计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2006年
3期
251-253
,共3页
流量分析%插件%加权流量%二八原则%RRD
流量分析%插件%加權流量%二八原則%RRD
류량분석%삽건%가권류량%이팔원칙%RRD
流量分析系统可以应用于网管,也可以作为入侵检测系统的一部分.提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵.PCAP采集端捕获报文后,交处理端分析.该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗.然后利用各种插件对报文、处理端结果进一步进行分析.在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD.
流量分析繫統可以應用于網管,也可以作為入侵檢測繫統的一部分.提齣瞭一種可擴展的流量分析繫統,可以使用各種插件來處理報文,以統計流量和檢測入侵.PCAP採集耑捕穫報文後,交處理耑分析.該處理耑使用加權流量對主機列錶進行排序,根據二八原則來減少內存的消耗.然後利用各種插件對報文、處理耑結果進一步進行分析.在插件部分,介紹瞭插件的結構和數據導齣插件的原理,該導齣插件基于RRD.
류량분석계통가이응용우망관,야가이작위입침검측계통적일부분.제출료일충가확전적류량분석계통,가이사용각충삽건래처리보문,이통계류량화검측입침.PCAP채집단포획보문후,교처리단분석.해처리단사용가권류량대주궤렬표진행배서,근거이팔원칙래감소내존적소모.연후이용각충삽건대보문、처리단결과진일보진행분석.재삽건부분,개소료삽건적결구화수거도출삽건적원리,해도출삽건기우RRD.
