网络流量监控系统的研究和应用
|
摘要
网络规模和应用范围的迅速扩大,导致通过网络传播的病毒的数量越来越多,危害越来越大。在病毒尚未对网络使用造成严重危害前,采取有效的防护手段阻止病毒的传播成为一个研究的课题。
论文通过定期采集网络关键设备,包括汇聚层和核心交换层的流量情况,处理后以结构化、层次型的方式保存起来,一方面提供了图形化的用户接口,将收集的各种历史数据和实时数据在其中以图形的方式直观地显示出来,另一方面通过对历史流量数据的统计分析,从而对网络流量进行建模,短时间预测网络流量情况,实现对网络流量异常情况的观察分析,利用有充分响应能力的网络管理系统和网络安全设备,构成响应和预警的综合安全系统。
本系统在采用大型关系数据库对流量数据进行存储和管理的同时,采用Java及其分布式计算技术,很好的实现了逻辑业务层与数据层的分离,从而有较好的扩展性和可移植性。
With rapid development of Internet and enlargement of range of network application, the quantity of virus which spread by network is getting more and more, its endangerment is getting greater and greater. Before the virus endangers our network seriously, we can take effective measures to prevent the spread of virus. More and more people are engaged in this research.
This paper tries to gathering the traffic flow data of key equipment including influx layer and core exchange layer. This data will be saved structurally and gradationally. The system can provide graphical user interface to show the historical data and real-time data intuitively by graphics mode. On the other hand, by the statistical analysis of historical flow data, the system can model the network traffic flows, and forecast short-term network flows. After that the system can analyse the network traffic abnormity. By use of the netwok management system and network security facility, we can setup a security infrastructure to monitor flows in real time, predicts the future flows, alarm some abnormal flows, respond to the abnormity automatically and immediately.
The system uses relational database management system for storage and .management of network flow data. By use of Java technology and its distributed computing environment, the system separates business layer from data layer commendably. Thus it has preferable extensibility and portability.
论文通过定期采集网络关键设备,包括汇聚层和核心交换层的流量情况,处理后以结构化、层次型的方式保存起来,一方面提供了图形化的用户接口,将收集的各种历史数据和实时数据在其中以图形的方式直观地显示出来,另一方面通过对历史流量数据的统计分析,从而对网络流量进行建模,短时间预测网络流量情况,实现对网络流量异常情况的观察分析,利用有充分响应能力的网络管理系统和网络安全设备,构成响应和预警的综合安全系统。
本系统在采用大型关系数据库对流量数据进行存储和管理的同时,采用Java及其分布式计算技术,很好的实现了逻辑业务层与数据层的分离,从而有较好的扩展性和可移植性。
With rapid development of Internet and enlargement of range of network application, the quantity of virus which spread by network is getting more and more, its endangerment is getting greater and greater. Before the virus endangers our network seriously, we can take effective measures to prevent the spread of virus. More and more people are engaged in this research.
This paper tries to gathering the traffic flow data of key equipment including influx layer and core exchange layer. This data will be saved structurally and gradationally. The system can provide graphical user interface to show the historical data and real-time data intuitively by graphics mode. On the other hand, by the statistical analysis of historical flow data, the system can model the network traffic flows, and forecast short-term network flows. After that the system can analyse the network traffic abnormity. By use of the netwok management system and network security facility, we can setup a security infrastructure to monitor flows in real time, predicts the future flows, alarm some abnormal flows, respond to the abnormity automatically and immediately.
The system uses relational database management system for storage and .management of network flow data. By use of Java technology and its distributed computing environment, the system separates business layer from data layer commendably. Thus it has preferable extensibility and portability.
