节点文献

流量分析系统TAS的设计实现

Design and Implementation of Traffic Analysis System

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 沈华林张辉徐同阁

【Author】 SHEN Hua-lin,ZHANG Hui,XU Tong-ge(National Key Liboratory of Software Development Environment,Beihang University,Beijing 100083,China)

【机构】 北京航空航天大学软件开发环境国家重点实验室北京航空航天大学软件开发环境国家重点实验室 北京100083北京100083

【摘要】 流量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。

【Abstract】 Traffic analysis system is used not only for network management but also for intrusion detection.An extensible traffic analysis system based on plugin structure is designed.Customers can select and develop their own plugins to manage network and detect intrusion.Collector module uses Packet Capture(PCAP) library to capture packets,then disposal module uses weight traffic and 20%~80% principle to reduce memeory consume.Output plugin is based on RRD.

【关键词】 流量分析插件加权流量二八原则RRD
【Key words】 Traffic AnalysisPluginWeight Traffic20%~80% PrincipleRRD(Round Robin Database)
【基金】 国家“863”计划资助项目(2003AA1Z2240)
  • 【文献出处】 计算机应用研究 ,Application Research of Computers , 编辑部邮箱 ,2006年03期
  • 【分类号】TP393.08
  • 【下载频次】84
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)