網絡監測精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡監測主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡監測范文
1.1重大事件。所有的重大事件的發生都會在很短的時間內迅速在網絡上傳播開來,與事件發生有關的各個報道,新聞,各方面的消息和熱點都會在各個網站上鋪天而來,在短時間內就會出現大量的評論,跟貼和發帖等等。
1.2突發事件。量變到質變的過程是突發事件產生的一個重要階段,例如“日本大地震后我國的搶鹽事件”,在發生初期,并沒有引起太多人的關注,只是在民間出現了許多的“謠言”,但其迅速擴散,就會影響到廣大群眾,并有可能造成整個社會的恐慌。
1.3國家的經濟工作和重點工作。網絡上的主流的意識形態還是需要各個新聞媒體來傳播,需要政府和組織來引導,繼而形成被大眾所接受的健康向上的主流輿論,政府部門要引導人民群眾,最大限度地在廣大人民群眾中形成共識,來統一不同領域,不同階級中的意識和信念,形成了社會的主流言論。
1.4一些關系國際民生的重大政策的改革更容易引起人們的廣泛關注,形成網絡輿情熱點事件。
1.5和大多數人民自身利益密切相關的事件。因為輿情的一個重要作用就是人民群眾對自身利益的訴求表達的一個重要渠道。在群眾利益受到傷害時,他自然需要一個平臺來尋求幫助和進行訴求,網絡就是這樣一個很好的輿情平臺。
2網絡輿情監測系統的設計
網絡輿情監測系統包含三個層次,自下而上分別為信息采集層、信息挖掘層、信息服務層。每一層為其上一層提供基礎數據,以及為進一步分析奠定基礎。
2.1輿情信息采集層。信息采集層的基本任務是從數據格式多種多樣的網頁中采集出其蘊含的豐富的、各種各樣的輿情信息。采集層的最下層為信息采集的目標網站,如新浪、網易、搜狐、新華網、人民網、鳳凰網、貓撲、天涯社區等;中間層包含爬蟲管理模塊、預處理模塊、分類存儲模塊,爬蟲管理模塊主要采用網絡爬蟲技術獲取互聯網上的輿情信息;最上層將采集的文本信息分為Web內容信息、Web結構和使用記錄信息兩部分內容。
2.2輿情信息挖掘層。開展輿情信息深度挖掘,發現的熱點問題、分析其態度傾向、處置構成危害的敏感信息是互聯網輿情信息挖掘層的主要任務。它通過分析輿情信息采集層提供的數據,能夠檢測網絡話題、分析民眾的態度傾向、監測網絡敏感信息、評估輿情態勢等,為輿情信息服務層服務相關部門提供客觀依據,是輿情信息處理的核心內容。主要包含文本信息預處理模塊、網絡話題檢測模塊、輿情傾向性分析模塊、敏感信息監控模塊。
第2篇:網絡監測范文
關鍵詞:網絡輿情;輿情監測;指標體系
有效加強網絡輿情監測分析,才能實時掌握網絡輿情動態。網絡輿情監測分析工作重要環節包括采集、整理和分析輿情信息,需要構建一定的指標體系,評價揭示網絡輿情信息的特征與變化規律。指標是在評價某些研究對象所確定的依據和標準,包括指標名稱和數值。網絡輿情指標體系是由相互聯系、相互補充的指標組成的統一整體,用于反映網絡輿情的綜合狀況,揭示其中的各個方面。本文首先介紹輿情監測的來源范圍,接著闡述網絡輿情監測指標的構建原則與內容,提出從主題匯聚、熱度、內容傾向性、預警等方面構建網絡輿情監測指標體系。
1 網絡輿情監測來源
網絡信息的來源不斷趨于多樣化,從傳統的新聞網站、博客論壇,發展到微博、微信等社會化網絡應用[2]。準確把握輿情態勢,防止監測分析片面化,需要增加信息來源范圍。然而,輿情監測難以捕獲所有網絡信息,網絡輿情的來源選擇就顯得非常重要。在網絡上,表現為圍繞新聞、事件、問題與個案等產生的網絡信息。網絡輿情的信息來源選擇主要包括:
