(shí)際值的變化曲線可以發(fā)現(xiàn),ARIMA可以描述無(wú)線網(wǎng)絡(luò)流量的整體變化趨勢(shì),預(yù)測(cè)誤差變化范圍大,預(yù)測(cè)精度低;而RVM僅能描述無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性變化特點(diǎn),預(yù)測(cè)誤差變化更大,預(yù)測(cè)結(jié)果沒(méi)有一點(diǎn)實(shí)際應(yīng)用價(jià)值;而ARIMA?RVM的預(yù)測(cè)值與真實(shí)值的變化趨勢(shì)相同,預(yù)測(cè)誤差十分小,預(yù)測(cè)精度要遠(yuǎn)遠(yuǎn)高于ARIMA,RVM,這主要是由于ARIMA?RVM集成了ARIMA,RVM的優(yōu)勢(shì),可以對(duì)無(wú)線網(wǎng)絡(luò)流量的周期性和非線性變化特點(diǎn)進(jìn)行建模與預(yù)測(cè),克服了單一ARIMA以及RVM的不足。
RMSE和MAPE的單步統(tǒng)計(jì)結(jié)果見(jiàn)表1。ARIMA?RVM的RMSE要小于ARIMA和RVM,同時(shí)MAPE也得到了降低,說(shuō)明ARIMA?RVM的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)精度更高。
ARIMA?RVM,ARIMA以及RVM的無(wú)線網(wǎng)絡(luò)流量的多步預(yù)測(cè)結(jié)果如圖4所示。從圖4可以發(fā)現(xiàn)ARIMA的多步預(yù)測(cè)值與實(shí)際值的誤差很大,預(yù)測(cè)精度大幅度下降,同時(shí)RVM已經(jīng)無(wú)法對(duì)無(wú)線網(wǎng)絡(luò)流量變化特點(diǎn)進(jìn)行預(yù)測(cè)。ARIMA?RVM的多步預(yù)測(cè)值與真實(shí)值的誤差同樣變大,但預(yù)測(cè)誤差相對(duì)較小,完全可以滿足無(wú)線網(wǎng)絡(luò)流量誤差低于10%的實(shí)際應(yīng)用要求,比ARIMA,RVM的性能具有十分明顯的優(yōu)勢(shì),對(duì)比結(jié)果證明了ARIMA?RVM的多步無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)的有效性,而且預(yù)測(cè)結(jié)果十分可信。
RMSE和MAPE的多步統(tǒng)計(jì)結(jié)果見(jiàn)表2。從多步預(yù)測(cè)結(jié)果的RMSE和MAPE可以發(fā)現(xiàn),ARIMA?RVM的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)結(jié)果仍然優(yōu)于ARIMA和RVM,主要是由于ARIMA?RVM可以對(duì)無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性、周期性進(jìn)行描述,而ARIMA和RVM僅只能描述其中的一種變化特點(diǎn),無(wú)法建立性能優(yōu)異的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)模型。
4 結(jié) 論
無(wú)線網(wǎng)絡(luò)的規(guī)模大、結(jié)構(gòu)復(fù)雜,而且影響因素眾多,使得無(wú)線網(wǎng)絡(luò)流量同時(shí)具有周期性變化規(guī)律和隨機(jī)性變化的特點(diǎn),而單一模型只能描述周期性變化點(diǎn)或者隨機(jī)性變化特點(diǎn),預(yù)測(cè)效果比較差。為了全面描述無(wú)線網(wǎng)絡(luò)流量的變化趨勢(shì),提出基于ARIMA?RVM的無(wú)線網(wǎng)絡(luò)流量預(yù)測(cè)模型,單步和多步的實(shí)驗(yàn)結(jié)果表明,ARIMA?RVM通過(guò)ARIMA預(yù)測(cè)無(wú)線網(wǎng)流量的周期性變化規(guī)律,從整體上把握無(wú)線網(wǎng)絡(luò)流量的變化態(tài)勢(shì),采用RVM對(duì)無(wú)線網(wǎng)絡(luò)流量的隨機(jī)性進(jìn)行描述,從細(xì)節(jié)上把握其變化特點(diǎn),獲得較高精度的無(wú)線網(wǎng)流量預(yù)測(cè)結(jié)果,具有廣泛的應(yīng)用前景。
參考文獻(xiàn)
[1] NGUYEN T T, ARMITAGE G. A survey of techniques for Internet traffic classification using machine learning [J]. IEEE communications surveys and tutorials, 2008, 10(4): 56?76.
[2] 姜明,吳春明,胡大民,等.網(wǎng)絡(luò)流量預(yù)測(cè)中的時(shí)間序列模型比較研究[J].電子學(xué)報(bào),2009,37(11):2353?2358.
[3] 陳森,周峰.基于灰色系統(tǒng)理論的網(wǎng)絡(luò)流量預(yù)測(cè)模型[J].統(tǒng)計(jì)與決策,2006(3):59?60.
[4] 王俊松,高志偉.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量建模及預(yù)測(cè)[J].計(jì)算機(jī)工程與應(yīng)用,2008,44(13):6?11.
[5] 劉道文,忽海娜.基于網(wǎng)格搜索支持向量機(jī)的網(wǎng)絡(luò)流量預(yù)測(cè)[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(11):185?186.
[6] 張穎璐.基于遺傳算法優(yōu)化支持向量機(jī)的網(wǎng)絡(luò)流量預(yù)測(cè)[J].計(jì)算機(jī)科學(xué),2008,35(5):177?180.
[7] 尹艷玲.基于自適應(yīng)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測(cè)研究[J].河南理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,29(5):700?704.
[8] 劉百芬,熊南.基于動(dòng)態(tài)加權(quán)LS?SVM的網(wǎng)絡(luò)流量混沌預(yù)測(cè)[J].電視技術(shù),2013,37(7):87?90.
[9] 初良勇,田質(zhì)廣,謝新連.組合預(yù)測(cè)模型在網(wǎng)絡(luò)流量預(yù)測(cè)中的應(yīng)用[J].大連海事大學(xué)學(xué)報(bào),2004,30(4):43?46.
[10] 孫建豐,向小東.基于灰色線性回歸組合模型的網(wǎng)絡(luò)流量預(yù)測(cè)研究[J].工業(yè)技術(shù)經(jīng)濟(jì),2006,26(10):146?148.
