欢迎来到天天文库
浏览记录
ID:56471415
大小:1.08 MB
页数:21页
时间:2020-06-19
《工作进展报告 贺俊铭.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、姓名:贺俊铭工作进展报告选题背景DataCenterinternet网络设备故障应用程序实现bug端结点瓶颈网络异常与网络中多种因素有关总体架构核心基于TCP流各状态量的分类提取根据不同TCP状态量的异常检测基于异常TCP流时序关联分析的异常原因定位RTT窗口大小丢包数重传次数…TCP流状态量TCP流TCP流TCP流TCP流检测网络问题发送端问题接收端问题分类时间异常流关联问题分类…基于TCP协议的异常流量检测与分析进展情况基于TCP流各状态量的分类提取状态量的保存TCP捕获Mongo数据库分类内存交互式状态量异常检测程序数据库支持PYTHON,JAVA,C++
2、,PHP等等编写Wincaplibpcap进展情况数据包...Wincap,libpcap采集器TCP包过滤缓冲区TCPTCPTCP..TCP包解析源端IP目的IP窗口大小序列号确认号时间戳..源端IP目的IP源端IP目的IP...连接指定数据库集合集合检索集合名...存入数据库集合内存TCP流各状态量的分类提取Libpcap的优势Windows环境下,使用WinPcap,Liunx环境下,使用Libpcap。Libpcap包捕获机制就是在数据链路层加一个旁路处理,当一个数据包到达网络接口时,libpcap首先利用已经创建的Socket从链路层驱动程序中获得该数
3、据包的拷贝,再通过Tap函数将数据包发给BPF过滤器实时过滤获取TCP协议数据包,完全不影响正常的网络数据传输。TCP流各状态量的分类提取提取数据包中的流量状态信息,现在能直接从包中获取的信息包括目的地址、源端地址、目的端口号、源端端口号、窗口大小、序列号、确认序列号、到达时间戳等。想要获得的信息,RTT、重传数。定义了结构体来存储所有TCP信息状态量实时获取并存储,状态量的存储以目的地址、源端地址来标识每一个数据包并加入已生成的链表存储,存入内存中TCP流各状态量的分类提取typedefstructtcp_packet_save{ip_addresssaddr
4、;//源地址ip_addressdaddr;//目的地址intsum_packet;//总包数intloss_packet;//丢包数(重传包数)packet_message*p_m;存储源地址和目的地址一样的包的关键信息tcp_packet_save*next;//指向下一个结构体}tcp_packet_save;typedefstructpacket_message{u_intseq;u_intack_seq;u_shortwindow;intrtt;time_tlocal_tv_sec;/*秒*/time_tlocal_tv_usec;/*纳秒*/pack
5、et_message*next;}packet_message;数据结构短时间抓取流经网卡数据包,只显示了一部分状态信息(目的地址,源端地址,序列号,窗口大小,包数))MongoDB设计实现MongoDB是一个介于关系数据库和非关系数据库之间的产品,它的特点是高性能、易部署、易使用,存储数据非常方便。主要功能特性有:面向集合存储,易存储对象类型的数据。模式自由。支持动态查询。支持完全索引,包含内部对象。支持复制和故障恢复。使用高效的二进制数据存储,包括大型对象(如视频等)。自动处理碎片,以支持云计算层次的扩展性支持RUBY,PYTHON,JAVA,C++,PHP
6、等多种语言。文件存储格式为BSON(一种JSON的扩展)可通过网络访问MongoDB设计实现命名空间的长度:在每一个命名空间中,包括数据库名,集合名称在内,不得超过123KB。命名空间数量的限制:命名空间数量的限制为命名空间的大小除以628.例如:一个16mb的命名空间能提供约24,000个命名空间,单个的集合名称或者索引名称均为一个命名空 间。命名空间的文件大小:命名空间的文件不能超过2047MB.默认的命名空间大小为16MB,不过你可以通过nsSize参数来配置命名空间的大小。数据库与集合的限制MongoDB设计实现check=0;BSONObjp=BSON
7、ObjBuilder().append("win",tcp->window).append("local_tv_sec",time1).append("local_tv_usec",time2).append("seq",tcp->seq).obj();colleclist=conn.getCollectionNames(db);for(iter=colleclist.begin();iter!=colleclist.end();++iter){if(com==*iter){check=1;pconn.insert(com,p);}}if(check==0){c
8、om=db+"."+ad
此文档下载收益归作者所有