(1)主流媒體新聞網站。網絡新聞是民眾獲取信息的重要來源,特別是主流媒體的新聞。重大性與突發性輿情都會及時出現在主流媒體,聚集大量網民跟帖評論,是輿情的重要來源與傳播源頭。(2)論壇。在網絡社區中,網民會發出具有個人觀點看法的各類信息。在輿情監測工作中,接觸到的近半信息都來自于各種論壇。(3)博客。博客是個人分享、交流思想知識的空間,會對熱點和新聞事件、特定話題和現象發表個人評論,是輿情信息的重要載體之一。博客數量眾多,主要采集專家、知名人物的博客及網民回復。(4)視頻網站。視頻網站是社會生活和事件的記錄與者,并且大多視頻網站提供給留言功能,比如優酷、愛奇藝等。視頻信息鮮活,網民會分享觀感看法與態度,視頻標題與描述信息為輿情數據的整理分析提供了可能和便利。以往工作容易忽視這類輿情載體,而實際中一些輿情事件會較早通過視頻網站傳播。輿情監測工作需要重視視頻信息的價值,及時采集抽取其中的有價值信息。(5)社交媒體。在社交媒體應用上,國內主要是微博和微信。微博相對數據開放,數據量巨大,很難在較短的輪詢時間窗口完成采集遍歷。所以,與傳統博客類似,選擇其中的部分微博。微信主要限制在個人通訊范疇,主要將微信公眾號作為輿情信息來源。另外,一些網站由于贏利、點擊量等原因,有意甚至惡意炒作負面信息。所以,要區分標識這類信息來源。同時,在采集器設置上進行一定限制和過濾,避免采集處理過多無效無關數據。
2 監測指標構建原則
網絡輿情指標體系的構建原則應包括:(1)主題性。具體的輿情工作具有明確的服務對象,其輿情內容具有鮮明的主題、行業或領域性質。輿情監測的目的是及時識別問題與風險。因此,輿情指標應對各類信息做出靈敏響應。(2)可靠性。指標的選取要有相對可靠性與穩定性,確保指標的使用在時間上有延續性[1]。(3)系統性。網絡輿情監測分析工作是一項十分復雜的過程,涉及內容眾多。指標體系一定要盡量全面完整形成整體,覆蓋輿情工作流程,從多層次多角度揭示網絡輿情特征。(4)實用性。輿情監測指標必須反映輿情演化趨勢與客觀規律,符合網絡輿情工作需求與相關流程,便于分析和引導輿情。同時,指標的計算分析結果要盡量便于理解與解釋說明,為輿情簡報等工作提供必備的數據支持。
3 監測指標體系
(1)主題聚合
按照內容相關度準確關聯聚合輿情信息,是準確把握輿情整體走向、媒體與網民言論態度的前提。主題聚合即指依據信息內容實現信息的分類與聚類,是輿情話題發現與話題追蹤的基本支撐。從技術實現角度,主題聚合涉及信息內容分析,大多都是基于詞語匹配的聚分類方法實現輿情話題發現與追蹤等主題聚合功能。然而,文本中存在大量詞形不同,但意義關聯的近義詞、同義詞與相關詞,內容相同或相近的新聞、帖文會出現在不同的頁面與帖文。輿情信息中包括大量短文本,特別是網民回帖評論,存在明顯的語義特征稀疏問題。分類體系只限于關鍵詞本身,不具備主題詞的語義描述,容易影響聚分類的準確率與召回率,主題聚合指數的性能會受到明顯限制。一個解決方法是構建語義知識,并擴展語義計算模型提高分析的準確程度;利用當前的最新技術,比如深度學習方法,通過構建具有多隱層的學習模型,以海量輿情數據作為訓練集,學習擴展語義特征,提升內容分析的準確程度。
(2)熱度
