文档介绍:北京邮电大学
硕士学位论文
Linux系统下基于测量的实时流量分析系统FTAS的设计与实现
姓名:宋辉
申请学位级别:硕士
专业:软件工程
指导教师:马严
20090501
低诚禄诓饬康氖凳绷髁糠治鱿低矲纳杓朴胧现摘要随着互联网应用的越来越广泛和深入,带宽越来越高,出现了许多新型的基于网络的应用程序,大大改变了互联网的流量结构和流量模式,具有许多新的特点,这使得网络流量分析面临着严峻的挑战。目前传统的流量分析技术还远远不能赶上应用发展的步伐,随着新业务的涌现,这些业务开始呈现出伪装性和动态性的特征,这样,传统的网络流量分析技术尤其是应用层的流量分析技术显得无能为力。本文将深入研究应用层的流量识别技术,并结合网络测量的方法,对基于数据挖掘算法的应用层流量识别技术进行研究,并最终实现实时的流量分析系统文中首先对际踅辛松钊胙芯浚岢隽嘶贚印技术的流量分析架构,并实现了基于土憧奖醇际醯牧髁糠析及性能管理模块。该模块能够对⊥缌髁渴莅胁痘瘛解码、整合,为实现应用层流量识别提供了技术支撑。同时,基本实现了文中所提出的流量数据采集算法的核心模块,对所提出的算法进行了验证,分析了该算法的性能;结果表明,该算法运行良好,在一定的条件下,时间开销较小,并且具有较强的可扩展性。本文工作的完成对于网络规划、网络异常流量诊断、网络流量预测等都具有比较重要的价值,可以使我们对网络上纷繁复杂的流量有个更加清晰的认识:同时它使得网络管理者可以利用流量监测和分析的结果来进行性能管理、故障管理、安全管理的研究。关键词:网络测量流特征提取流量分析閏北京邮电人学软件趟秢畚
、恤,“,琱鷈锄咯鄀瑆、,,癰譏鷇鷇琩鷇跹∞,.琺阛詄,Ⅱ瑃,ⅱ鬿:.鴆猚,.,Ⅱ甌阰主琽琽.
緀,帆鷄,,北京邮电大学软件程硕士论文血.
茅移日期:业乒上缚一本人签名::理澹核本人完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。本学位论文不属于保密范围,适用本授权书。本人签名:导师签名:日期:北京邮咳搜砑程硕郝畚
第一章引言课题背景这种方法是通过对传输层数据包═和莅进行分析,并结合互联网技术蓬勃发展,各种网络应用也越来越丰富,网络流量也急剧增长,改变了传统网络流量的模型,从而导致网络管理的难度不断增大。网络攻击、病毒、恶意软件等已成为因特网最大的安全隐患。对网络管理者而言,迫切需要一种网络管理技术手段,能够对业务流向、应用模式以及异常流量进行系统地分析,明确了解网络上各种应用的带宽占用情况,分析用户流量行为,了解哪种网络应用是造成网络瓶颈的原因,不同的用户类型上网的行为特性、产生的流量比重,并获取大量的原始数据为网络安全分析提供依据,以便合理的规划和分配网络带宽,有效地保障网络的正常运行。近年来,点对点喙丶际醯幕チMτ醚杆俪晌<扑慊绻刈⒌娜让话题之一,财富杂志更将该技术列为影响蠢吹乃南羁萍贾弧K魑一项全新的技术飞速发展,际踉市碇斩擞没Ю芄挂桓动态、匿名、分布式网络相互传递信息,颠覆了传统的疭信息服务模式,允许终端用户相互直接搜索和共享信息资源。有关调查表明,滴褚亚娜徽季萘互联网业务总量的%~%,成为杀手级宽带互联网的应用。τ盟的流量具有分布非均衡、上下行流量对称、流量隐蔽、数据集中等特性,务的不断增加,给网络带宽造成巨大消耗,甚至引起网络拥塞,降低了其它业务的性能。对于企业用户来说,内部员工利用企业网络收听在线音乐或是收看流式媒体造成了巨大的畆资源浪费,而通过并不安全的网络环境获得的应用程序和椋ǹ赡芪F笠蛋踩ǚ阑ご蚩R簧群蟠埃沟貌《竞投褚獯氲靡远愎安全审查潜入企业内部网络。因此只有准确、快速地检测出目标应用程序的流量,才能对互联网应用进行恰当而迅速地控制。随着互联网技术的更新和网络识别技术的进步,各种新的互联网应用为了避免自身被轻易察觉出来,纷纷采用了各