计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2015年
5期
1150-1155
,共6页
刘恩海%刘微%樊世燕%梁慧%穆立
劉恩海%劉微%樊世燕%樑慧%穆立
류은해%류미%번세연%량혜%목립
Netflow%流量分析%深度包检测%协议识别%数据采集
Netflow%流量分析%深度包檢測%協議識彆%數據採集
Netflow%류량분석%심도포검측%협의식별%수거채집
Netflow%traffic analysis%deep packet inspection%application identification%data collection
基于端口号进行网络流量分析的Netflow技术无法准确地回答网络流分别由哪些应用协议组成及其比例等问题,也不能提供web用户行为数据来反映用户对大多数网站的访问情况。为改进上述缺陷,提出一种增强的Netflow数据采集系统。结合flow和深度包检测技术进行精确的应用协议识别,对web用户行为数据进行采集与动态存储,为网络流量监测与分析提供全面的数据支撑,设计并实现该系统,验证了其有效性和可行性。
基于耑口號進行網絡流量分析的Netflow技術無法準確地迴答網絡流分彆由哪些應用協議組成及其比例等問題,也不能提供web用戶行為數據來反映用戶對大多數網站的訪問情況。為改進上述缺陷,提齣一種增彊的Netflow數據採集繫統。結閤flow和深度包檢測技術進行精確的應用協議識彆,對web用戶行為數據進行採集與動態存儲,為網絡流量鑑測與分析提供全麵的數據支撐,設計併實現該繫統,驗證瞭其有效性和可行性。
기우단구호진행망락류량분석적Netflow기술무법준학지회답망락류분별유나사응용협의조성급기비례등문제,야불능제공web용호행위수거래반영용호대대다수망참적방문정황。위개진상술결함,제출일충증강적Netflow수거채집계통。결합flow화심도포검측기술진행정학적응용협의식별,대web용호행위수거진행채집여동태존저,위망락류량감측여분석제공전면적수거지탱,설계병실현해계통,험증료기유효성화가행성。
Port-based traffic identification that employed in Netflow technique for protocol analysis fails to answer the composi-tion and proportion of the traffic accurately,meanwhile,details can not be adequately provided for analysis of most site access be-havior.To overcome above defects,an enhanced Netflow data collection method was proposed.Flow and deep packet inspection technique were combined for accurate application identification,the site access behavior data were collected and stored dynamical-ly,which laid a comprehensive data foundation for traffic analysis.Finally,the feasibility and effectiveness of the system were verified.