輿情熱度衡量輿情被關注的程度與傳播范圍。輿情熱度主要包括輿情關注度、傳播覆蓋度、輿情權威度等二級指標。一些研究提出地域關注度指標[3],但網民IP地址對于第三方采集系統是難以大范圍直接獲取的。其中,輿情關注度采用主題內容下輿情信息的關注數量衡量,具體是篇目、瀏覽、回復數量的綜合加權值,一般以線性累加和公式計算。該指標主要從網民角度,衡量輿情內容的被關注程度和感興趣情況。覆蓋度是指主題信息在采集來源站點中出現的比例。輿情信息來源站點是經過篩選的,代表輿情在整個監測范圍內的傳播程度。由于信息來源規模與特點不同,所以需要對來源類型預設參數再進行比例計算。權威度指輿情信息的來源權威度,比如人民網的權威度較高而小型商業新聞網站的權威度低,知名公眾人物的博客權威度較高。權威度通過預設參數區分主流媒體、論壇、博客、微信公眾號的來源指標。最后,將以上二級指標綜合加權,進行標準化處理得到主題熱度。
(3)內容傾向
內容傾向是信息內容中包含的觀點態度,內容傾向指標用于統計輿情信息中的各類情感傾向類型數量。傾向類型主要分為兩類:正面(褒、支持)、負面(貶、反對)。文本中的句子不僅包括情感詞,而且包含一些具有較強情感色彩的形容詞、程度副詞、感嘆詞、否定詞等影響判斷情感傾向的因素。區分輿情的傾向性,需要構建情感詞庫作為智力支撐,才能提高情感判斷的范圍與準確性。比如鄙視、侵犯屬于負面動詞,而擁護、贊揚屬于正面動詞,安全、漂亮屬于正面形容詞。“鄙視這種言論”,“這種裝置不安全”,可以依據其中的動詞形容詞判斷情感傾向。
傳統手工構建的情感詞典覆蓋面有限,難以滿足實際運用。考慮到技術實施的快速性、易用性以及語義問題。借助已有情感詞典構建基本情感詞庫,運用Word2Vector工具將語料庫(比如已采集輿情信息、維基百科知識)轉換為詞向量,計算其他詞語與已知情感詞的語義距離,構建情感詞特征空間[4]。通過擴展情感詞庫,判斷廣泛的情感傾向。輿情信息中的回帖或評論大多由較短句構成,其中句子s中的情感詞表示為,s的情感類型。其中,表示詞wi的傾向類型。如果wi前面否定詞個數是奇數,則反置wi的極性傾向。將傾向性判斷問題轉化為文本分類問題,這樣可以有效判斷各種長短文本的情感傾向,得到主題信息的情感態度頻率分布與內容傾向趨勢。
(4)預警
網絡輿情表現為海量的網絡信息,輿情變化程度對應相應數據的特征與趨勢。所以,監測分析數據變化可以描述輿情的影響趨勢,對網絡輿情進行危機預警。當前,網絡輿情事件處理存在應急準備不足,報送時間不及時,突發事件響應速度慢等不足。一個重要原因是網絡輿情預警能力相對較弱。輿情監測需要增強輿情信息的分析和預測,將工作重點從單純的收集有效數據,向深入研判與預測輿情的趨勢方向拓展。常用的思路與方法是:預設時間窗口,獲取主題信息數量,內容敏感程度,負面傾向性評價數量比例,傳播范圍等基本特征與指標。計算歷史窗口下的信息增長率、增長梯度等變化程度,評估輿情信息的數據變化趨勢并制定預警級別。進而,以數據挖掘為核心技術,應用不同的數據模型方法,比如傳統的多元回歸、貝葉斯網絡、決策樹、支撐向量機等預測輿情發展趨勢。如果大于某閾值或符合預定模式,認為需要預警,即從海量網絡數據中預判出潛在的危機隱患。
參考文獻
[1] 王鐵套,王國營,陳越. 基于模糊綜合評價法的網絡輿情預警模型[J]. 情報雜志,2012, 31(6):47-51.
[2] IRI網絡口碑研究咨詢機構介紹及研究方法[EB/OL]. http:///wiki/網絡輿情指數體系.
[3] 李雯靜,許鑫,陳正權. 網絡輿情指標體系設計與分析[J]. 情報科學,2009 (7):986-991.
[4] 黃仁,張衛. 基于word2vec的互聯網商品評論情感傾向研究[J]. 計算機科學,2016(6):387-389.
