欢迎来到天天文库
浏览记录
ID:39815560
大小:5.73 MB
页数:52页
时间:2019-07-12
《网络流量监控-第1章网络流量监控概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、北京邮电大学朱洪亮网络流量监控概述北京邮电大学信息安全中心教师信息朱洪亮联系方式:13811703181邮箱:zhuhongliang@bupt.edu.cn欢迎交流!!!北京邮电大学信息安全中心课程主要内容内容基础知识:网络基础、异常流量攻击单机流量监测技术及工具:Wireshark、Sniffer、Winpcap、MRTG等专用网络流量监测技术:xFlow、RTFM、IPFIX、硬件流量监测等流量监测应用:DPI、网络业务分析、用户行为分析等网络流量控制技术:QoS流控、TCP反馈重发、旁路控制手段等网络流量监控概述北京邮电大学信息安全中心推荐阅读书
2、籍1.刘芳等著,网络流量监测与控制,北京邮电大学出版社,20092.[美]桑德斯等著,诸葛建伟,陈霖,许伟林译,Wireshark数据包分析实战(第2版),人民邮电出版社,2013。3.吕雪峰,彭文波,宋泽宇著,网络分析技术揭秘:原理、实践与WinPcap深入解析,机械工业出版社,2012.4.寇晓蕤,罗军勇,蔡延荣编著,网络协议分析,机械工业出版社,20095.高彦刚著,实用网络流量分析技术,电子工业出版社,2009北京邮电大学信息安全中心课程要求目标:掌握网络流量监控核心思想开放式成绩:平时(期中)+期末成绩期末:论文(初定)北京邮电大学信息安全中心
3、本节主要内容名词释义1网络流量监控意义和价值2宽带网络构成3流量监控的手段4现实中的流量监控5北京邮电大学信息安全中心名词释义名词网络:本课所说的网络,主要指宽带互联网。实际上更多的是以宽带网作为场景,相关方法理论也适应于其他信息网络。流量:来自英文traffic,翻译不太准确。流字比较贴切,量字的定义比较窄,实际上不只是其大小的一个量,我们提到的流量指网络上传输的数据信息。监控:是监测和控制的意思。监测指针对网络流量采用特定手段进行长期不间断的监视和测量;控制是指按照特定目的针对网络流量进行特定的动作,如进行限制或者限速等监听:一般指采取比较特定手段或
4、设备等技术手段,对相应的声音或事态的发展进行探听的一种行为。如果手段比较隐蔽则为窃听。监听范围一般比较广,不局限于网络,包括电子信号等。用于网络主要指被动监视。与监测英语均可对应monitor北京邮电大学信息安全中心本节主要内容名词释义1网络流量监控意义和价值2宽带网络构成3流量监控的手段4现实中的流量监控5北京邮电大学信息安全中心网络流量监控意义和价值1、国家战略需要2、科学规划与扩容3、计费和公平分配资源4、网络运行维护5、提高网络资源利用率6、发现和防止网络中的“坏”行为7、用户行为分析8、网络业务分析国家层面网络管理安全管理增值服务北京邮电大学信
5、息安全中心国家战略需要网络内容管控意识形态方面,如GFW非法内容过滤,如暴力色情等舆情内容监控,除可爬取外也可流量监听还原,取证等情报搜集分析渗透与反渗透、网络监听是重要手段之一赛搏空间战传统战争形态及战争观发生急剧变化,崭新形态的网络政治、网络经济、网络文化、网络军事、网络外交等形成各国成立网络司令部,宣布网络主权,如美国确立的核、太空、赛搏空间三位一体的国家安全战略。各国均通过各种手段占据网络高地北京邮电大学信息安全中心科学规划和扩容网络流量监测前如果流量长期过大,最简单的方法就是扩容缺点:一味扩容投资巨大、重复建设、投入收益比很差、网络扩展性差等网
6、络流量监测后可以通过对流量历史数据的趋势分析,能够提前预测何时流量会增加到需要扩容的地步,从而提前采取措施通过对流量的分析,还可预测某处扩容后对于其他各处的影响等推测因为流量过大对用户上网体验的影响,以及不同业务的不同QoS的保证可针对性提出具有全网动态实时监测与自校正能力的拓扑的优化设计与管理北京邮电大学信息安全中心计费和公平分配资源现状少量用户占用大部分网络资源,而大量用户占用资源却很少,即使同一类付费用户,流量也可能十倍百倍的差别按流量收费的弊端计算机动作的自动化(流量产生)与用户愿望的不一致计算机接受的信息可能不是用户想要的,如病毒计算机发送的信
7、息也可能不是用户想发的如吸费软件、或作为肉鸡被动发送的,所以完全按流量付费不太合理流量监测分析的作用可以统计出业务类型、服务等级、通信时间、时长等参数,可为基于IP的计费应用和服务等级协议(SLA)的校验服务提供数据依据(如抖动延迟、传输速率等)北京邮电大学信息安全中心网络运行维护在网络运维的作用流量异常的监测可以作为网络故障分析的一个辅助手段,网络中某部分出现问题,就会有相应的流量异常方法正常情况下的流量模型作为基线在汇聚一定量主机的网络出口,以一天为一个周期,每天的时间流量曲线有很好的相似性工作日和周末、节假日有显著不同通过对网络中一些特定流量的长期
8、监控,有助于了解网络流量模型,形成的基线数据供分析网络使用状况,并能即使发布异常
此文档下载收益归作者所有