【摘要】：計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用使得信息網(wǎng)絡(luò)技術(shù)在信息傳遞和獲取方面發(fā)揮著無可替代的作用。伴隨著計算機(jī)網(wǎng)絡(luò)規(guī)模不斷壯大,其結(jié)構(gòu)也日益復(fù)雜,網(wǎng)絡(luò)的安全性和可靠性等問題也越來越突出,難以滿足人們?nèi)找嬖鲩L的需求。在此背景下,一體化可信網(wǎng)絡(luò)與普適服務(wù)體系提出了一種全新的網(wǎng)絡(luò)體系架構(gòu),實(shí)現(xiàn)了對普適服務(wù)的支持,并有效地解決移動性、安全性等問題,尤其是在抵御來自網(wǎng)絡(luò)外部的安全威脅時具有明顯的優(yōu)勢。然而,一體化網(wǎng)絡(luò)采用的分離映射思想在保證安全的前提下,也為流量的高效管理帶來了一定挑戰(zhàn),目前尚缺少一個用戶流量分析系統(tǒng)來對網(wǎng)絡(luò)流量進(jìn)行全方位、高效地管理。 針對這一需求,本文結(jié)合一體化網(wǎng)絡(luò)的研究現(xiàn)狀,闡述了“用戶行為分析”對一體化網(wǎng)絡(luò)的重要性,并在IPFIX的基礎(chǔ)之上,提出并實(shí)現(xiàn)了一體化網(wǎng)絡(luò)的流量分析系統(tǒng),通過用戶認(rèn)證、訪問控制、行為審計等手段來保證一體化網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行以及資源的合理使用。該系統(tǒng)劃分為分布式存儲模塊、數(shù)據(jù)流提取模塊、協(xié)議分析模塊以及界面展示四部分,論文的主要工作及成果包括：(1)分布式存儲模塊：利用Hadoop的分布式存儲、分布式計算的優(yōu)點(diǎn),將接入網(wǎng)大量的用戶數(shù)據(jù)采集下來,并通過Hadoop C語言接口將數(shù)據(jù)包存儲到分布式文件系統(tǒng),再進(jìn)行后續(xù)的離線分析；(2)數(shù)據(jù)流提取模塊：通過HadoopC語言接口從HDFS里讀取數(shù)據(jù),利用NetFlow對數(shù)據(jù)包進(jìn)行分流,采用鏈地址法解決沖突,實(shí)現(xiàn)基于用戶的數(shù)據(jù)包分析,為用戶行為分析打下基礎(chǔ)；(3)協(xié)議分析模塊：檢測超時的數(shù)據(jù)流并導(dǎo)出結(jié)果,采用插件形式提取數(shù)據(jù)流的協(xié)議信息,利用C++繼承以及多態(tài),實(shí)現(xiàn)對多種協(xié)議的支持,通過數(shù)據(jù)包非實(shí)時分析,定位用訪問資源的詳細(xì)信息,為用戶行為分析提供了豐富的內(nèi)容。最后,通過搭建原型系統(tǒng)平臺,對設(shè)計的系統(tǒng)進(jìn)行了測試,結(jié)果表明流量分析系統(tǒng)能夠使網(wǎng)絡(luò)的策略管控更加靈活,使一體化網(wǎng)絡(luò)的功能更加豐富。
【圖文】：

?一 AID Z圖1-1 一體化網(wǎng)絡(luò)拓?fù)涫疽鈭D一體化網(wǎng)絡(luò)通過引入用戶屬性標(biāo)簽和服務(wù)屬性標(biāo)簽的概念，分別對用戶特性和服務(wù)特性進(jìn)行統(tǒng)一描述，并基于用戶屬性標(biāo)簽和服務(wù)屬性標(biāo)簽的多重組合實(shí)現(xiàn)對訪問資源過程控制和監(jiān)管。從用戶角度出發(fā)，一體化網(wǎng)絡(luò)體系結(jié)構(gòu)需要設(shè)計用戶管理系統(tǒng)來管理用戶接入及用戶信息，，同時要獲取用戶行為信息為策略系統(tǒng)提供智能決策的必要條件。通過接入網(wǎng)數(shù)據(jù)包的抓取進(jìn)行用戶行為分析，通過用戶基本信息和用戶行為信息做出多種多樣的用戶管控策略，從而用戶的歷史行為可以影響到當(dāng)前的網(wǎng)絡(luò)使用情況。流量分析是行為分析的基礎(chǔ)，流量分析通對用戶流量的抓取進(jìn)行協(xié)議分析，生成用戶行為記錄

在享用互聯(lián)網(wǎng)帶來的很多方便的同時，由其帶來的負(fù)面影響也Q喴婕泳紓叢擁幕チ舊淼母叢有源戳艘幌盜械母好嫖侍�，例壤_绱砝撓謾⑵笠抵骯すぷ饜實(shí)�、秘密消息蛷T溝齲⒂紗瞬踩�、睡dㄒ約白櫓構(gòu)帕Φ壬緇崳侍��；チ詮芾淼穆┒吹賈氯嗣敲娑愿嗟賴隆⒎梢約巴纈沒硇慕】檔奈侍�。而流量分锡p托形治瞿芄歡雜沒Ш頭裉峁┫晗傅拿枋觶綣蕓靨峁┯行б讕蕁１菊輪氐憬檣芰艘惶寤綈蔡逑等芄購?fù)流量分锡_募父齬丶際酢

本文編號：2681041