第3篇:網絡監測范文
廣播電視的產生是人類社會發展、科技進步的結果,在輿論宣傳的同時兼具監督、教育、娛樂等功能,節目播出質量的好壞至關重要,監測工作也成為廣播電視事業重要的、不可缺少的組成部分。最初只是通過收音機,對本地無線發射的幾套廣播節目進行人工監聽。隨著技術的發展,廣播電視已成為集地面無線、有線、衛星等多種傳輸發射方式并存的大眾信息獲取平臺,節目套數大量增加。廣電監測業務也發展為使用計算機網絡技術的自動化工作模式。近年來,多途徑多方式傳播的新媒體不斷涌現,視聽節目的監管范圍也隨之不斷擴大。如何合理設計傳輸網絡,以保證系統的高穩定性和高可用度,在廣電監測工作中則顯得尤為重要。
監測網絡設計探討
2.1 網絡發展需求
初始的監測網是基于網絡連通需求而建設的簡單網絡(如圖1所示),網絡特點是結構簡單,設備數量少,建設成本低。在當時資金不充足的情況下,這種簡單網絡可以盡快組建起全省的監測網。但隨著業務量的不斷增加,對監測網運行的穩定性和可靠性要求也越來越高,簡單網絡因未在設計中考慮冗余問題,存在的網絡層次不明顯、單點故障等問題也日漸突出。在后期網絡優化工作中需從鏈路和設備兩方面著手,盡可能的提高網絡的可用程度,提高網絡的無故障時間,降低網絡恢復時間。
2.2 網絡的構成
采用層次化架構的網絡可分為三層,分別為:核心層、匯聚層和接入層。
核心層是網絡的高速交換主干,提供高速的數據交換與路由快速收斂,為整個網絡結構的核心。應采用具有千兆以上高帶寬、高可靠性、高穩定性的三層交換機。
匯聚層主要是把網絡上承載的各種業務匯聚起來并傳遞到核心層,以減輕核心層設備的負荷。可采用三層或二層交換機,一些規模較小的網絡也可省略匯聚層,由核心交換機直接承擔匯聚工作。
接入層主要負責網絡的第一級接入功能,完成簡單的二、三層交換,負責端到端的鏈路建立和釋放。
2.3 冗余環境的部署
要保證網絡中的關鍵應用可持續性,就需要對網絡進行冗余設計。冗余,顧名思義,就是要有重復,要有余量,這里指通過多重備份來增加系統的可靠性。網絡冗余主要包括鏈路冗余以及設備冗余。但是,冗余的增加并不等同于網絡可用性增加,必須根據實際情況合理設計。設計良好的冗余能使網絡快速收斂,而不良的冗余會形成環路從而導致網絡癱瘓。因冗余設計會增加網絡設備數量,提高網絡復雜度,網絡支撐負擔加重,配置與管理難度加大,這就需要網絡設計者在眾多相關因素中找到平衡點,盡可能的提高網絡的性價比。
通常,在提供冗余網絡之后,并不要求每一臺網絡設備都達到最佳的容錯狀態。往往在網絡核心層和匯聚層發生硬件或者非硬件故障時,受到影響的用戶最多,為此在冗余網絡設計時,這兩個層是設計的重點。即這兩個層面的容錯設備要保障有比較高的性能,盡量選擇性能比較高的產品,即主、備網絡路徑中選取相同的或者近似規格的產品。而對于其他的網絡設備,可以適當降低容錯的性能要求。此時就可以降低冗余環境部署的成本。
圖2所示為一個典型冗余網絡,該網絡對關鍵物理鏈路及節點設備設置了冗余備份。核心交換機與匯聚交換機之間采用雙歸三層連接;匯聚交換機與接入交換機之間采用雙歸二層連接;接入層采用二層交換機與各個業務系統中的網絡節點進行雙路連接。
下面以圖2中核心交換機華為S5700的部分配置為例介紹一下網絡冗余相關協議的具體應用:
# id編號
router id 27.58.254.3
# vlan 編號
vlan batch 10 to 20
# 配置MSTP域
stp region-configuration
region-name HE_BOC
instance 1 vlan 1 11 to 12
instance 2 vlan 13 to 14
# 激活域配置
active region-configuration
# 配置MSTP域優先級
stp instance 0 priority 0
stp instance 1 priority 0
stp instance 2 priority 4096
# 啟動MSTP
stp enable
#配置VRRP
interface Vlanif11
description JiFang-1 //描述
ip address 192.168.11.2 255.255.255.0 //vlan IP
vrrp vrid 20 virtual-ip 192.168.11.1 //vlan 網關