篇8
0 引言
目前,火焰檢測(cè)大多是通過(guò)使用點(diǎn)式光電感煙探測(cè)技術(shù)來(lái)執(zhí)行的。這些方法在大的,開(kāi)放空間和有固定延時(shí)的情況下檢測(cè)效果不好,這是因?yàn)槿紵W铀竭_(dá)傳感器所用時(shí)間的影響。文僅使用像素的顏色信息最為特征來(lái)檢測(cè)。文中的檢測(cè)方法使用傅里葉描述符來(lái)描述火焰的邊界。在文中,使用小波分析來(lái)解決FFT執(zhí)行時(shí)窗口的選擇問(wèn)題。這種方法依賴于小波能量,尋找小波能量最低且對(duì)噪聲是敏感的點(diǎn)。文中,作者提出一種系統(tǒng),這種系統(tǒng)建模火焰像素作為一種固定空間像素小波系數(shù)的隱馬爾科夫模型,這種固定空間像素是在三中狀態(tài)之間變化的變量。此外,他們使用邊界區(qū)域光滑作為分類變量。這兩個(gè)屬性相結(jié)合作為一個(gè)弱分類器。在文中非煙區(qū)域使用背景估計(jì)和顏色信息進(jìn)行濾波。然后,計(jì)算Lucas-Ka-nade光流并且使用流的統(tǒng)計(jì)信息來(lái)訓(xùn)練神經(jīng)網(wǎng)絡(luò)。
這些方法有一個(gè)共同點(diǎn),就是不試圖區(qū)分類獨(dú)立的像素。本文為了檢測(cè)火焰和煙霧,同樣不去使用獨(dú)立的像素,以利于與火焰、火災(zāi)煙霧顏色相近的實(shí)物的區(qū)分。基于該主要研究目的,提出了基于最優(yōu)質(zhì)量傳輸光流法的檢測(cè)算法,并結(jié)合神經(jīng)網(wǎng)絡(luò),對(duì)火焰和煙霧進(jìn)行檢測(cè)。
1 分類器特征選擇
目前大多數(shù)的檢測(cè)方法都是基于啟發(fā)式模型,這種模型描繪火或者煙的大約特征,但這往往不是最優(yōu)的。一個(gè)最基本的方法是從描述煙或者火的訓(xùn)練數(shù)據(jù)中學(xué)習(xí),訓(xùn)練一個(gè)分類器如神經(jīng)網(wǎng)絡(luò)等。訓(xùn)練和測(cè)試的原理如圖1所示。
計(jì)算一個(gè)圖像序列的光流,而不是簡(jiǎn)單的幀差,這允許考慮成像過(guò)程所期望的屬性;接下來(lái)會(huì)討論原因,基于最優(yōu)質(zhì)量傳輸?shù)墓饬鞅挥?jì)算用于火的分類,Horn-Schunck光流用于煙霧區(qū)域的分類。
圖1(a)通過(guò)人工標(biāo)記樣本圖像序列創(chuàng)建訓(xùn)練數(shù)據(jù)。樣本含有時(shí)空像素鄰域,這個(gè)鄰域被標(biāo)記是否含有火,煙或者二者都沒(méi)有。通過(guò)系數(shù)矩陣有限差分求解器來(lái)計(jì)算最優(yōu)質(zhì)量傳輸光流。特征矢量是由含有R、G、B顏色通道和光流速度形成的,且特征矢量通過(guò)一個(gè)反向傳播神經(jīng)網(wǎng)絡(luò)分類器進(jìn)行分類處理。
圖1(b)在一個(gè)新的視頻幀中使用訓(xùn)練的分類器權(quán)重為每個(gè)像素鄰域創(chuàng)建特征適量測(cè)試分類器。最終的輸出含有每個(gè)像素類成員的概率(煙、火都沒(méi)有)。
1.1 最優(yōu)質(zhì)量傳輸
最優(yōu)質(zhì)量傳輸問(wèn)題起初是由Gaspar Monge在1781年提出的,且關(guān)注尋找將一堆土從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)最優(yōu)的方式,其意義在于最小化傳輸成本。這個(gè)問(wèn)題在Kantorovich研究中被給出一種數(shù)學(xué)構(gòu)造,這就是熟知的Monge-Kantorovich問(wèn)題。
我們現(xiàn)在給出Monge-Kantorovich問(wèn)題的構(gòu)造。令Ω0和Ω1是Rd的兩個(gè)子域,擁有光滑的邊界,每個(gè)有一個(gè)正的密度函數(shù),分別是μ0和μ1。我們假設(shè)
這項(xiàng)總的相同質(zhì)量是與Ω0和Ω1有關(guān)的。我們認(rèn)為微分同胚映射u是從(Ω0,μ0)到(Ω1,μ1),微分同胚映射的意義是映射一個(gè)密度到其他的密度
(1)
也許有許多這樣的映射,并且從某種意義上來(lái)說(shuō)我們想要選擇一種最優(yōu)的。因此,定義LPKantorovich-Wasserstein度量標(biāo)準(zhǔn)如下:
(2)
(3)式中|Hω|表示ω的海森行列式。
因此,Kantorovich-Wasserstein度量定義兩個(gè)質(zhì)量密度的距離,通過(guò)考慮式(2)給出的公式計(jì)算從一個(gè)域到另一個(gè)域最便宜的方式,最優(yōu)傳輸映射在p=2是情況下,是某一種函數(shù)的梯度。這個(gè)結(jié)果的新穎之處在于,它像平面上的Riemann映射理論,這個(gè)過(guò)程指出一個(gè)特定的偏愛(ài)幾何學(xué)的映射。
1.2 光流法
光流是一種計(jì)算方法來(lái)計(jì)算在很短時(shí)間差內(nèi)一組圖像間運(yùn)動(dòng)。主要的思想是每個(gè)圖像的灰度值在兩幀圖像間是不變的。這導(dǎo)出光流約束方程
(4)
(5)
注意方程(5)的一個(gè)潛在的假設(shè)是亮度恒定。在這種假設(shè)下,一個(gè)物體的亮度從一幀到另一幀是恒定的。這個(gè)假設(shè)適用于一個(gè)朗伯表面剛性物體但不是用于氣體和液體材料。在計(jì)算機(jī)視覺(jué)中,這些通過(guò)所謂的動(dòng)態(tài)紋理建模。煙和火的典型的動(dòng)態(tài)紋理具有內(nèi)在動(dòng)態(tài),所以不能通過(guò)標(biāo)準(zhǔn)光流方法來(lái)進(jìn)行捕獲。同時(shí),煙/火區(qū)域流的速度比周圍地區(qū)的速度快的多,通過(guò)公式(5)給出的模型可能又會(huì)產(chǎn)生很多錯(cuò)誤結(jié)果。
這篇文章的目聳腔竦酶好的光流場(chǎng)模型用于火和煙霧檢測(cè)。這樣做的一個(gè)方法是基于在這些過(guò)程中物理屬性的光流。一個(gè)簡(jiǎn)單的屬性是火和煙大約使亮度守恒作為一個(gè)廣義質(zhì)量并且以文中的最優(yōu)方法進(jìn)行移動(dòng)。因此,一個(gè)恰當(dāng)?shù)臄?shù)學(xué)上的光約束不是強(qiáng)度守恒而且質(zhì)量守恒或者亮度守恒。這個(gè)模型被寫(xiě)為
