收藏
下载资源

流量分析技术在电子政务网络中的应用

上传人:E**** 文档编号:118471790 上传时间:2019-12-15 格式:PDF 页数:46 大小:1.42MB
返回 下载 相关 举报
流量分析技术在电子政务网络中的应用_第1页
第1页 / 共46页
流量分析技术在电子政务网络中的应用_第2页
第2页 / 共46页
流量分析技术在电子政务网络中的应用_第3页
第3页 / 共46页
流量分析技术在电子政务网络中的应用_第4页
第4页 / 共46页
流量分析技术在电子政务网络中的应用_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《流量分析技术在电子政务网络中的应用》由会员分享,可在线阅读,更多相关《流量分析技术在电子政务网络中的应用(46页珍藏版)》请在金锄头文库上搜索。

1、上海交通大学 硕士学位论文 流量分析技术在电子政务网络中的应用 姓名:张嵘 申请学位级别:硕士 专业:电子与通信工程 指导教师:李翔 20070601 上海交大工程硕士学位论文 1 上海交通大学 学位论文原创性声明 本人郑重声明所呈交的学位论文是本人在导师的指导下 独立进行研究工作所取得的成果除文中已经注明引用的内容外 本 论文不包含任何其他个人或集体已经发表或撰写过的作品成果 对本 文的研究做出重要贡献的个人和集体均已在文中以明确方式标明 本人完全意识到本声明的法律结果由本人承担 学位论文作者签名张 嵘 日期 年 月 日 上海交大工程硕士学位论文 2 上海交通大学 学位论文版权使用授权书 本

2、学位论文作者完全了解学校有关保留使用学位论文的规定 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版 允许论文被查阅和借阅 本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索可以采用影印 缩印或扫 描等复制手段保存和汇编本学位论文 保密在 年解密后适用本授权书 本学位论文属于 不保密 请在以上方框内打 学位论文作者签名张 嵘 指导教师签名李 翔 日期 年 月 日 日期 年 月 日 上海交大工程硕士学位论文 4 摘 要 本课题以苏州出入境检验检疫局的局域网络为研究环境, 利用网络管理软 件从支持 S N M P的网络设备中采集流量数据, 通过长时期的记录取得了

3、第一手资 料在此基础上对大量数据进行了整理和分析从中找到了流量的规律进一 步在规律中建立了流量模型通过该流量规律模型可以推算出局域网中某点的 平均流量从而节省了长时期记录的精力和财力通过该流量规律模型还可以 建立异常流量的预警机制进而采取相应的处理措施防患于未然而该模型 或者是模型得出的方法思路可以延伸应用到其它局域网络为网络的规划预 警优化提供科学有效的依据将网络管理从以往的经验管理引导到更精确的 量化管理这也是本文的意义所在 关键词流量分析预警机制网络安全流量规律 上海交大工程硕士学位论文 5 Abstract This article is based on the test envir

4、onment of the local network of China import-export inspection and quarantine bureau. The network management software had been used to collect the traffic data from the network equipment which support the SNMP. The data had been collected for a long term the regulation of the network traffic which is

5、 discovered is on the basis of analysis of a great deal of data. Whats more, the model of the network traffic has been established which could be used to estimate the traffic at any point of the local network. Since then, we could establish the warning system which is useful in handling the problem

6、happened in network to avoid the trouble . And this model could even be used in other network, that is just the worth of this article. key words traffic analysis, warning system, security of the network, regulation of the traffic 上海交大工程硕士学位论文 6 第一章 绪论 1 . 1引言 如今的网络规模在不断扩大网络结构日益复杂各种应用层出不穷 那么如何管理好庞大的网

7、络资源使之高效稳定的运行已成为现今网络管 理的一项日趋重要的内容从运营商到企事业单位到政府部门也对此越来 越关注由于传统的网络管理主要完成故障管理配置管理计费管理性能 管理五大功能而对于网络中流量分布流量组成等有关流量的生成因素缺乏 相应的管理手段使得 I P 网络管理中的分析研究不能形成全方位深层次的管 理功能不能很好的发挥网络管理作用也就不能为网络发展和网络优化提供 更优质更有效的技术支撑和技术服务 1 因而我们有必要加强网络流量的分析和管理对网络维护管理中作用越 来越大的流量分析加以积极应用通过各种技术手段对网络流量进行分析科 学估算出各种业务在网络流量中所占的比重和在各种链路上的分布预

8、测出未 来链路流量和业务流量的增长规律从而科学的指导网络的建设维护管理 和优化 同时流量分析被越来越广泛的应用于 I S P I C P 金融系统网络等却鲜 有针对政务网络的应用本课题以苏州出入境检验检疫局的网络为研究环境 分析政务网的各种业务在网络流量中所占的比重和在各种链路上的分布建立 异常流量预警机制同时预测出未来链路流量和业务流量的增长规律从而科 学的指导政务网络的建设维护管理和优化进一步给整个检验检疫系统或 其它的机关单位提供科学的政务网络管理参考依据 1 . 2课题研究的背景及意义 在 I T 行业迅猛发展的今天 流量分析作为一种举足轻重的网络管理手段受 到网络运营商金融业I C