vrrp vrid 20 priority 110 //優先級
#配置ospf
ospf 1 router-id 27.58.254.3
import-route direct
area 0.0.0.0
network 192.168.11.0 0.0.0.255
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
network 192.168.14.0 0.0.0.255
network 27.58.254.3 0.0.0.0
通過綜合應用多種相關網絡策略,如在接入和匯聚交換機上配置基于VLAN的MSTP協議(Multiple Spanning Tree Protocol即多生成樹協議);在匯聚交換機上部署VRRP協議(Virtual Router Redundancy Protocol即虛擬路由器冗余協議);在匯聚層到核心層間采用OSPF協議(Open Shortest Path First即開放式最短路徑優先協議)等,以解決網絡冗余設計產生的廣播風暴、“網絡環路”等問題,提高網絡的健壯性與可用性,保證系統正常運行。
另外,相應的網絡節點如服務器應配置多網卡,采用捆綁技術,在配置一個IP地址的情況下,通過多條鏈路分別連接到兩臺以上的接入交換機。這樣當網絡中出現鏈路或節點設備故障時可自動切換,保證業務的連續性。
2.4 其他需考慮的問題
2.4.1 網絡負載均衡
按照主網絡路徑和備網絡路徑的性能,通過合理的配置與設計,來分配網絡的數據流量,使主備路徑均分擔數據傳輸工作,可以減少數據流在鏈路上的擁塞幾率,提高傳輸效率。需要強調的是,切換需要設置為自動。即一條網絡路徑出現故障時,系統能夠自動切換到另一網絡路徑,而不需要網絡管理員人工切換。這可以縮短網絡故障的時間,提高網絡的可用性。
2.4.2 網絡冗余設備的選擇
由于網絡中的設備均需軟件系統的支持,就可能存在軟件BUG,需要定期升級。為避免使用相同軟件可能同時出現問題,可考慮在性能相近的情況下,冗余設備選用不同品牌的產品,以提高抵御因軟件問題造成網絡故障的能力。
2.4.3 網絡管理
冗余設計后,網絡設備大量增加,網絡結構及技術應用復雜,因此在設計中要考慮加強網絡管理。使用統一網管系統對網絡中的設備狀態、端口流量、網絡故障告警等進行集中監控。
2.4.4 網絡安全策略綜合運用
防火墻、殺毒軟件等的應用對于一般網絡可以很大程度的提高安全性,而對于日益復雜的網絡結構和日益龐大的網絡規模,單靠這些已不能滿足網絡安全的需求。因此需要建立一套完整的網絡安全策略。主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
第4篇:網絡監測范文
高校學生是國家科技、經濟發展的主要后備力量,他們的體質健康關系著他們是否能擔負起推動國家科技、經濟發展的眾人。目前,我國大學生體質連年下滑,肥胖和近視率上升迅速,而身體素質下降迅猛。體質下降是有多方面的因素引起的,如|飲食、營養、睡眠、環境、生活方式等。大學生在進入大學之前,由于學業的壓力,無暇顧及體育鍛煉以及自身體質,沒有養成良好的體育生活習慣,對健康的體育生活以及自身體質毫無了解。進入大學后,只有在體育課和課外體育鍛煉中才能進行體育健康知識的學習,每年高校的體質健康監測工作中,大學生的理解只是配合學校進行測試,而自身體質是否達標以及如何體育鍛煉,大學生都不甚了解,一直處于被動。
隨著現代網絡信息技術的發展,高校教學與管理工作越來越多的借鑒網絡技術開展學校工作。通過網絡技術,高校工作節省了大量的人力、物力資本,效率大大提高,教師和學生通過網絡都可以直觀的了解自己當前需要解決的問題。高校體質健康監測網絡平臺是一個包括體質健康測試時間安排、測試成績展示、健康評價、科學健身方法指導、師生交流的綜合測試與教學的網絡平臺,它能為學生提供實時、非實時的體質健康測試成績查詢以及科學健身指導,更能根據自身情況與教師及時交流,制定科學合理的健身計劃。憑借該平臺,教師可以適時安排各個年級各個學院的體質測試時間,并能了解學生體質健康變化趨勢,與學生互動,給學生提供科學的健身指導方法。
2.體質健康監測網絡平臺設計
