基于一体化网络的分布式流量分析系统的设计与实现
发布时间:2020-05-26 01:13
【摘要】:计算机网络的广泛应用使得信息网络技术在信息传递和获取方面发挥着无可替代的作用。伴随着计算机网络规模不断壮大,其结构也日益复杂,网络的安全性和可靠性等问题也越来越突出,难以满足人们日益增长的需求。在此背景下,一体化可信网络与普适服务体系提出了一种全新的网络体系架构,实现了对普适服务的支持,并有效地解决移动性、安全性等问题,尤其是在抵御来自网络外部的安全威胁时具有明显的优势。然而,一体化网络采用的分离映射思想在保证安全的前提下,也为流量的高效管理带来了一定挑战,目前尚缺少一个用户流量分析系统来对网络流量进行全方位、高效地管理。 针对这一需求,本文结合一体化网络的研究现状,阐述了“用户行为分析”对一体化网络的重要性,并在IPFIX的基础之上,提出并实现了一体化网络的流量分析系统,通过用户认证、访问控制、行为审计等手段来保证一体化网络系统的正常运行以及资源的合理使用。该系统划分为分布式存储模块、数据流提取模块、协议分析模块以及界面展示四部分,论文的主要工作及成果包括:(1)分布式存储模块:利用Hadoop的分布式存储、分布式计算的优点,将接入网大量的用户数据采集下来,并通过Hadoop C语言接口将数据包存储到分布式文件系统,再进行后续的离线分析;(2)数据流提取模块:通过HadoopC语言接口从HDFS里读取数据,利用NetFlow对数据包进行分流,采用链地址法解决冲突,实现基于用户的数据包分析,为用户行为分析打下基础;(3)协议分析模块:检测超时的数据流并导出结果,采用插件形式提取数据流的协议信息,利用C++继承以及多态,实现对多种协议的支持,通过数据包非实时分析,定位用访问资源的详细信息,为用户行为分析提供了丰富的内容。最后,通过搭建原型系统平台,对设计的系统进行了测试,结果表明流量分析系统能够使网络的策略管控更加灵活,使一体化网络的功能更加丰富。
【图文】:
?一 AID Z图1-1 一体化网络拓扑示意图一体化网络通过引入用户属性标签和服务属性标签的概念,分别对用户特性和服务特性进行统一描述,并基于用户属性标签和服务属性标签的多重组合实现对访问资源过程控制和监管。从用户角度出发,一体化网络体系结构需要设计用户管理系统来管理用户接入及用户信息,,同时要获取用户行为信息为策略系统提供智能决策的必要条件。通过接入网数据包的抓取进行用户行为分析,通过用户基本信息和用户行为信息做出多种多样的用户管控策略,从而用户的历史行为可以影响到当前的网络使用情况。流量分析是行为分析的基础,流量分析通对用户流量的抓取进行协议分析,生成用户行为记录
在享用互联网带来的很多方便的同时,由其带来的负面影响也Q喴婕泳纾丛拥幕チ旧淼母丛有源戳艘幌盗械母好嫖侍猓缤绱砝挠谩⑵笠抵肮すぷ餍实汀⒚孛芟⑼庑沟龋⒂纱瞬踩⑺痉ㄒ约白橹构帕Φ壬缁嵛侍狻;チ诠芾淼穆┒吹贾氯嗣敲娑愿嗟赖隆⒎梢约巴缬没硇慕】档奈侍狻6髁糠治龊托形治瞿芄欢杂没Ш头裉峁┫晗傅拿枋觯绻芸靥峁┯行б谰荨1菊轮氐憬樯芰艘惶寤绨蔡逑等芄购土髁糠治龅募父龉丶际酢
本文编号:2681041
【图文】:
?一 AID Z图1-1 一体化网络拓扑示意图一体化网络通过引入用户属性标签和服务属性标签的概念,分别对用户特性和服务特性进行统一描述,并基于用户属性标签和服务属性标签的多重组合实现对访问资源过程控制和监管。从用户角度出发,一体化网络体系结构需要设计用户管理系统来管理用户接入及用户信息,,同时要获取用户行为信息为策略系统提供智能决策的必要条件。通过接入网数据包的抓取进行用户行为分析,通过用户基本信息和用户行为信息做出多种多样的用户管控策略,从而用户的历史行为可以影响到当前的网络使用情况。流量分析是行为分析的基础,流量分析通对用户流量的抓取进行协议分析,生成用户行为记录
在享用互联网带来的很多方便的同时,由其带来的负面影响也Q喴婕泳纾丛拥幕チ旧淼母丛有源戳艘幌盗械母好嫖侍猓缤绱砝挠谩⑵笠抵肮すぷ餍实汀⒚孛芟⑼庑沟龋⒂纱瞬踩⑺痉ㄒ约白橹构帕Φ壬缁嵛侍狻;チ诠芾淼穆┒吹贾氯嗣敲娑愿嗟赖隆⒎梢约巴缬没硇慕】档奈侍狻6髁糠治龊托形治瞿芄欢杂没Ш头裉峁┫晗傅拿枋觯绻芸靥峁┯行б谰荨1菊轮氐憬樯芰艘惶寤绨蔡逑等芄购土髁糠治龅募父龉丶际酢
本文编号:2681041
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2681041.html
