| 流量分析系统TAS的设计实现 |
| |
| 引用本文: | 沈华林,张辉,徐同阁. 流量分析系统TAS的设计实现[J]. 计算机应用研究, 2006, 23(3): 251-253 |
| |
| 作者姓名: | 沈华林 张辉 徐同阁 |
| |
| 作者单位: | 北京航空航天大学,软件开发环境国家重点实验室,北京,100083 |
| |
| 摘 要: | 留量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。
|
| 关 键 词: | 流量分析 插件 加权流量 二八原则 |
| 文章编号: | 1001-3695(2006)03-0251-03 |
| 收稿时间: | 2005-01-14 |
| 修稿时间: | 2005-04-13 |
Design and Implementation of Traffic Analysis System |
| |
| SHEN Hua lin,ZHANG Hui,XU Tong ge. Design and Implementation of Traffic Analysis System[J]. Application Research of Computers, 2006, 23(3): 251-253 |
| |
| Authors: | SHEN Hua lin ZHANG Hui XU Tong ge |
| |
| Affiliation: | (National Key Liboratory of Software Development Environment, Beihang University, Beijing 100083, China) |
| |
| Abstract: | Traffic analysis system is used not only for network management but also for intrusion detection.An extensible traffic analysis system based on plugin structure is designed.Customers can select and develop their own plugins to manage network and detect intrusion.Collector module uses Packet Capture(PCAP) library to capture packets,then disposal module uses weight traffic and 20%~80% principle to reduce memeory consume.Output plugin is based on RRD. |
| |
| Keywords: | RRD |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