引文
[1] 张海波 网络流量检测与分析 2001年3月
[2] 刘汉华 基于Open View和SNMP的网络性能管理系统的研究与应用 2002年2月
[3] 胡宣春 简单网络管理平台的实现及其在网络流量检测中的应用 2002年2月
[4] 安常青,李学农,李小乔,岑贤道基于SNMP的网络流量管理系统,《计算机工程与应用》1997年第5期。
[5] 岑贤道,安常青《网络管理协议及应用开发》清华大学出版社1998年7月
[6] 王继梅,金连甫基于JDBC的网络管理系统流量统计研究,《计算机工程与设计》2003年5月第24卷第5期。
[7] 崔子药,罗庆华SNMP协议在网络流量分析中的应用,《微型电脑应用》2002年第18卷第6期。
[8] 钟鑫.高速IP网络性能监测系统中流量采集与管理子系统的设计与实现,2001年2月。
[9] 陈丽华 高速IP网络数据处理与分析模型的设计与实现 2001年3月
[10] 邬源杨,董玮文,杨宇航自相似网络流量的长相关分析方法,《计算机工程》2003年4月第29卷第5期
[11] 薛丽军,第文军,蒋世奇 一种新的网络流量异常检测方法 《燃气涡轮试验与研究》 2003年8月第16卷第3期
[12] Vem Paxson, Sally Floyd Wide area traffic: Failure of Poisson modeling IEEE/ACM Transaction on Networking June 1995
[13] A.L.Neidhardt and J.L.Wang, The Concepet of Relevant Time Scales and Its Application to Queuing Analsysis of Self-Similar Traffic, Proc.SIGMETRICS'98/PERFORMANCE'98,1998
[14] 邹柏贤 网络流量正常行为模型的建立《计算机应用》2002年7月第22卷第7期
[15] 程光,龚俭,丁伟网络流量宏观行为分析的一种时序分解模型《电子学报》2002年11月第11期
[16] 丁岳伟,高文兰网络安全中流量分析的算法《微计算机应用》2001年1月第22卷第1期
[17] 郑淑晖,侯朝桢基于自学习模式下的网络流量控制研究《北京理工大学
学报》2003年4月第23卷第2期
[18] 韩良秀,刘岩,岑志伟,高传善《基于瀑布过程的网络流量模型》2002年2月第23卷第12期
[19] 邹柏贤,刘强,基于ARMA模型的网络流量预测《计算机研究与发展》2002年12月第39卷第12期
[20] A.Feldmann, A.C.Gilbert and W.Willinger Data networks as cascades: Investigating the multifractal nature of Internet WAN traffic 《Computer Communication Review》 Vol.28, No.4, 1998
[21] R.Morris, TCP Behavior with Many Flows IEEE International Conference on Network Protocols, Oct. 1997
[22] T.Tuan and K.Park, Multiple time scale redundancy control for Qos-sensitive transport of real-time traffic, Proc.IEEE INFOCOM'00, 2000
[23] T.Tuan and K.Park, Multiple time scale congestion control for self similar network traffic, Performance Evalution, 36,1999
[24] 张锦钢 混沌理论在网络流量特征分析建模及保密通信中的应用 2002年5月
[25] 赵佳宁 基于模拟的网络流量自相似现象分析 2001年3月
[26] 罗康文 安全网络管理和实时检测系统的设计与实现 2002年5月
[27] 蔡康汤,艾军IP网络流量与分析,《广东通信技术》2003年1月第23卷第1期
[28] 黄天戍,邹俊峰,李俊娥,陈萍等网络流量分析及计费系统的研究,《武汉大学学报(工学版)》2002年2月第35卷第一期。
[29] 董玉华 基于数据链路层的网络流量统计 2001年1月
[30] 段宗涛,林莎 基于SNMP的网络流量监控系统的设计与实现,《微型机与应用》2001年第11期。
[31] 刘特,徐迎晓,吴建军,黄令恭基于Java Servlet的网络流量采集与监控技术,《计算机工程》2002年5月第28卷第5期。
[32] 李文斌 网络性能管理软件的研发与在实际中的应用 2000年6月
[33] Joseph L. Weber 卜照斌,端来盛,赖伶等译 《Java2编程详解》电子工业出版社,1999年8月
[34] 张海藩《软件工程导论》清华大学出版社 1992年6月
[35] Samuel,L.G, Pitts.J.M, Mondragon.R.J, etc. The Maps paradigm chaotic control of networks, Proc. Of the sixth IEEE conference on telecommunication, April, 1998
[36] 张鼎兴,伍春华.基于RMON2及流量分析的网络性能改善方法,《湛江海洋大学学报》2002年12月第22卷第6期
[37] 张健 基于EJB技术的分布式应用系统的研究和实现《微型机与应用》2002年第2期
[38] 沈建男 Enterprise JavaBean设计实务 中国青年出版社 2002年1月
