● 摘要
随着网络应用的普及,企业对网络的依赖性日渐增强,网络的性能、协议组成、应用分布、流量大小等成为网络管理人员最关心的问题。基于NetFlow的协议分析技术可以很好地弥补传统的基于SNMP流量管理的不足,提供协议类型、用户来源和目的以及相应的流量大小等多方面的详细信息。本文采用NetFlow技术,设计和实现了一个流量和协议分析系统,取得的主要成果是:1.在研究分析NetFlow技术的基础上,设计并实现了“Drill-Down”的下钻分析机制,从时间、协议类型/层次、用户来源/目的等多方面综合分析流量组成和大小,并以图形、表格的方式进行直观展现和层层关联。2.实现了综合的协议分析和流量排行功能,系统可以按照IP协议、应用层协议、应用层协议端口、用户的接收和发送流量进行逐层深入的分析。3.实现了TopN用户流量分析和排行功能,针对单个用户,可以深入分析其接收和发送的流量大小、具体的应用类型、通信的用户分布。4.综合运用数理统计中的正态分布假设和3σ准则原理,从历史流量中提取正常流量的分布范围,动态构建网络正常流量基线。基线的可信度是99.7%,可作为流量异常检测的有效参考。5.把时间序列分析中的ARMA模型理论引入到网络流量预测领域,并从工程应用的角度出发,结合网络流量自身特性,优化了建模的时间复杂度,实验结果表明,本文的预测算法具有相对较高的预报准确性。经过某大型IP网络中的运行测试证明,本系统具有较高的效率、可靠性和实用性。
相关内容
相关标签