大學生體質健康測試是高校體育工作的一個必要工作環節,每年高校都要安排時間組織學生進行體質健康測試,為了保證上報數據的科學性和真實性,體質健康測試工作必須設計嚴謹,讓大學生以自己真實的、最好的實力進行測試,因此,從測試的組織、安排、進行到后續的數據上報每一個細節都很繁瑣,需要及時溝通學校各個部門。另外,當前國家的體質健康監測系統數據透明度不高,大學生在測試后并不了解自己的成績,不知道自己的體質處于何種標準,從主觀上容易造成測試的懈怠,影響數據的科學性,同時,被動的測試造成學生不良的體育生活方式以及體育價值觀,長此以往,只能造成大學生體質越來越差。本研究設計的網絡平臺采用SQLServer數據庫服務器和LDAP目錄服務器以及Web服務器,在河北聯合大學校園網內部運行,在通過校園網Internet進入該平臺的用戶,都可以瀏覽該網絡平臺的相關數字化信息。其中,學生可以通過學號認證查詢自己的測試數據以及分析結果,并能獲得相關資料,與教師進行互動等;而獲得授權的教師可以進行網絡平臺的編輯和數據導入。
3.體質健康監測網絡平臺構建
在體質健康監測網絡平臺中主要包括四方面內容,主要是:體質監測測試模塊、體質監測結果分析模塊、健身指導模塊以及師生互動模塊。
3.1體質健康監測測試模塊
此模塊的主要功能是協調學校、體育部、學生之間的時間安排,體育部可以在此模塊中對測試時間中沒有教學任務和實習任務的學生一目了然,進行安排;學生可以及時了解自己體質健康測試時間以及測試內容,從而及時調整自己的狀態,保證以最佳狀態進行測試;而學校各部門能根據體質測試的時間自行安排部門工作,避免和體質健康測試工作沖突。另外,在此模塊中設置體育生活方式調查問卷,學生可隨機進行填寫。
3.2體質健康測試結果分析模塊
此模塊的主要任務是展示學生體質健康測試的成績,學生可以查詢到自己的最終成績,并且可以對比國家大學生體質健康測試標準,得出自己的測試成績。在這一模塊中,學生可以直觀的了解到自己的測試結果,得知體質具體情況,如在哪些方面是優秀的,哪些方面成績是較差的,并且能夠橫向了解自己在全校測試中的水平等級。同時,在測試監測模塊中填寫的調查問卷結果公布,學生可以直觀的了解到所有填寫問卷的總體數據分析。
3.3健身指導模塊
測試結果公布之后,同學們對自身體質成績有了一定的了解,并且清楚自身體質薄弱環節,此模塊的設置主要是為了給學生提供健身知識的指導。同時借助于此模塊,體育部一方面上傳體質健康測試的相關科普知識,使學生對測試有更深入的了解;另一方面上傳體育科學健身知識以及各種常用的體育健身常識,加大科學的體育生活方式宣傳,倡導學生減少網絡時間,自行加入到體育活動中來,以實現化被動為主動。
3.4師生互動模塊
第5篇:網絡監測范文
關鍵詞:無線接入點;無線局域網;無線局域網鑒別
中圖分類號:TP393.1 文獻標識碼:A
WLAN前所未有過的優點以及性能,不僅引來了大批投資者,同時也使的每個廠商都進行自己的WLAN方案設計,并且加大了對其研究工作的力度。在當前的對其迫切需要的局勢下,急需對WLAN進行組織探究工作,并對其不斷的提出更高的要求。筆者將在文中提出一套自己所想的WLAN的網絡監測設計方案,并使其能夠應對Ap以及網卡等現代化設備的所需。
1 系統架構
WLAN的協議測試和網絡監測系統能夠實現對WLAN的特定通信通道的無線信號的接受工作,并同時具有對其進行信號辨析的能力。在對WLAN信號的辨析工作中,能夠分清信號的射頻指標,例如信號的功率等相關的頻率問題,可以用來進行探究和研發WLAN等一系列的產品;并可以把采集到的數據,進行一系列的辨析工作,例如現代所用的IP地址等。同時也能夠解決控制幀等相關的辨析工作,辨析WLAN的協議和傾聽網絡,并對一些其他的網絡信息實行監督管理。
WLAN測試端以及PC控制端共同構成了WLAN的協議測試與網絡監測系統,協議測試和網絡監測都是以以太網IEEE802.3連接(100Mbps)進行工作的。并最終以表格、圖形或者是圖標等一系列表現形式進行數據分析結果的顯示。
2 硬件設計
2.1 PC控制器端
PC控制器端能夠在Windows下對臺式機或筆記本進行適當的配置,按實際需求進行相應的軟件開發或者是數據分析處理以及對檢測端進行必要的控制和管理,并且在其基礎之上,具體的傳輸給不同的用戶,控制性能和交換性能是PC控制器端的亮點。
2.2 檢測端