[2] 刘汉华 基于Open View和SNMP的网络性能管理系统的研究与应用 2002年2月
[3] 胡宣春 简单网络管理平台的实现及其在网络流量检测中的应用 2002年2月
[4] 安常青,李学农,李小乔,岑贤道基于SNMP的网络流量管理系统,《计算机工程与应用》1997年第5期。
[5] 岑贤道,安常青《网络管理协议及应用开发》清华大学出版社1998年7月
[6] 王继梅,金连甫基于JDBC的网络管理系统流量统计研究,《计算机工程与设计》2003年5月第24卷第5期。
[7] 崔子药,罗庆华SNMP协议在网络流量分析中的应用,《微型电脑应用》2002年第18卷第6期。
[8] 钟鑫.高速IP网络性能监测系统中流量采集与管理子系统的设计与实现,2001年2月。
[9] 陈丽华 高速IP网络数据处理与分析模型的设计与实现 2001年3月
[10] 邬源杨,董玮文,杨宇航自相似网络流量的长相关分析方法,《计算机工程》2003年4月第29卷第5期
[11] 薛丽军,第文军,蒋世奇 一种新的网络流量异常检测方法 《燃气涡轮试验与研究》 2003年8月第16卷第3期
[12] Vem Paxson, Sally Floyd Wide area traffic: Failure of Poisson modeling IEEE/ACM Transaction on Networking June 1995
[13] A.L.Neidhardt and J.L.Wang, The Concepet of Relevant Time Scales and Its Application to Queuing Analsysis of Self-Similar Traffic, Proc.SIGMETRICS'98/PERFORMANCE'98,1998
[14] 邹柏贤 网络流量正常行为模型的建立《计算机应用》2002年7月第22卷第7期
[15] 程光,龚俭,丁伟网络流量宏观行为分析的一种时序分解模型《电子学报》2002年11月第11期
[16] 丁岳伟,高文兰网络安全中流量分析的算法《微计算机应用》2001年1月第22卷第1期
[17] 郑淑晖,侯朝桢基于自学习模式下的网络流量控制研究《北京理工大学
学报》2003年4月第23卷第2期
[18] 韩良秀,刘岩,岑志伟,高传善《基于瀑布过程的网络流量模型》2002年2月第23卷第12期
[19] 邹柏贤,刘强,基于ARMA模型的网络流量预测《计算机研究与发展》2002年12月第39卷第12期
[20] A.Feldmann, A.C.Gilbert and W.Willinger Data networks as cascades: Investigating the multifractal nature of Internet WAN traffic 《Computer Communication Review》 Vol.28, No.4, 1998
[21] R.Morris, TCP Behavior with Many Flows IEEE International Conference on Network Protocols, Oct. 1997
[22] T.Tuan and K.Park, Multiple time scale redundancy control for Qos-sensitive transport of real-time traffic, Proc.IEEE INFOCOM'00, 2000
[23] T.Tuan and K.Park, Multiple time scale congestion control for self similar network traffic, Performance Evalution, 36,1999
[24] 张锦钢 混沌理论在网络流量特征分析建模及保密通信中的应用 2002年5月
[25] 赵佳宁 基于模拟的网络流量自相似现象分析 2001年3月
[26] 罗康文 安全网络管理和实时检测系统的设计与实现 2002年5月
[27] 蔡康汤,艾军IP网络流量与分析,《广东通信技术》2003年1月第23卷第1期
[28] 黄天戍,邹俊峰,李俊娥,陈萍等网络流量分析及计费系统的研究,《武汉大学学报(工学版)》2002年2月第35卷第一期。
[29] 董玉华 基于数据链路层的网络流量统计 2001年1月
[30] 段宗涛,林莎 基于SNMP的网络流量监控系统的设计与实现,《微型机与应用》2001年第11期。
[31] 刘特,徐迎晓,吴建军,黄令恭基于Java Servlet的网络流量采集与监控技术,《计算机工程》2002年5月第28卷第5期。
[32] 李文斌 网络性能管理软件的研发与在实际中的应用 2000年6月
[33] Joseph L. Weber 卜照斌,端来盛,赖伶等译 《Java2编程详解》电子工业出版社,1999年8月
[34] 张海藩《软件工程导论》清华大学出版社 1992年6月
[35] Samuel,L.G, Pitts.J.M, Mondragon.R.J, etc. The Maps paradigm chaotic control of networks, Proc. Of the sixth IEEE conference on telecommunication, April, 1998
[36] 张鼎兴,伍春华.基于RMON2及流量分析的网络性能改善方法,《湛江海洋大学学报》2002年12月第22卷第6期
[37] 张健 基于EJB技术的分布式应用系统的研究和实现《微型机与应用》2002年第2期
[38] 沈建男 Enterprise JavaBean设计实务 中国青年出版社 2002年1月