(6)
理由如下:
這意味著區(qū)域強(qiáng)度的總的變化率僅通過(guò)一個(gè)光流表示(邊界上進(jìn)入或者出去的)。這是一個(gè)守恒定律。但是通過(guò)散度定理
這是一個(gè)精確無(wú)窮小亮度(質(zhì)量)守恒條件。
下面是前面部分的解釋,本文提出了用于動(dòng)態(tài)紋理分割的光流:
第一項(xiàng)是優(yōu)化問(wèn)題,代表移動(dòng)圖像的總質(zhì)量,第二項(xiàng)是質(zhì)量守恒光流方程。
2 神經(jīng)網(wǎng)絡(luò)分類分類器
煙霧檢測(cè)可以抽象為兩種模型,其檢測(cè)結(jié)果由給定的像素決定屬于有煙的情況或是無(wú)煙的情況。神經(jīng)網(wǎng)絡(luò)的最小二乘計(jì)算模型滿足貝葉斯判別式。輸出的結(jié)果是關(guān)于一個(gè)像素屬于某一特定類的概率,因此決定像素屬于有煙情況或是無(wú)煙情況的閾值是使用者根據(jù)其期望設(shè)定的。根據(jù)貝葉斯定理,多個(gè)事件的后驗(yàn)概率公式可以寫(xiě)成如下形式:
(8)
上式中的x由Ck類滿足判別式y(tǒng)k(x,w)具有最大值時(shí)確定。如果x屬于Ck則目標(biāo)值tk(x)=l,否則都為零。神經(jīng)網(wǎng)絡(luò)每次輸出的誤差如下式所示:
(9)
當(dāng)樣本數(shù)量趨近無(wú)限大時(shí),在文中可以看出,反向傳播算法最小化下面的式(10)來(lái)縮小由神經(jīng)網(wǎng)絡(luò)來(lái)產(chǎn)生的誤差
(10)式中的n代表類的數(shù)量。上式表明當(dāng)數(shù)據(jù)點(diǎn)的數(shù)量趨近與無(wú)窮時(shí),輸出的結(jié)果的判別式等價(jià)于后驗(yàn)概率中)yk(x,ω)≈P(Ck|x)。因此,把x指定給類Ck,也就是映射具有最大值的判別式函數(shù),相當(dāng)于把x指定為具有最大后驗(yàn)概率的這個(gè)類。
根據(jù)貝葉斯原理,確定判別式的形式。后驗(yàn)概率如下式:
(11)
將文中ak=ln(p(x|Ck)p(Ck))的替換,式(11)也稱為softmax函數(shù)。此式恰恰是神經(jīng)網(wǎng)絡(luò)使用的激勵(lì)函數(shù)。
假設(shè)類的條件概率密度p(x|Ck)屬于分布的限制指數(shù)族,則采用下面的形式:
(12)
將上式的密度代入式(11),得到的等式是關(guān)于ak(x)與x成線性關(guān)系:
(13)
因此,判別式采用激勵(lì)函數(shù)的形式,當(dāng)非線性函數(shù)φ(x)的線性組合為變量時(shí)如下:
(14)式中f(?)為激勵(lì)函數(shù)。
在神經(jīng)網(wǎng)絡(luò)中的非線性函數(shù)組成了隱藏單元,這些非線性函數(shù)是根據(jù)具體情況選擇的,而且它們是關(guān)于輸入的線性組合的函數(shù)。
(15)其中h(?)是一個(gè)柔性最大值(softmax)函數(shù)。本文所使用的神經(jīng)網(wǎng)絡(luò)是完全被連接的,并且由一個(gè)含有20個(gè)隱藏單元的單隱層構(gòu)成的,這個(gè)隱藏單元在隱藏層和輸出使用softmax非線性。
3 實(shí)驗(yàn)結(jié)果
為了獲得如下結(jié)果,只需要6幀圖片來(lái)訓(xùn)練神經(jīng)網(wǎng)絡(luò)分類器。包括手動(dòng)描繪的有火、無(wú)火、有煙和無(wú)煙的區(qū)域。樣本的數(shù)量要小并且出自同一視頻中。通過(guò)提供更多明顯的樣本,例如來(lái)自不同的視頻資源的有用和沒(méi)用的數(shù)據(jù)樣本。可以使分類器檢測(cè)更多的視頻。
神經(jīng)網(wǎng)絡(luò)分類器的輸出結(jié)果為每個(gè)像素的后驗(yàn)概率p(Ck|x),這里的類Ck指的是有火或煙和無(wú)火或煙,x是給定像素的特征向量,圖2中顯示了分類器的一個(gè)樣本輸出中一幀圖像的所有像素。根據(jù)閾值可以選擇像素的類,圖2顯示的是煙,圖3顯示的是火。
對(duì)圖2所示的圖片進(jìn)行特征向量提取和相鄰時(shí)空像素最優(yōu)質(zhì)量傳輸光流速度值計(jì)算,并提供給神經(jīng)網(wǎng)絡(luò)分類器。輸出的每個(gè)像素的概率屬于煙的類。如圖2(b)所示,這種選擇是根據(jù)閾值概率做出的。可見(jiàn)白煙是從白墻中區(qū)分出來(lái)的。
篇9
隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)[1]已經(jīng)被運(yùn)用到千家萬(wàn)戶,實(shí)時(shí)以及多媒體的傳播技術(shù)也在不斷普及,網(wǎng)絡(luò)流量將不斷增加,這對(duì)于現(xiàn)階段的網(wǎng)絡(luò)管理、維護(hù)以及檢測(cè)技術(shù)來(lái)說(shuō)是一個(gè)不小的挑戰(zhàn)。有挑戰(zhàn)就存在一定的機(jī)遇,網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)管理中的一個(gè)重要組成部分,更是網(wǎng)絡(luò)性能分析以及網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的根基,為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)實(shí)施運(yùn)行提供了技術(shù)平臺(tái),并且能正確處理網(wǎng)絡(luò)出現(xiàn)的異常問(wèn)題。
1 基于SNMP流量的監(jiān)測(cè)技術(shù)
近幾年來(lái),以NETFLOW以及SFLOW技術(shù)為代表的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的運(yùn)用憑借其準(zhǔn)確、高效等優(yōu)勢(shì)在網(wǎng)絡(luò)管理中頗受寵愛(ài),但是其部署也存在一定的局限性,主要表現(xiàn)在以下幾個(gè)方面:(1)該技術(shù)消耗網(wǎng)絡(luò)設(shè)備資源。(2)在大中型網(wǎng)絡(luò)中,該技術(shù)在每一個(gè)節(jié)點(diǎn)全面部署會(huì)產(chǎn)生大量的數(shù)據(jù),如何高效便捷地處理這些數(shù)據(jù)對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)至關(guān)重要。即使利用提高采樣率來(lái)減少數(shù)據(jù)流量,但是隨著采樣率的不斷上升,很多有價(jià)值的信息也會(huì)隨之丟失。