通過對網絡數據的目的性地攔截獲取,將整理的數據通過以太網對其進行傳輸,終端的控制器再通過這些數據進行恰當的行為。Pc控制端的配置結束之后,終端的檢測會根據以上內容進行各種方式以及內容的處理。
以太網控制器完成IEEE802.3協議轉換并實現與PC控制端以太網口相連;ARM9或更高處理能力的網絡微處理器(MPU)完成對IEEE802.3、IEEE802.11b/g的協議處理;基帶部分完成IEEE802.11b/g信號的調制與解調;RF/IF部分完成IEEE802.11b/g無線信號的接收和發送,并進行I/Q信號的A/D和D/A轉換,RF通過N型接口連接外置天線。
3 軟件設計
3.1 檢測卡部分
檢測卡部分使用uClinux操作系統,其主要組成模塊為:驅動模塊、MAC協議處理模塊(包含過濾等)、Sniffer模塊、以及通信模塊的服務器端等,這些模塊與uClinux集成為一個映像文件放置于Flash中,實現該系統檢測卡部分的軟件功能。
MAC協議處理模塊完成某信道接受到的IEEE802.11b/g無線基帶信號的協議處理,去掉MAC地址過濾,將接受到的所有信號傳給uClinux操作系統;Sniffer應用程序,提供對無線局域網傳輸報文的截獲功能,將所獲取的報文提交給管理與服務程序進行處理,所獲取報文以及提交給客戶端的報文為原始報文,不經任何處理,以最大限度保留原始信息,提高信息容量。
由于PC控制器端與監測型網卡之間的通信數據包括兩種:一是檢測型網卡截獲的網絡信息(數據幀、管理幀和控制幀);二是PC控制端對檢測型網卡的配置信息以及檢測型網卡返回給PC控制端的狀態信息。所以,在PC端和檢測型網卡端定義通信規則,實現正常的數據傳送與配置。即通信模塊的Server將數據信息發給PC接受端,Server接受PC控制端發送的檢測型網卡的配置和配置信息,并將狀態信息返回到PC端。
3.2 PC控制部分
PC控制端應設計為基于32位的Windows系統,Windows的接口程序設計,該程序用于上層應用程序與網絡設備(無線檢測型網卡)的交互和接口,對管理指令和數據報文進行解析,以及實現用戶對無線檢測型網卡的控制。其主要組成模塊為:Windows用戶界面、配置管理模塊、協議分析模塊、通信模塊的Client端。
Windows用戶界面實現與用戶的交互,顯示解析的信息結果,完成對檢測型網卡的配置,并查看檢測型網卡的狀態信息;配置管理模塊獲取檢測型網卡的IP地址和端口號,并查詢狀態信息;協議分析模塊完成對網卡截獲的IEEE802.11b/g數據幀、管理幀和控制幀的協議分析。
4 系統實現
4.1 PC控制部分
采用Windows環境下的VC++6.0編程。首先將不同的卡號對應的配置信息寫入注冊表,包括IP地址和端口號,以備發送配置和查詢命令時讀取;然后對檢測卡進行配置,發送配置命令給檢測卡,實現配置;啟動分析器,開始對檢測卡截獲的數據進行分析與統計。
4.2 檢測卡部分
檢測卡部分主要是去掉MAC協議處理的地址過濾,以及uCLinux系統上的兩個應用程序:Server和Sniffer,編譯時與Drivers及uClinux固件一起編譯成映像文件。
在不同的工作情況下,Sniffer會以不同形式的機制進行處理,例如,主動的模式下,Sniffer會在獲得每一個數據包的同時,瞬時傳送給已知的IP目標地址所相對的終端。在緩沖模式下,Sniffer則會根據自身設置參數考量緩沖是否已經結束,或者是預定的緩沖時間是否已經達到,再根據條件進行判定是否傳輸,如滿足則將對應的數據保存至緩存中,以待下一步操作。
結語
隨著我國社會不斷的進步,我國的經濟也在向前進行發展,同時科學技術水平也在向前發展著,在當前的時代中,人們對工作生活中的無線局域網的用途也是越來越廣泛了,就當前而言我國已經完成了三項新型的無線接入技術,其中Wi-Fi的協議是一項,現在也對其進行不斷的完善和擴充之中,并對其進行更大的功能開發。WiMax也是一種新型的網絡無線接入技術,它的實現加大了無線信號的傳輸范圍,其所進行的傳輸半徑能夠達到五十公里,差不多能在整個城郊之間進行傳輸。還有一種就是最新的3G一種無線的廣域網的技術,它實現了全世界移動數字網,它結合了蜂窩、衛星、無繩等一系列的功能于一身,并且還能夠和特定的電信網相互兼容,同時也能提供語音視頻等多種功能。這就表現了其功能性的強大,讓人不僅期待以后的發展勢頭。Wi-Fi技術的實現,不斷的給人們帶來無線網絡中的驚奇,它自己獨到的功能體現也是其它技術所不能比擬的,在現代化的市場中,有很好的市場前景,同時也能夠給人們的生活添加更多的驚喜。因此在對WLAN的整個技術上的研發工作,必將引領未來的無線網路的走向,引來一股股的流行。
