網絡流量實時監(jiān)控及安全分析系統的開發(fā)應用

李春 王之一 楊爽 趙春禹 張廣原

摘 要 在我國信息技術不斷發(fā)展的過程中，計算機網絡技術也在迅速的發(fā)展，在電力系統正常運營過程中，其網絡規(guī)模也越來越大，網絡應用也逐漸復雜，網絡流量監(jiān)測目前已經是網絡應用過程中的重要部分。網絡流量監(jiān)測屬于網絡管理內容，在實時流量分析、流量異常告警、歷史流量統計等多方面都具有重要的意義。

【關鍵詞】網絡流量 實時監(jiān)控分析 系統開發(fā)

在電力行業(yè)改革不斷發(fā)展的過程中，行業(yè)的競爭也越來越激烈，如何在短時間內為用戶提供更好的服務，是目前我國電力行業(yè)信息化發(fā)展的主要目的。現代業(yè)務發(fā)展尤為迅速，并且在此過程中會出現多種全新的業(yè)務，客戶對業(yè)務的需求量也在不斷的提高，導致現代網絡系統運行維護具有較大的挑戰(zhàn)，比如查找故障較難、網絡業(yè)務可視化程度較低、業(yè)務子系統較為復雜等。所以，創(chuàng)建網絡流量實時監(jiān)控系統具有重要的作用。基于此，本文就對網絡流量實時監(jiān)控系統的開發(fā)進行研究。

1 大數據技術與網絡安全分析

現代網絡安全分析主要是以日志和流量兩種數據，并且還配以用戶行為、訪問、漏洞、資產、業(yè)務行為、應用行為及外部情報等信息進行關聯分析。其中日志分析主要包括安全審計、網絡安全風險分析和主機入侵檢測?；诹髁堪踩治鲋饕ó惓Ａ髁繖z測、惡意代碼檢測、web安全分析、僵木蠕檢測及網絡入侵檢測的等。融入大數據分析技術，在此種安全應用技術整合流量數據，利用高效收集、存儲、檢索及分析有效提高安全檢測及信息處理的效率，降低分析和反應時間。在安全數據收集方面，為了能夠實現海量數據的快速收集，可以使用Flume、Chukwa等工具，利用分布式收集實現每秒數百兆日志數據收集和傳輸。對于流量可以使用功能傳統流量鏡像方式實現全流量數據收集。在安全存儲方面，因為安全數據種類較多，使用的方式也不同，為了能夠有效滿足不同分析需求，就要使用不同的存儲方式。比如對于實時流量信息可以使用流式計算架構，將分析數據存儲到分析節(jié)點中，分析事件流，生成安全告警和統計數據。

2 系統的設計架構

2.1 網絡流量實時監(jiān)控系統的目標

針對以上分析，本文所研究的電力提供信息網中流量檢測分析主要是通過全網流量實時監(jiān)測實現的，并且還能夠對其中的業(yè)務進行精細化管理，比如業(yè)務使用流量分布、網絡性能、設備吞吐量等。除此之外，還能夠實現網絡流量中數據運行報告的可視化，對網絡的異常情況進行全面的監(jiān)控和分析。優(yōu)化網絡，降低因為網絡堵塞導致的異常情況，有效提高網絡運行過程中的效率，以此確保信息網絡在運行過程中的可靠性。使用網絡實時監(jiān)控系統能夠全面掌握網絡流量的特點及行為，并且還能夠對網絡流量狀態(tài)透視監(jiān)視，對用戶行為進行分析。對異常流量進行檢測和分析，提高網絡服務的安全性。

2.2 系統結構

圖1為系統的結構，系統使用B/S架構，用戶能夠通過瀏覽器對系統進行管理，操作較為簡單，降低了系統的維護成本。其中網絡和應用性能分析模塊為獨立管理，和網絡管理系統之間使用API接口相互連接，具有較高的執(zhí)行效率。通過Java實現主系統框架開發(fā)語言，能夠有效滿足系統對流量分析功能的性能需求，有效提高系統的兼容性。

2.3 系統的功能模塊

2.3.1 拓撲圖管理

此模塊主要是對網絡運行及網絡結構進行展示的可視化界面，其中拓撲圖展示及資源管理模塊之間具有一定的數據傳遞，其主要內容為：

物流網絡拓撲，其能夠對網絡設備物理接線進行展示，比如鏈路名稱、端口及上下行流量信息；邏輯網絡拓撲，其能夠將IP網絡拓撲視圖進行展示，并且利用擴展將其他業(yè)務拓撲進行展現。

拓撲界面中包括樹狀結構及子網詳細鏈接，拓撲對象的展示主要利用子網實現，并且還能夠將網絡設備的名稱、流量大小及鏈路名稱進行單獨的展示。

2.3.2 故障管理

故障管理的主要目的就是對指標告警并且實現故障定位，其主要包括以下子模塊：其一，故障關聯分析。其主要是根據不同指標的告警觸發(fā)條目實現關聯，并且實現故障范圍的初步確定，模塊具備故障維護庫，在出現某故障之后，要求管理員對故障解決方式進行錄入；其二，告警瀏覽及管理。其具備多個界面實現告警信息的瀏覽，并且還有不同級別的告警數目和告警閾值。

