Работа поддержана грантом РФФИ 02-07-90390 Ntmtools: инструментальный набор для эффективного сбора данных сетевого трафика Коноплев В.В., Захаров Д.Ю.,

Презентация:



Advertisements
Похожие презентации
Учет сетевого трафика: предпосылки, проблемы, решения. Коноплев В.В., Назиров Р.Р. Институт Космических Исследований РАН Таруса, апрель 2001 Доклад на.
Advertisements

Перспективные информационно-сетевые технологии в космических исследованиях Институт космических исследований РАН, Телекоммуникационные сети и системы Москва,
Базы данных Лекция 01 Информационные технологии баз данных.
Построение системы мониторинга информационной среды Грунау Андрей Борисович 20/02/08
Техническое обеспечение образовательного процесса: Cистема учета и регулирования объема потребления внешнего трафика локальной А.А. Букатов, А.Н. Березовский,
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Администрирование информационных систем Лекция 4. Система управления базами данных.
Сетевой шлюз. Брандмауэр. Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Инженерные аспекты организации СОРМ в IP-сетях. МФИ СОФТ 2011 год.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптография и компьютерная безопасность Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Работа протоколов стека TCP/IP Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
СИСТЕМА ОБРАБОТКИ СТАТИСТИКИ Приложение для обработки статистической информации, поступающей с коммутатора AXE-10 (есть возможность также обрабатывать.
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
A b d c e Топология сетей Физическая топология сети - это конфигурация графа, вершинами которого является активное сетевое оборудование или компьютеры,
Сетевой Канальный Физический Прикладной Представит. Сеансовый Транспортный Сетевой Канальный Физический Прикладной Представит. Сеансовый Транспортный Сетевой.
Мониторинг в Mail.Ru Group Лихобабин Сергей Руководитель отдела внутренней разработки.
Сети ЭВМ Подготовил: Александров А.Г.. Мониторинг - процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров.
СППР OLAP и OLTP системы OLTP – оперативная транзакционная обработка данных OLAP – оперативная аналитическая обработка данных.
Локальные и глобальные компьютерные сети. Адресация в сетях.
Транксрипт:

Работа поддержана грантом РФФИ Ntmtools: инструментальный набор для эффективного сбора данных сетевого трафика Коноплев В.В., Захаров Д.Ю., Боярский М.Н., Назиров Р.Р.

Возможные подходы к сбору данных сетевого трафика Целевой сбор данных Сбор данных в фоновом режиме Единичная оптимизация маршрутов Анализ повторяющихся сбоев Математические модели сетей Оперативный и о посредованный анализ сбоев и аномалий Долгосрочное сетевое планирование Биллинг и статистика

Классический метод сбора данных «по потокам» Пакетный заголовок Source IP Destination IP … Length (Bytes) Значимые атрибуты, формируют ключ (K) записи. K1LiK1K1 K2LkK1LiK2K2Lk Время t1t2t3t4t5 K1t1t5Bytes = SUM(Li)K2t2t2t4t4Bytes = SUM(Lk) Пакет

Сбор данных в фоновом режиме: постановка задачи Проблемы Широкий круг задач высокая детализация большие объемы собираемых данных Сбор данных с нескольких, возможно разнородных, источников: Проблема интеграции данных. Проблема идентификации уникальных потов. Требования Масштабируемость. Универсальный формат собранных данных. Высокая информативность данных.

Хранилищие Коллектор Внешние измерители Архитектура системы Специальный формат данных Вторичное агрегирование Кластеризация и выделение уникальных потоков потокиданные Модель данных Универсальный формат данных Параметры кластеризации Внутренний измеритель Локальные интерфейсы

Кластеризация данных: метод адаптивного агрегирования Основная задача адаптивного агрегирования состоит в том, чтобы зафиксировать активные сетевые взаимодействия с высокой степенью детализации.

Адаптивное агрегирование данных Уровни 1. AS 2.IP Блоки (маршруты) 3. IP Адреса Уровни иерархии могут задаваться достаточно произвольно, как набор значимых (возможно частично замаскированных) атрибутов, составляющих запись.

Результаты работы адаптивного агрегирования

Приложения набора ntmtools Ntmd - Универсальный демон сбора данных (на базе пакета NetTraMet 4.3). 1.Возможность автономной работы. 2.Интегрированный сбора данных в формате NetFlow и пакетных заголовгов локальных интерфейсов. 3.Реализация режима адаптивного агрегирования. 4.Выделение уникальных потоков (планируется). Ntmsniffer – Внешний измеритель, для сбора данных с интерфейсов серверов и рабочих станций.