綜上所示,現(xiàn)階段使用的NETFLOW以及SFLOW技術(shù)只適用于邊緣路由器的單獨(dú)部署。為了解決校園網(wǎng)方案中存在的一些問(wèn)題,本文就提出了適用于校園區(qū)的網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng),此方案使用基于SNMP技術(shù),在現(xiàn)階段的校園網(wǎng)絡(luò)上能夠較為廉價(jià)以及便捷地解決上述問(wèn)題。
1.1 SNMP簡(jiǎn)介
SNMP的全稱是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,此協(xié)議是一種基于TCP/IP參考模型[2]的應(yīng)用層互聯(lián)網(wǎng)網(wǎng)絡(luò)管理協(xié)議,能對(duì)于互聯(lián)網(wǎng)中的各式各樣的設(shè)備進(jìn)行監(jiān)控以及管理,它主要還包含了網(wǎng)絡(luò)管理站以及被管的網(wǎng)絡(luò)設(shè)備這兩個(gè)部分。被管的設(shè)備端運(yùn)行者稱為設(shè)備的運(yùn)用進(jìn)程,其實(shí)現(xiàn)階段對(duì)于被管設(shè)備的各種被管對(duì)象的信息,例如流量等的收集以及對(duì)于這些被管對(duì)象的訪問(wèn)支持。利用SNMP實(shí)現(xiàn)的網(wǎng)絡(luò)管理一般包含:管理進(jìn)程利用定時(shí)來(lái)向各個(gè)設(shè)備的設(shè)備進(jìn)程發(fā)送可查詢請(qǐng)求信息,,以便于跟蹤每一個(gè)設(shè)備的狀態(tài)。SNMP的作用是幫助網(wǎng)絡(luò)管理員提升網(wǎng)絡(luò)管理的主要性能,及時(shí)快速地發(fā)現(xiàn)并且解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)的增長(zhǎng)。網(wǎng)絡(luò)管理員還可以利用SNMP接收網(wǎng)絡(luò)節(jié)點(diǎn)的通知消息,來(lái)告警事件報(bào)告等來(lái)獲知網(wǎng)絡(luò)出現(xiàn)的問(wèn)題。
1.2 流量數(shù)據(jù)的采集
為了達(dá)到網(wǎng)絡(luò)流量的采集,設(shè)計(jì)了運(yùn)用SNMP協(xié)議采集網(wǎng)絡(luò)設(shè)備MIB的方法,程序以輪詢的方式進(jìn)行訪問(wèn)MIB相對(duì)應(yīng)的葉節(jié)點(diǎn)。SNMP是由三個(gè)部分組成的,分別是管理者、以及MIB,其中被管設(shè)備一定要啟動(dòng)SNMP服務(wù),管理者利用SNMP的相應(yīng)操作通過(guò)獲得以及設(shè)置MIB變量的參數(shù)值,此處涉及到的一個(gè)共同體名是客戶進(jìn)行提供的,與此同時(shí),要能被服務(wù)器進(jìn)程所識(shí)別的一個(gè)口令密碼,也正是管理進(jìn)程請(qǐng)求的權(quán)限標(biāo)志。MIB變量有簡(jiǎn)單變量以及表格變量,對(duì)于簡(jiǎn)單變量的訪問(wèn),通過(guò)對(duì)其對(duì)象標(biāo)識(shí)符后面添加“0”來(lái)處理,利用get-request報(bào)文請(qǐng)求即可。
2 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的現(xiàn)狀及其發(fā)展趨勢(shì)
根據(jù)現(xiàn)階段的網(wǎng)絡(luò)流量的采集方式可以將網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)分為以下三個(gè)部分,分別是基于網(wǎng)絡(luò)流量全鏡像的檢測(cè)技術(shù)、基于SNMP的監(jiān)測(cè)技術(shù)以及基于NETFLOW的監(jiān)測(cè)技術(shù)。
網(wǎng)絡(luò)流量全鏡像的監(jiān)測(cè):它是現(xiàn)階段IDS主要使用的是網(wǎng)絡(luò)流量采集模式,其工作原理是利用交換機(jī)等網(wǎng)絡(luò)設(shè)備的端口鏡像或者是通過(guò)分光器、網(wǎng)絡(luò)探針等附加設(shè)備,實(shí)現(xiàn)了網(wǎng)絡(luò)流量的無(wú)損復(fù)制以及鏡像采集,該技術(shù)的主要特征是可以為管理者提供應(yīng)用層的信息。
目前,網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)正在朝著迅猛提升的方向發(fā)展,其技術(shù)以及產(chǎn)品也正在不斷更新,也有朝著智能化發(fā)展的趨勢(shì),主要表現(xiàn)在:流量自主學(xué)習(xí),為判斷異樣流量提供強(qiáng)有力的證據(jù)。
3 采集過(guò)程中需要考慮的問(wèn)題
3.1時(shí)間間隔的正確選擇
Cisco路由器[3]為IP Accounting Table 中建立了一個(gè)緩沖區(qū),缺省設(shè)置為512行,如果超出了已經(jīng)限定的行數(shù),那么全新的數(shù)據(jù)就會(huì)丟失。所以,在采集數(shù)據(jù)的時(shí)候要選擇正確合適的時(shí)間間隔。假如兩次采集的時(shí)間間隔過(guò)長(zhǎng),就會(huì)使得數(shù)據(jù)庫(kù)中的數(shù)據(jù)溢出,之前的數(shù)據(jù)就會(huì)被覆蓋,最終造成數(shù)據(jù)的丟失;假如采集時(shí)間間隔過(guò)短的話,又會(huì)導(dǎo)致訪問(wèn)路由器以及寫(xiě)入的數(shù)據(jù)庫(kù)過(guò)于頻繁,最終造成整個(gè)系統(tǒng)的性能下降。
3.2 Trap技術(shù)的應(yīng)用
