返回
计算机网络流量监控的设计与实现.pdf

计算机网络流量监控的设计与实现.pdf

ID:55676701

大小:183.66 KB

页数:2页

时间:2020-05-24

计算机网络流量监控的设计与实现.pdf_第1页
计算机网络流量监控的设计与实现.pdf_第2页
资源描述:

《计算机网络流量监控的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、蔌放.有.高教2014年5期ShaanxiJiaoyu·Gaojiao理工农医博览计算机网络流量监控的设计与实现【摘要1计算机网络流量监控已经成为网络安全管理的重要手段,本文介绍了通过深度报文检测技术来优.,.一化网络流量监控,同时完成模型的设计和技术实现,通过测试说明,本网络流量模型设计能够达到优化网络流量长、,l、一IJ设计的目的。【关键词1RAT流量监控流量分析随着计算机网络的快速发展和普及,网络流量监控分析受般情况下不会超过16个数据包,之后的全部数据包则按照预先到越来越多的关注。高效合理地运行网络流量实时监控分析系部署的控制策略完成处理操作。由于

2、P2P应用的网络连接数量统,可在最短时间内发现安全威胁,并在第一时间进行分析,确多、传输量大,如果想要对P2P网络连接进行准确分析和处理,定攻击源。网络流量监控分析的基础是协议识别技术,目前的主必须采用基于会话的协议识别技术。要方法有常用端口识别、深度报文检测DPI、深度流检测DFI,以2.基于端口、特征码进行协议识别及这几种方法的混合。对于SSH、DNS和Telnet等传统应用来说,都可以采取简单DPI技术是一种基于特征字的识别技术,可根据不同协议端口识别技术,但是,由于P2P应用的特殊性,必须采用动态端的特征来检测和识别出具体的应用协议。DPI具有检测

3、准确率口识别技术。因此,可以采取特征码的识别技术对P2P应用进行高、原理相对简单、实现速度快等多个优点,因而具有较为广泛分析识别。由于P2P应用协议属于公开协议,又是根据RFC进的应用。本文介绍的网络流量实时监控分析系统(以下简称行规范的,对于其协议实现的研究可以采用特征码识别方式,但RT-TMA,Real-TimenetworkTraficMonitorandAnalysissys-是,特征码识别又是基于会话之上实现的,因此需要对会话之前tem)就是采用DPI技术来实现协议识别的。的几个数据包进行匹配,可以采用会话采用识别方式。网络流量监测模块设计3.基

4、于应用层进行协议分析底层协议分析模块:OSI模型由7层网络协议共同组成,数为了躲避深层协议识别的检测,类似于P2P应用转变了端据是经过封装之后由上至下传送的。因此,对网络协议进行分析口使用模式,采用随机和专用端口。此类应用必须基于应用层协也需要由上至下实施。例如,对网络层、链路层的传输协议进行议分析基础上,对其进行深层次的协议探索。当BT客户端对数分析识别之后重组协议,将协议头部内包含的数据信息传递给据信息进行下载时,首先要实施Tracker查询,通过HTrP传输上层分析,由此持续到网络传输层,都以协议包头信息对其进行协议中的GET命令来接收互联网传来的数

5、据信息,再将请求响分析处理,这也是重组会话的基础。应传送给下载端。在HTFP传输协议请求数据报文中,包含了重组会话模块:由于网络传输必然会存在数据丢失、位置错BitTorrent特征值,由此,必须对HTrP传输协议进行有效识别,误等问题,数据包也是经过不同的网络传输路径到达用户终端,再基于此协议基础上对会话实施深入探索识别。针对以上这种到达时数据包的顺序很可能会发生变化。在数据包传输过程中,情况,需要在会话基础上对应用层数据包实施深层次分析,从而主要由网络协议对其进行有效控制,一旦出现数据包丢失等情在HTrP数据包中将BT特征值识别出来。况,系统会自动重新

6、发送数据包,由此,会话重组必须可以应付4.对未知P2P协议的识别数据包错序和重新传输的问题,以实现会话重组的高效率。对于P2P应用来说,为了尽可能识别更多的应用层协议,需网络协议识别模块:计算机网络流量实时监控系统的核心要对未知的P2P应用进行深入探测。但是,由于部分P2P应用是网络协议识别引擎,HTI'P传输协议、P2P传输协议等都是基的传输信道进行了加密,对网络监控管理业带来了较大挑战,为于网络协议识别引擎基础上实现的。网络协议识别引擎可以利了有效识别部分P2P网络流量,并对其加以深入分析和统计,本用其特征与会话重组数据进行有效匹配,还可以利用数据交互

7、文采用了近似统计的方法来实现。近似统计的方式是根据P2P等特征对数据信息进行深入分析。网络协议设计的,与其他网络协议具有一定差异,只对数据包头应用层协议分析模块:应用层协议分析是在完成会话重组部内包含的信息进行检测,而无需对数据包的有效载荷进行检之上实现的,对于部分实现P2P传输协议的应用来说,是基于网测,因此属于高效、简单、便捷的识别方法。络协议识别之上对会话重组进行的深层次数据分析和识别。RT—TMA的系统模型与实现应用层协议的分析RT—TMA是一种被设计用于高等院校校园网、实验室网络1.基于会话进行协议识别及中小型企业的网络流量实时监控分析系统。与其

8、他网络流量在完成会话重组之后,需要对每一个会话进行采样识别。通监控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。