【摘要】：計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用使得信息網(wǎng)絡(luò)技術(shù)在信息傳遞和獲取方面發(fā)揮著無(wú)可替代的作用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷壯大,其結(jié)構(gòu)也日益復(fù)雜,網(wǎng)絡(luò)的安全性和可靠性等問(wèn)題也越來(lái)越突出,難以滿足人們?nèi)找嬖鲩L(zhǎng)的需求。在此背景下,一體化可信網(wǎng)絡(luò)與普適服務(wù)體系提出了一種全新的網(wǎng)絡(luò)體系架構(gòu),實(shí)現(xiàn)了對(duì)普適服務(wù)的支持,并有效地解決移動(dòng)性、安全性等問(wèn)題,尤其是在抵御來(lái)自網(wǎng)絡(luò)外部的安全威脅時(shí)具有明顯的優(yōu)勢(shì)。然而,一體化網(wǎng)絡(luò)采用的分離映射思想在保證安全的前提下,也為流量的高效管理帶來(lái)了一定挑戰(zhàn),目前尚缺少一個(gè)用戶流量分析系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)流量進(jìn)行全方位、高效地管理。 針對(duì)這一需求,本文結(jié)合一體化網(wǎng)絡(luò)的研究現(xiàn)狀,闡述了“用戶行為分析”對(duì)一體化網(wǎng)絡(luò)的重要性,并在IPFIX的基礎(chǔ)之上,提出并實(shí)現(xiàn)了一體化網(wǎng)絡(luò)的流量分析系統(tǒng),通過(guò)用戶認(rèn)證、訪問(wèn)控制、行為審計(jì)等手段來(lái)保證一體化網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行以及資源的合理使用。該系統(tǒng)劃分為分布式存儲(chǔ)模塊、數(shù)據(jù)流提取模塊、協(xié)議分析模塊以及界面展示四部分,論文的主要工作及成果包括：(1)分布式存儲(chǔ)模塊：利用Hadoop的分布式存儲(chǔ)、分布式計(jì)算的優(yōu)點(diǎn),將接入網(wǎng)大量的用戶數(shù)據(jù)采集下來(lái),并通過(guò)Hadoop C語(yǔ)言接口將數(shù)據(jù)包存儲(chǔ)到分布式文件系統(tǒng),再進(jìn)行后續(xù)的離線分析；(2)數(shù)據(jù)流提取模塊：通過(guò)HadoopC語(yǔ)言接口從HDFS里讀取數(shù)據(jù),利用NetFlow對(duì)數(shù)據(jù)包進(jìn)行分流,采用鏈地址法解決沖突,實(shí)現(xiàn)基于用戶的數(shù)據(jù)包分析,為用戶行為分析打下基礎(chǔ)；(3)協(xié)議分析模塊：檢測(cè)超時(shí)的數(shù)據(jù)流并導(dǎo)出結(jié)果,采用插件形式提取數(shù)據(jù)流的協(xié)議信息,利用C++繼承以及多態(tài),實(shí)現(xiàn)對(duì)多種協(xié)議的支持,通過(guò)數(shù)據(jù)包非實(shí)時(shí)分析,定位用訪問(wèn)資源的詳細(xì)信息,為用戶行為分析提供了豐富的內(nèi)容。最后,通過(guò)搭建原型系統(tǒng)平臺(tái),對(duì)設(shè)計(jì)的系統(tǒng)進(jìn)行了測(cè)試,結(jié)果表明流量分析系統(tǒng)能夠使網(wǎng)絡(luò)的策略管控更加靈活,使一體化網(wǎng)絡(luò)的功能更加豐富。
【圖文】：

?一 AID Z圖1-1 一體化網(wǎng)絡(luò)拓?fù)涫疽鈭D一體化網(wǎng)絡(luò)通過(guò)引入用戶屬性標(biāo)簽和服務(wù)屬性標(biāo)簽的概念，分別對(duì)用戶特性和服務(wù)特性進(jìn)行統(tǒng)一描述，并基于用戶屬性標(biāo)簽和服務(wù)屬性標(biāo)簽的多重組合實(shí)現(xiàn)對(duì)訪問(wèn)資源過(guò)程控制和監(jiān)管。從用戶角度出發(fā)，一體化網(wǎng)絡(luò)體系結(jié)構(gòu)需要設(shè)計(jì)用戶管理系統(tǒng)來(lái)管理用戶接入及用戶信息，，同時(shí)要獲取用戶行為信息為策略系統(tǒng)提供智能決策的必要條件。通過(guò)接入網(wǎng)數(shù)據(jù)包的抓取進(jìn)行用戶行為分析，通過(guò)用戶基本信息和用戶行為信息做出多種多樣的用戶管控策略，從而用戶的歷史行為可以影響到當(dāng)前的網(wǎng)絡(luò)使用情況。流量分析是行為分析的基礎(chǔ)，流量分析通對(duì)用戶流量的抓取進(jìn)行協(xié)議分析，生成用戶行為記錄

在享用互聯(lián)網(wǎng)帶來(lái)的很多方便的同時(shí)，由其帶來(lái)的負(fù)面影響也Q喴婕泳紓叢擁幕チ舊淼母叢有源戳艘幌盜械母好嫖侍�，例壤_绱砝撓謾⑵笠抵骯すぷ饜實(shí)汀⒚孛芟⑼廡溝齲⒂紗瞬踩�、睡dㄒ約白櫓構(gòu)帕Φ壬緇崳侍狻；チ詮芾淼穆┒吹賈氯嗣敲娑愿嗟賴�、法律壹s巴纈沒硇慕】檔奈侍�。而流量分锡p托形治瞿芄歡雜沒Ш頭裉峁┫晗傅拿枋觶綣蕓靨峁┯行б讕蕁１菊輪氐憬檣芰艘惶寤綈蔡逑等芄購(gòu)?fù)流量分锡_募父齬丶際酢

本文編號(hào)：2681041