首页 > 专利信息

网络流量分析

网络流量分析概述
摘要
小分子抑制剂
Internet60年代出现以来发展迅猛,网络规模飞速膨胀,网络流量越来越大,网络信息对人们生活的影响也越来越深远,然而网络中tt277P2P应用正在大量的消耗网络的带宽资源,从而影响了关键业务的正常展开。因此,通过对网络中的各种业务流量进行分析,建立合适的预测模型就成为网络发展的必要。通过分析,能及时的发现网络中的异常,从而使得网络管理更主动,为网络的持续高性能运行提供主要的保障,为规划、设计网络提供科学依据。
本文首先介绍网络流量数据采集方法,通过分析他们的优缺点让读者对网络数据采集技术有一个初步的了解。然后本文介绍了两种基于不同技术的网络流分类方法: 深度数据包检测技术(DPI)和深度/动态流检测技术(DFI)。 在DPI中,主要介绍AC状态机模式匹配算法实现多关键字的快速匹配。而DFI是基于流特征向量的分类方法,本文主要介绍分析了朴素贝叶斯方法。在特征选择方面,介绍了运用相关度和快速的过滤器选择方法(FCBF)来对特征进行筛选,得出有利于分类的特征子集,同时还可以去掉不相关或冗余特征,增加分类的准确性。最后,本文介绍了如何把网络流量分析的结果应用到入侵检测中,以发现网络
中的异常。

一、网络流量分析概述
1.1网络流量分析背景
随着网络应用日趋复杂化,网络流量不断增长并且呈现多样化,如何更好的满足用户对各类Internet业务服务质量越来越精细的要求,这是目前面临的关键问题。因此,通过对网络中的各种业务流量进行分析,建立合适的预测模型就成为网络发展的必要[1]
网络流量是记录和反映网络及其用户活动的重要载体。通过对网络流量的统计分析,可以间接掌握网络的使用情况,从而为做出决策提供有力依据。
1.2网络流量分析定义
网络流量是单位时间内通过网络设备或传输介质的信息量(报文数、数据包数或字节数)。网络流量分析指的就是根据不同的方法从不同的侧面对网络流量展开的分析。
网络的作用是传输应用数据,应用数据在网络中传输过程在OSI 协议模型中的描述如下图:
1-1 OSI 传输模型
OSI 传输模型中,发送方的应用数据由下层协议逐层处理,最后通过物理层传输,接收方则逐层向上处理从物理链路上接收的信号,最后还原成应用层数据。
一个Web 应用数据在OSI 模型中的网络数据传输处理过程如下图:
1-2 Web 应用的数据处理
从上图我们可以看出,应用数据在应用层采用香蜜果HTTP 协议,在传输层被分段,在网络层封包,在数据链路层封帧,由物理层传输,由每一层进行处理,按照相应的协议进行封装。
网络流量的分析就是对在网络中传输的实际数据流进行分析,网络数据流的分析包括从底层的数据流一直到应用层的数据的分析,有的时候也称之为网络协议分析。
1.3网络流量分析目的
简单的说,对网络流量进行分析的目的是了解、发现和证明。
了解,管理好一个网络最重要的就是对网络的了解,了解网络拓扑、设备、配置等是必须的,但要保证网络的服务质量,那是远远不够的,对网络流量的分析能使网络技术人员更深入地了解网络。
1. 网络运行规律的了解。
每个网络都有自身的运行规律,这和网络的结构、应用特点等紧密相关,通过流量的长期分析,能够了解网络系统运行的规律。
2. 网络应用运行规律的了解。
网络上重要的应用在运行时,每一个访问,每一个交易处理,数据都由网络来传输,通过
分析应用的流量,能够清楚的了解应用运行的规律,访问量、交易处理数量、响应性能等数据,都可以通过流量分析手段获取。
3. 网络用户的网络行为。
每个网络用户的网络行为都是相互影响的,同时会对网络的运行产生影响,伴随每个用户在网络中的每个网络行为都有网络流量产生,通过对网络用户的网络流量进行分析,能够直观地了解网络用户的网络行为。
发现,主要是异常地发现是建立在了解的基础之上的,如果能做到及时地发现网络中的异常,将使网络管理更主动,将为网络的持续高性能运行提供重要的保障(异常流量丢包严重)。
1. 网络运行异常的发现。
网络中流量的异常,包括利用率、数据包数的异常。
促进剂cbs>电子台历2. 网络应用运行的异常发现。
连接数量、应用响应、应用流量的异常,都可以通过长期主动分析来及时发现。
压差显示仪
3. 网络用户的异常网络行为。
异常的网络行为也都有明显的流量特征,如感染的蠕虫病毒、安装了后门程序等,长期流量分析能及时的发现网络用户的这些异常网络行为,及时发现网络用户的异常网络行为是避免其影响网络运行的关键。
证明,网络流量的分析可以为网络和应用问题的分析提供依据,特别是数据包级的分析,而这些依据是真实的,因为它们是实实在在的在网络中传输的数据包,这也是流量分析能够大大提高网络和应用问题分析效率的原因。
1.4网络流量分析意义
网络流量分析是有助于维护网络持续、高效和安全运行的一种手段,网络流量分析的意义在于取得对网络运行管理、应用运行管理和网络应用问题分析有意义的数据。这些数据多种多样,像是利用率、bpspps 还是延迟、重传、连接数量等这些流量分析的数据,都要和我们实际的网络应用运行情况结合起来才有意义,因为不同的网络和不同的应用都有完
全不同的流量数据。
网络流量分析的数据的意义是建立在了解的基础上的,只有对网络和应用的深入了解,才能使这些数据的价值得到真正的体现。

本文发布于:2024-09-23 08:15:58,感谢您对本站的认可!

本文链接:https://www.17tex.com/tex/2/111654.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:教资面试高中信息技术《采集信息》答辩
下一篇:一种新能源汽车能量流显示装置[实用新型专利]
标签:网络   分析   应用   数据   网络流量   运行   了解
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议