假如在采集程序運(yùn)行之前,計(jì)費(fèi)信息就會(huì)超過(guò)路由器保留計(jì)費(fèi)信息的緩沖區(qū)的大小,就會(huì)造成計(jì)費(fèi)信息的丟失。為了防止此類情況的出現(xiàn),我們就要運(yùn)用SNMP中的事件驅(qū)動(dòng)技術(shù),也就是Trap技術(shù)。
3.3準(zhǔn)確安全性的考慮
考慮到整個(gè)系統(tǒng)的健壯性能,設(shè)計(jì)方案就會(huì)引入主從式的設(shè)計(jì),在整個(gè)系統(tǒng)中,引入一個(gè)從計(jì)費(fèi)服務(wù)器作為主服務(wù)器的備份。從服務(wù)器上采集而來(lái)的數(shù)據(jù)過(guò)程是實(shí)時(shí)的,全天運(yùn)行的。其系統(tǒng)要根據(jù)已經(jīng)設(shè)定好的固定的時(shí)間間隔輪詢路由器IPAccountingTable表的讀寫(xiě)情況,假如表的更新時(shí)間超過(guò)設(shè)定的最大更新周期,就會(huì)出現(xiàn)主服務(wù)器發(fā)生故障的狀況,根據(jù)服務(wù)器將進(jìn)行數(shù)據(jù)的采集工作,為了防止數(shù)據(jù)的丟失。
本文利用分析了常見(jiàn)流量監(jiān)控系統(tǒng),提出了在校園中網(wǎng)絡(luò)上運(yùn)用SNMP協(xié)議實(shí)現(xiàn)在網(wǎng)絡(luò)流量上的監(jiān)控,本系統(tǒng)是架構(gòu)于SNMP模式的管理者以及結(jié)構(gòu)之上。此設(shè)計(jì)方案是在校園網(wǎng)上有較強(qiáng)的推廣價(jià)值,也被廣泛運(yùn)用于其他網(wǎng)絡(luò)管理功能模塊的設(shè)計(jì)。
參考文獻(xiàn)
篇10
篇11
1.在IP網(wǎng)絡(luò)中采用網(wǎng)絡(luò)性能監(jiān)測(cè)技術(shù),可以實(shí)現(xiàn)
1.1 合理規(guī)劃和優(yōu)化網(wǎng)絡(luò)性能
為更好的管理和改善網(wǎng)絡(luò)的運(yùn)行,網(wǎng)絡(luò)管理者需要知道其網(wǎng)絡(luò)的流量情況和盡量多的流量信息。通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)、數(shù)據(jù)采集和分析,給出詳細(xì)的鏈路和節(jié)點(diǎn)流量分析報(bào)告,獲得流量分布和流向分布、報(bào)文特性和協(xié)議分布特性,為網(wǎng)絡(luò)規(guī)劃、路由策略、資源和容量升級(jí)提供依據(jù)。
1.2 基于流量的計(jì)費(fèi)
現(xiàn)在lSP對(duì)網(wǎng)絡(luò)用戶提供服務(wù)絕大多數(shù)還是采用固定租費(fèi)的形式,這對(duì)一般用戶和ISP來(lái)說(shuō),都不是一個(gè)好的選擇。采用這一形式的很大原因就是網(wǎng)絡(luò)提供者不能夠統(tǒng)計(jì)全部用戶的準(zhǔn)確流量情況。這就需要有方便的手段對(duì)用戶的流量進(jìn)行檢測(cè)。通過(guò)對(duì)用戶上網(wǎng)時(shí)長(zhǎng)、上網(wǎng)流量、網(wǎng)絡(luò)業(yè)務(wù)以及目的網(wǎng)站數(shù)據(jù)分析,擺脫目前單一的包月制,實(shí)現(xiàn)基于時(shí)間段、帶寬、應(yīng)用、服務(wù)質(zhì)量等更加靈活的交費(fèi)標(biāo)準(zhǔn)。
1.3 網(wǎng)絡(luò)應(yīng)用狀況監(jiān)測(cè)與分析
了解網(wǎng)絡(luò)的應(yīng)用狀況,對(duì)研究者和網(wǎng)絡(luò)提供者都很重要。通過(guò)網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè),可以了解網(wǎng)絡(luò)上各種協(xié)議的使用情況(如www,pop3,ftp,rtp等協(xié)議),以及網(wǎng)絡(luò)應(yīng)用的使用情況,研究者可以據(jù)此研究新的協(xié)議與應(yīng)用,網(wǎng)絡(luò)提供者也可以據(jù)此更好的規(guī)劃網(wǎng)絡(luò)。
1.4 實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀況
針對(duì)網(wǎng)絡(luò)流量變化的突發(fā)性特性,通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀況,能實(shí)時(shí)獲得網(wǎng)絡(luò)的當(dāng)前運(yùn)行狀況,減輕維護(hù)人員的工作負(fù)擔(dān)。能在網(wǎng)絡(luò)出現(xiàn)故障或擁塞時(shí)發(fā)出自動(dòng)告警,在網(wǎng)絡(luò)即將出現(xiàn)瓶頸前給出分析和預(yù)測(cè)。現(xiàn)在隨著Internet網(wǎng)絡(luò)不斷擴(kuò)大,網(wǎng)絡(luò)中也經(jīng)常會(huì)出現(xiàn)黑客攻擊、病毒泛濫的情況。而這些網(wǎng)絡(luò)突發(fā)事件從設(shè)備和網(wǎng)管的角度看卻很難發(fā)現(xiàn),經(jīng)常讓網(wǎng)絡(luò)管理員感到棘手。因此,針對(duì)網(wǎng)絡(luò)中突發(fā)性的異常流量分析將有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)和解決問(wèn)題。
1.5 網(wǎng)絡(luò)用戶行為監(jiān)測(cè)與分析
這對(duì)于網(wǎng)絡(luò)提供者來(lái)說(shuō)非常重要,通過(guò)監(jiān)測(cè)訪問(wèn)網(wǎng)絡(luò)的用戶的行為,可以了解到:
1)某一段時(shí)間有多少用戶在訪問(wèn)我的網(wǎng)絡(luò)。
2)訪問(wèn)我的網(wǎng)絡(luò)最多的用戶是哪些。
3)這些用戶停留了多長(zhǎng)時(shí)間。
4)他們來(lái)自什么地方。
5)他們到過(guò)我的網(wǎng)絡(luò)的哪些部分。
通過(guò)這些信息,網(wǎng)絡(luò)提供者可以更好的為用戶提供服務(wù),從而也獲得更大的收益。