2.3.3 資源管理模塊

此模塊能夠收集設備資源的基礎信息、對設備資源的情況進行檢測、實現設備資源的集中管理。流量和應用性能的分析管理包括服務端和客戶端，在服務端操作系統中安裝SNMP程序，在管理員將相應信息輸入之后，客戶端管理就能夠通過流量分析模塊內部實現，并且在系統中展示。在管理設備資源中斷的時候，資源管理模塊就會主動將失去通信設備的信息報到故障管理模塊中。

2.3.4 流量和應用性能分析

其中的業(yè)務指標統計分析模塊的主要目的就是對數據收集上報的網絡及業(yè)務質量分析結果進行統計，在網絡和應用性能分析模塊對內存超負荷、設備CPU及業(yè)務指標超閾值分析的過程中，就會主動觸及一條告警信息，之后對故障管理模塊進行上報，網絡和應用性能的分析數據是通過網絡設備提供的。流量分析模塊的主要目的就是實現流量數據監(jiān)控、收集、統計和分析，還能夠實現數據的自動生成，并且將生成的網絡情況通過郵件等多種方式發(fā)送給管理人員。系統報表形式較為完善且豐富，比如折線圖、柱狀圖等，還能夠將流量情況通過多種形式對管理人員自動發(fā)送，并且系統不僅能夠支持中文界面，還支持英文界面，從而便于管理人員的管理。

流量分析模塊能夠實現整個網絡系統流量的分析，并且還能夠實現網絡中異常流量的檢測，比如病毒、沖擊波等。首先，實現網絡的長期檢測，如果網絡性能降低，就能夠實時報警，找到問題并且調整網絡性能，以此提高網絡無故障時間；其次，在網絡出現故障的時候快速的實現故障診斷，從而迅速隔離網絡故障并且排除；然后，對異常的流量進行監(jiān)控并且報警；最后，實現網絡問題的快速定位及解決。系統的異常流量告警，用戶能夠實現異常流量的自定義，并且還具有基線告警功能個，實現攻擊地址的檢測，通過管理界面進行修改，從而有效保障網絡的安全性。

3 系統的實現

本文系統在設計之后使用在某電力公司中，系統中的獨立硬件結構能夠自主實現流量的收集及分析，并且還能夠將收集數據進行存儲，支持多種方式的查詢，實現自定義的子網范圍，還能夠實現臨時和長期精準流量的監(jiān)控。并且系統還能夠全面分析全網的流量流向，而且能夠實現多網絡設備數據的收集，支持實時流量的數據轉發(fā)，流量的使用者能夠通過一定的需求快速擴展并且對其進行統計學分析。系統還能夠實現流量的排序或者實時流量的分析，實現全網關聯流量的分析，從而實現全網流量情況的實時掌握要求。

網絡流量監(jiān)控系統能夠在實現網絡系統流量監(jiān)控過程中還能夠對網絡中的異常流量進行及時的檢測，比如攻擊、病毒等，并且對攻擊的目的、時間和規(guī)模等進行全面的分析，并且還能夠支持多方式告警。如果出現了網絡攻擊，那么網絡層面就能夠對此種攻擊進行及時的定位和監(jiān)控，然后在短時間內做出響應，對異常的流量進行控制，使異常流量不會對電力網絡造成影響。用戶還能夠自定義異常流量，所設計的系統還具備基線告警作用，在出現異常流量的時候能夠告警，對攻擊的地址進行檢測，保證了網絡的安全。

4 結束語

本文通過分析網絡流量監(jiān)控系統，表示目前網絡流量監(jiān)控技術發(fā)展迅速，在此過程中，網絡流量監(jiān)控系統的功能實現也越來越多，比如實時分析、歷史查詢等，還具備異常流量分析，從而在短時間內發(fā)現異常流量，實現網絡流量監(jiān)控，還能夠實現網絡的科學擴容。將此系統應用到電力公司中，能夠實現電網數據業(yè)務的流量分析，使企業(yè)能夠在業(yè)務流量精準分析過程中提高自身的競爭能力，促進企業(yè)的持續(xù)健康發(fā)展。

參考文獻

[1]張瀟曉，唐勇，蘇金樹等.網絡流量分析系統的設計與實現[J].計算機應用，2011，31（a02）：25-28.

[2]周旭晨.網絡流量監(jiān)控系統的搭建，應用與數據分析[D].武漢科技大學，2012.

[3]朱建興.網絡流量監(jiān)控系統在校園網中的應用[D].河北科技大學，2012.

[4]徐歡.基于電網業(yè)務的網絡流量分析系統的開發(fā)與應用[D].華南理工大學，2014.

作者簡介

李春（1966-），男，吉林省四平市人。高級工程師。

王之一，男，就職于國網吉林省電力有限公司信息通信公司。

楊爽（1982-），男，吉林省長春市人。高級工程師。

趙春禹（1975-），男，吉林省長春市人。學士學位。高級工程師。

張廣原（1975-），男，滿族，吉林省吉林市人。學士學位。高級工程師。

作者單位

國網吉林省電力有限公司信息通信公司 吉林省長春市 130000