9、P I S P 企事业单位党政机关越来越多的重视和 研究应用 其中网络运营商面临着网络流量急速增加的局面从长远来看扩大带 宽和相应得网络设备已成为运营 I P 网络最大的成本 因而运营商研究并运用流 量分析技术科学的估算出各种业务在网络流量中所占的比重和在各条链路上的 上海交大工程硕士学位论文 7 分布预测出链路流量和业务流量的增长规律客观评价各类用户上网的特性 和用户增加可能对网络造成的影响从而科学的指导运营决策者有效的规划和 使用带宽降低运营成本提高网络性能 I C P通过流量分析来统计判断网站及其具体项目的访问量一方面根据分 析结果来优化网站架构一方面用来分析子网站内容的受欢迎程度从而科

10、学 的指导市场营销 金融业因考虑到金融信息系统的数据敏感性 使得其对信息安全高度重视 无论是在网络建设和维护等方面都投入大量人力财力以确保其安全其应用的 很多安全设备如防火墙入侵监测专业的流量分析仪的等都是基于流量分 析技术尤其是近些年电子商务的飞速发展使得流量分析技术在金融业得到 更为广泛的应用 近些年国家利用信息和网络通信技术加强对各级政府部门的管理提高 政府工作效率和透明度加大电子政务网的建设力度但是信息化发展速度相 对其它行业来说相对迟缓流量分析技术尚未得到大规模的应用也鲜有关于 政务网的流量分析研究本课题意在研究政务网络在该环境下建立全面的针 对政务网特征的流量分析体系分析各种政务网

11、业务如公文流转视频会议 邮件系统门户网站等的流量情况以此来科学指导的政务网络的建设管理 和优化改变以往网络管理员仅凭经验管理网络的被动局面更为有效的利用 信息资源减少政府投资成本提高办公效率同时建立基于流量分析的政务 网络预警体系更为及时准确的定位和排除网络故障发现和抵制政务网遭受 各种病毒木马或入侵的危害使政务网更安全稳定高效的运行 上海交大工程硕士学位论文 8 第二章 流量分析技术的选择和应用 2 . 1 流量分析的定义 流量分析就是对路由器和交换机的 N E T F L O W 数据进行采集过滤通过监 控流量的来源目的组成和分布等参数提供带宽分组联机等数据为 网络异常流量检测网络优化决策

12、等方面提供分析报告和支持 2 2 2流量分析的主要技术 1 . 基于 S N M P 的流量分析 S N M P S i m p l e N e t w o r k M a n a g e m e n t P r o t o c o l 简单网络管理协议是 一种广为使用的网络协议其定义了传送管理信息的协议消息格式及管理工作 站和被管理设备之间进行消息传送的规程 S N M P 管理工作站的管理进程通过定时向被管理的网络设备的代理 A G E N T 进程发送查询请求消息以轮询方式来跟踪各个设备的状态而当设备出现 异常事件如设备冷启动时设备代理进程主动向管理进程发送陷阱T R A P 信 息汇报

13、出现的异常事件被管理设备将其各种管理对象的信息都存放在一个 称为 M I B M a n a g e m e n t I n f o r m a t i o n B a s e 管理信息库的虚拟信息库中这 些 M I B 信息包括 C P U 利用率空余内存端口流量等信息 基于 S N M P 的流量分析就是通过 S N M P 协议访问设备获取 M I B 库中的端口流 量信息典型工具有 M R T G M u l t i R o u t e r T r a f f i c G r a p h e rM R T G 是一个使 用的免费软件通过 S N M P协议从设备得到流量信息将流量负载情

14、况绘制成 P N G 格式图片并以 W E B 形式显示给用户由于 M R T G 使用起来很方便能够直 观显示端口流量负载所以是各类网管人员常用的网络监视工具但 M R T G 的功 能比较单一其收集到的流量信息仅是简单的端口出入统计信息不能用于 深入的流量分析 2 . R M O N R M O N R e m o t e M o n i t o r i n g 远程监控是由 I E T FI n t e r n e t E n g i n e e r i n g T a s k F o r c e I n t e r n e t 工程任务组定义的一种远程控制标准R M O N 是对 S

15、N M P 标准的扩展 它定义了标准功能以及网管站之间可以进行网络监控数据的交换 从而实现对一个网段乃至整个网络的数据流量的监视功能此后I E T F 在 R M O N 上海交大工程硕士学位论文 9 基础上又提出了 R M O N I I 标准R M O N I I能将网络的监控层次提高到应用层 因此除了能监控网络通信外R M O N I I还能记录端到端的流量数据提供有关 各类应用所使用的网络带宽量的信息因此网络管理员能够根据这种信息按 照应用带宽和响应时间要求来区分用户 R M O N 监控器可用两种方法收集数据 一种是通过专用的R M O N 探针 P r o b e 可以使一种用来获取网络流量的硬件设备对待测链路的 R M O N R M O N I I等信 息进行统计和记录现有基于 R M O N I I 标准的探针包括 E 1广域网百兆 千兆以太网探针等收集的流量信息包括以下部分 源 I P 地址 目的 I P 地址 目的 I P地址时间包个数字节数典型的流量探针设备有 A g i l e n t 公司 的 N e t M e t r i x 系列产品但是流量探针价格昂贵而且不同的物理链路需要使 用不同种类的探针不适合大面积部署 3 . N

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号