2.網(wǎng)絡(luò)流量測(cè)量有5個(gè)要素:
測(cè)量時(shí)間、測(cè)量對(duì)象、測(cè)量目的、測(cè)量位置和測(cè)量方法。網(wǎng)絡(luò)流量的測(cè)量實(shí)體,即性能指標(biāo)主要包括以下幾項(xiàng)。
2.1 連接性
連接性也稱可用性、連通性或可達(dá)性,嚴(yán)格說(shuō)應(yīng)該是網(wǎng)絡(luò)的基本能力或?qū)傩?不能稱為性能,但I(xiàn)TU-T建議可以用一些方法進(jìn)行定量的測(cè)量。
2.2 延遲
對(duì)于單向延遲測(cè)量要求時(shí)鐘嚴(yán)格同步,這在實(shí)際的測(cè)量中很難做到,許多測(cè)量方案都采用往返延遲,以避開(kāi)時(shí)鐘同步問(wèn)題。
2.3 丟包率
為了評(píng)估網(wǎng)絡(luò)的丟包率,一般采用直接發(fā)送測(cè)量包來(lái)進(jìn)行測(cè)量。目前評(píng)估網(wǎng)絡(luò)丟包率的模型主要有貝努利模型、馬爾可夫模型和隱馬爾可夫模型等等。
2.4 帶寬
帶寬一股分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當(dāng)一條路徑(通路)中沒(méi)有其他背景流量時(shí),網(wǎng)絡(luò)能夠提供的最大的吞吐量。
2.5 流量參數(shù)
ITU-T提出兩種流量參數(shù)作為參考:一種是以一段時(shí)間間隔內(nèi)在測(cè)量點(diǎn)上觀測(cè)到的所有傳輸成功的IP包數(shù)量除以時(shí)間間隔,即包吞吐量;另一種是基于字節(jié)吞吐量:用傳輸成功的IP包中總字節(jié)數(shù)除以時(shí)間間隔。
3.測(cè)量方法
Internet流量數(shù)據(jù)有三種形式:被動(dòng)數(shù)據(jù)(指定鏈路數(shù)據(jù))、主動(dòng)數(shù)據(jù)(端至端數(shù)據(jù))和BGP路由數(shù)據(jù),由此涉及兩種測(cè)量方法:被動(dòng)測(cè)量方法和主動(dòng)測(cè)量方法然而,近幾年來(lái),主動(dòng)測(cè)量技術(shù)被網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)研究人員用來(lái)分析指定網(wǎng)絡(luò)路徑的流量行為。
3.1 主動(dòng)測(cè)量
主動(dòng)測(cè)量的方法是指主動(dòng)發(fā)送數(shù)據(jù)包去探測(cè)被測(cè)量的對(duì)象。以被測(cè)對(duì)象的響應(yīng)作為性能評(píng)分的結(jié)果來(lái)分析。測(cè)量者一般采用模擬現(xiàn)實(shí)的流量(如Web Server的請(qǐng)求、FTP下載、DNS反應(yīng)時(shí)間等)來(lái)測(cè)量一個(gè)應(yīng)用的性能或者網(wǎng)絡(luò)的性能。由于測(cè)量點(diǎn)一般都靠近終究端,所以這種方法能夠代表從監(jiān)測(cè)者的角度反映的性能。
3.2 被動(dòng)測(cè)量
被動(dòng)測(cè)量是在網(wǎng)絡(luò)中的一點(diǎn)收集流量信息,如使用路由器或交換機(jī)收渠數(shù)據(jù)或者一個(gè)獨(dú)立的設(shè)備被動(dòng)地監(jiān)測(cè)網(wǎng)絡(luò)鏈路的流量。被動(dòng)測(cè)量可以完全取消附加流量和Heisenberg效應(yīng),這些優(yōu)點(diǎn)使人們更愿意使用被動(dòng)測(cè)量技術(shù)。有些測(cè)度使用被動(dòng)測(cè)量獲得相當(dāng)困難:如決定分縮手縮腳一所經(jīng)過(guò)的路由。但被動(dòng)測(cè)量的優(yōu)點(diǎn)使得決定測(cè)量之前應(yīng)該首先考慮被動(dòng)測(cè)量。被動(dòng)測(cè)量技術(shù)遇到的另一個(gè)重要問(wèn)題是目前提出的要求確保隱私和安全問(wèn)題。
3.3 網(wǎng)絡(luò)流量抽樣測(cè)量技術(shù)
篇12
網(wǎng)絡(luò)通信流量分析的目的是了解網(wǎng)絡(luò)工況,及早發(fā)現(xiàn)可能存在的數(shù)據(jù)流量問(wèn)題和應(yīng)對(duì)措施。需明確的是,計(jì)算機(jī)網(wǎng)絡(luò)通信的核心作用是傳輸數(shù)據(jù),而網(wǎng)絡(luò)流量的分析就是采集和分析計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)暮A繑?shù)據(jù)流,網(wǎng)絡(luò)數(shù)據(jù)流的分析從計(jì)算機(jī)及傳輸相關(guān)的物理硬件底層的數(shù)據(jù)流到應(yīng)用層的數(shù)據(jù)流分析,也稱為網(wǎng)絡(luò)通信協(xié)議分析。網(wǎng)絡(luò)管理人員若想了解和管控好一個(gè)網(wǎng)絡(luò),其最重要的就是對(duì)網(wǎng)絡(luò)的了解,所謂知己知彼,包括并不限于了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、配置參數(shù)和設(shè)備類型等,但要保證網(wǎng)絡(luò)通信的服務(wù)質(zhì)量,這樣的認(rèn)知是還是遠(yuǎn)遠(yuǎn)不夠。對(duì)網(wǎng)絡(luò)通信流量的分析能使網(wǎng)管更深入地了解計(jì)算機(jī)網(wǎng)絡(luò),包括計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行規(guī)律、網(wǎng)絡(luò)運(yùn)行模式和用戶的上網(wǎng)行為。
2網(wǎng)絡(luò)異常的行為
計(jì)算機(jī)網(wǎng)絡(luò)異常的發(fā)現(xiàn)是建立在充分認(rèn)知和網(wǎng)絡(luò)閥值為基礎(chǔ)的,一旦網(wǎng)絡(luò)流量突破了網(wǎng)管人員預(yù)設(shè)的網(wǎng)絡(luò)流量閥值,就需要通過(guò)發(fā)現(xiàn)、詢因、流控等技術(shù)手段,以防止網(wǎng)絡(luò)流量的無(wú)限暴增,進(jìn)而能為網(wǎng)絡(luò)通信保持一定的高性能運(yùn)行提供重要的保障。通常的網(wǎng)絡(luò)異常情況如下:(1)網(wǎng)絡(luò)運(yùn)行異常:網(wǎng)絡(luò)中流量的異常,包括資源利用率、數(shù)據(jù)包數(shù)的異常。(2)網(wǎng)絡(luò)應(yīng)用異常:進(jìn)程連接數(shù)量、用戶應(yīng)用響應(yīng)、應(yīng)用程序流量的異常,都能通過(guò)長(zhǎng)期的主動(dòng)分析來(lái)及時(shí)預(yù)警和發(fā)現(xiàn)。(3)用戶的異常上網(wǎng)行為:異常的上網(wǎng)行為也有鮮明的流量特征,如被蠕蟲(chóng)病毒感染、不知情的情況下安裝了后門(mén)程序等,長(zhǎng)期的數(shù)據(jù)流量分析能及時(shí)發(fā)現(xiàn)上網(wǎng)用戶的這些異常網(wǎng)絡(luò)行為,如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)用戶的異常上網(wǎng)行為是解決其影響網(wǎng)絡(luò)正常高效運(yùn)行的關(guān)鍵。
二建立機(jī)器學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)通信流量分析
模型計(jì)算機(jī)網(wǎng)絡(luò)流量的突變性、弱耦合性和影響的非線性等特性,對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)通信理論提出了新的挑戰(zhàn),導(dǎo)致對(duì)網(wǎng)絡(luò)流量和協(xié)議概率分布的準(zhǔn)確建模變得異常困難。
1模型擬解決的問(wèn)題
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信流量分析的特點(diǎn),提出了一個(gè)基于機(jī)器學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)通信的流量分析概念模型。提出該模型的真正目的在于:最大限度地利用獲得的流量數(shù)據(jù)和網(wǎng)管人員的監(jiān)測(cè)信息,自動(dòng)完成流量分析的各個(gè)任務(wù),自適應(yīng)各種上層應(yīng)用及對(duì)網(wǎng)絡(luò)的性能優(yōu)化。同時(shí),模型通過(guò)計(jì)算機(jī)主動(dòng)學(xué)習(xí),指導(dǎo)主動(dòng)式監(jiān)測(cè)的進(jìn)行。從通信流量分析的具體任務(wù)而言,如果已經(jīng)較好地獲得了數(shù)據(jù)流量的概率分布特性,有兩個(gè)基本的問(wèn)題:(1)正常情況,計(jì)算機(jī)監(jiān)控程序能否利用已得到的概率統(tǒng)計(jì)特性來(lái)預(yù)測(cè)可能發(fā)生未知的數(shù)據(jù)流量情況;(2)數(shù)據(jù)流量的特性突變之時(shí),計(jì)算機(jī)監(jiān)控程序能否快速、有效地發(fā)現(xiàn)這種流量突變。這分別對(duì)應(yīng)于網(wǎng)絡(luò)數(shù)據(jù)流量預(yù)測(cè)和異常網(wǎng)絡(luò)數(shù)據(jù)流量檢測(cè),可以通過(guò)具有自學(xué)習(xí)能力的計(jì)算機(jī)程序自動(dòng)實(shí)現(xiàn)上述預(yù)測(cè)和檢測(cè)。
2機(jī)器學(xué)習(xí)的概念
模型所謂機(jī)器學(xué)習(xí)的本質(zhì)是計(jì)算機(jī)程序的性能隨著經(jīng)驗(yàn)的累積能自我完善。恰當(dāng)選擇計(jì)算機(jī)的機(jī)器學(xué)習(xí)算法,可最大限度地使用上述經(jīng)驗(yàn)和監(jiān)測(cè)信息,從而完成流量分析各任務(wù)的自動(dòng)化處理,并根據(jù)應(yīng)用環(huán)境對(duì)網(wǎng)絡(luò)的性能進(jìn)行優(yōu)化。為此,機(jī)器算法是處理上述問(wèn)題的理想選擇。首先給出基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分析模型,接著從機(jī)器學(xué)習(xí)的角度,闡明基于改進(jìn)Boosting的機(jī)器學(xué)習(xí)算法。機(jī)器學(xué)習(xí)的本質(zhì)是將人類的經(jīng)驗(yàn)積累和長(zhǎng)期的監(jiān)測(cè)到的統(tǒng)計(jì)數(shù)據(jù)通過(guò)計(jì)算機(jī)程序以自動(dòng)提高其性能,根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)分析的一般流程,提出機(jī)器學(xué)習(xí)模型。此類模型利用網(wǎng)絡(luò)監(jiān)測(cè)算法測(cè)量獲得的流量數(shù)據(jù),然后利用機(jī)器學(xué)習(xí)的方法,自動(dòng)完成流量分析的各項(xiàng)作業(yè)任務(wù),支持各種上層應(yīng)用對(duì)網(wǎng)絡(luò)的性能優(yōu)化。當(dāng)網(wǎng)絡(luò)管理人的監(jiān)督信息可以獲得的時(shí)候,該數(shù)據(jù)信息可以作為機(jī)器學(xué)習(xí)算法的儲(chǔ)備和先驗(yàn)知識(shí),結(jié)合人類的智慧以進(jìn)一步提高算法的性能,如此往復(fù),循環(huán)提升,不斷提高系統(tǒng)的數(shù)據(jù)流量分智能。
3改進(jìn)Boosting算法
改進(jìn)Boosting算法是一類使得學(xué)習(xí)算法的性能得以提高的學(xué)習(xí)策略。基于Boosting的學(xué)習(xí)算法的思路:找到許多簡(jiǎn)單粗略的判斷準(zhǔn)則要比找到一條非常準(zhǔn)確的準(zhǔn)則容易得多。通過(guò)不斷調(diào)用這種算法,每次用訓(xùn)練樣本的不同子集對(duì)它進(jìn)行訓(xùn)練,循環(huán)多次后,這些準(zhǔn)則就會(huì)結(jié)合成一條基本學(xué)習(xí)規(guī)則。
篇13
隨著校園網(wǎng)的發(fā)展,網(wǎng)絡(luò)管理已成為數(shù)字校園信息化建設(shè)中的重要一環(huán),作為網(wǎng)絡(luò)管理和維護(hù)人員首要任務(wù)就是隨時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況,對(duì)網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行流量監(jiān)控和流量分析,是整個(gè)網(wǎng)絡(luò)合理化的重要環(huán)節(jié),它能在最短的時(shí)間內(nèi)發(fā)現(xiàn)安全威脅,在第一時(shí)間進(jìn)行分析,通過(guò)流量分析來(lái)確定異常并發(fā)出預(yù)警,快速采取相應(yīng)措施[1]。因此,為了更好地管理校園網(wǎng)絡(luò),需引進(jìn)專業(yè)的的網(wǎng)絡(luò)監(jiān)測(cè)軟件cacti,對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。
1 Cacti架構(gòu)及功能
Cacti架構(gòu)Cacti系統(tǒng)由五個(gè)部分組成,如圖1所示。
包括數(shù)據(jù)定時(shí)采集、圖像繪畫(huà)與顯示、樹(shù)狀的主機(jī)和圖像管理、RRDTool信息管理、用戶和權(quán)限管理和模板導(dǎo)入導(dǎo)出。定時(shí)采集數(shù)據(jù):Cacti會(huì)定時(shí)運(yùn)行,使用“snmpget”命令或腳本執(zhí)行的方式進(jìn)行數(shù)據(jù)的采集;存儲(chǔ)數(shù)據(jù):使用RRDTool的“update”命令將采集到的數(shù)據(jù)儲(chǔ)存到rrd文件中;用戶查看某臺(tái)設(shè)備的流量:在Cacti的PHP頁(yè)面上點(diǎn)擊該設(shè)備,Cacti在數(shù)據(jù)庫(kù)中尋找該設(shè)備對(duì)應(yīng)的rrd文件名稱。Cacti運(yùn)行命令讓RRDTool進(jìn)行繪圖。
2 Cacti在網(wǎng)絡(luò)流量監(jiān)控的應(yīng)用
Cacti是一種開(kāi)源式監(jiān)控軟件,它是通過(guò)SNMP抓取所監(jiān)控的數(shù)據(jù),把相關(guān)數(shù)據(jù)存儲(chǔ)到RRDtool繪畫(huà)引擎中,分布式的管理模式使得Cacti能夠同時(shí)監(jiān)控各個(gè)節(jié)點(diǎn)的數(shù)據(jù)信息。下面以學(xué)生區(qū)域的網(wǎng)絡(luò)流量監(jiān)控圖,分析研究Cacti在網(wǎng)絡(luò)流量監(jiān)控的作用。
從圖1中我們可以看出,每天上午的流量波動(dòng)在7∶00左右被檢測(cè)到,學(xué)生白天上網(wǎng)高峰出現(xiàn)在10:00~14:00左右,從8:00~23:30網(wǎng)絡(luò)流量呈現(xiàn)一種上升的趨勢(shì),21:30~23:00左右達(dá)到最高值。這與我們學(xué)校的作息時(shí)間有關(guān)。學(xué)校每天早上7∶00來(lái)網(wǎng),8:00上課。10:00一、二節(jié)課下課,部分同學(xué)回宿舍上網(wǎng),至下午14:30上課期間,達(dá)到一個(gè)上網(wǎng)小高峰,下午18:00左右至23:00左右上是上網(wǎng)的高峰時(shí)期,23:00至次日7點(diǎn)監(jiān)測(cè)到的流量幾乎為零,是因?yàn)閷W(xué)校為了不影響學(xué)生休息和第二天的學(xué)習(xí),每天23:00準(zhǔn)時(shí)斷網(wǎng),Cacti的監(jiān)測(cè)圖準(zhǔn)確地反映了實(shí)際網(wǎng)絡(luò)狀況。
從圖3我們看出每周流入流出的大體趨勢(shì)相差不大,總體的流量走勢(shì)處于正常。從每天的流量波動(dòng)趨勢(shì)大體相差不大。周五至周日流量比平時(shí)稍多,反映了休息日學(xué)生上網(wǎng)人數(shù)增加,是學(xué)生利用休息日來(lái)放松自己,上上網(wǎng),聽(tīng)聽(tīng)音樂(lè),玩玩游戲等。但是,周四的下午6:00左右出現(xiàn)過(guò)短時(shí)間的斷網(wǎng)事故,我們可以清晰地觀測(cè)到在Cacti監(jiān)控圖上,周四中間地段出現(xiàn)流量異常劇降為零,然后迅速恢復(fù)的過(guò)程。正是由于Cacti的直觀性,分布式管理的優(yōu)勢(shì)使得我們能夠迅速的找到問(wèn)題所在,快速使網(wǎng)絡(luò)恢復(fù)正常。
通過(guò)以上實(shí)時(shí)監(jiān)測(cè)表明,Cacti能夠很直觀的反應(yīng)出流量的分布情況,可以很直觀的發(fā)現(xiàn)異常的流量波動(dòng),進(jìn)而對(duì)于網(wǎng)絡(luò)故障做出快速反應(yīng),及時(shí)排除,恢復(fù)網(wǎng)絡(luò)正常。是校園網(wǎng)有效管理和監(jiān)測(cè)的重要手段之一。
3 結(jié)論
校園網(wǎng)絡(luò)的流量監(jiān)控是網(wǎng)絡(luò)管理中的重要內(nèi)容,Cacti對(duì)網(wǎng)絡(luò)監(jiān)控提供了一個(gè)直觀可行的方案,我們通過(guò)它非常迅速的了解網(wǎng)絡(luò)各個(gè)部分的流量情況,第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量,及時(shí)發(fā)現(xiàn)黑客和病毒的攻擊,并能根據(jù)各網(wǎng)絡(luò)設(shè)備端口的使用情況對(duì)網(wǎng)絡(luò)進(jìn)行合理劃分,大大提高網(wǎng)絡(luò)的安全和運(yùn)行效率,同時(shí)該系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)狀態(tài)的圖像化顯示、故障報(bào)警、監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)、溫度濕度傳感器信息采集等功能。使用該軟件進(jìn)行網(wǎng)絡(luò)管理具有通用性高,通知及時(shí),成本低,直觀;非常適合校園網(wǎng)使用。