參考文獻
第6篇:網絡監測范文
關鍵詞:鐵路GSM-R 監控系統 接口監測技術 監測系統的發展
中圖分類號: TN929文獻標識碼:A文章編號:1672-3791(2015)01(c)-0000-00
1 網絡概述
隨著近年來鐵路客運專線及高速鐵路不斷建設發展,鐵路GSM-R通信網絡覆蓋里程及用戶數量大量增加,組網規模日益擴大,網絡的安全穩定運行面臨越來越多的挑戰。此外,在高速鐵路區段GSM-R網絡還承載了CTCS-3級列車控制、機車同步操控等重要系統的車-地信息傳輸業務,是列車行車控制系統中的重要組成部分,因而對網絡的安全性及可靠性提出了更高的要求。合理有效的配置監控系統及監控手段能夠在不影響系統運用的情況下,實時采集數據和信令,快速定位故障點,輔助進行網絡分析,最大限度的保障整個網絡的安全性和可靠性。
2 目前GSM-R網絡中的監控方法
GSM-R網絡構成設計的子系統與網元功能實體紛繁復雜,在不同功能實體的設備之間,通過定義不同的接口及特定的協議類型來進行通信。現階段網絡運營管理體系已經采用以下幾大類工具。
2.1 設備廠商提供的配套網管系統
網管系統大部分功能是針對各個網元硬件設備運行狀態的一種監控,能夠提供詳細的管理維護指導和描述,但需要通過預先配置用戶數據參數才可以對相應的用戶消息進行跟蹤。對具體問題需要聯合多種類網管系統分析才能處理解決。同時要求網絡維護人員具有一定的網絡維護經驗和鐵路業務知識。
2.2 信令消息監測分析設備
信令消息分析設備使用比較靈活,一般通過高阻跨接方式對信令傳輸通道上的消息進行接收和分析。通過配置不同的板卡及內部的協議可以對多種網絡接口進行監測,是網絡運營維護工作中非常重要的工具和手段。但這類大多側重于臨時性數據分析,接口數量非常有限,不能滿足鐵路通信網絡對涉及行車安全的重點業務流程全程監控的要求。
2.3 針對具體業務流程的監測和記錄系統。
此類設備以呼叫確認中心(AC)為代表,能夠反應緊急呼叫業務的應用和組織情況記錄。但由于觸發機制、分析層次等原因,不能夠提供業務異常狀態的實時網絡監控,缺少與網絡狀態聯系的實時有效的分析依據。
2.4 針對GSM-R網絡接口的監測監控系統。
2.4.1 GRIS接口服務器
GRIS接口服務器GSM-R核心網分組域的重要組成部分,采用存儲轉發機制,完成各種應用數據的傳送。在GRIS監控終端可以查看車-地之間業務的實時運用情況,通過監測數據流向,判斷數據發送異常的故障點。這些數據能夠實時顯示,并有存儲記錄,能夠為日后分析故障及事故提供可靠的分析材料。GRIS接口服務器還有一定的綜合查詢統計功能,通過設置不同的參數,能夠統計分析進路預告發送成功率、調度命令發送成功率等網絡指標,為網絡的管理維護提供了依據。
2.4.2 Gb接口監測設備
Gb接口是分組域設備SGSN與基站控制設備BSC之間的接口,是核心網與無線接入網的重要分界。Gb接口監測系統可以方便的實現對移動臺的狀態跟蹤,完成對移動臺移動性管理和會話管理,實時查看移動臺分組域各種業務的應用情況,通過分析監測數據,可以快速定位故障點。
2.4.3 C3接口監測系統
C3接口監測系統是針對高速鐵路列車運行主要涉及的A接口、Abis接口及PRI接口進行實時監測的重要設備,是及時發現處理各種運用障礙,快速定位故障點的重要手段。
C3接口監測系統一般由信號采集部分,信號數據處理系統部分,數據存儲部分、綜合分析處理部分等構成。數據采集電纜以高阻跨接在鏈路上,實時采集鏈路上的消息,在匯接處理后進入數據處理系統;數據處理系統對采集設備收集到的數據進行解析處理,并將處理后的數據存儲到數據庫,為綜合分析系統提供數據源;分析處理系統利用存儲的數據進行綜合分析、匯總統計,經過處理后提供給維護人員大量實用的數據和分析結果。
系統以預設的用戶參數為標識,對所有被監測用戶的網絡信令進行全程在線實時跟蹤,在進行條件查詢時,可以關聯顯示A接口、Abis接口及PRI接口上的相關用戶信令消息,使得整個業務流程處于一種可查、可控的狀態。同時,由于C3接口監測的結構優勢,整個系統在進行基本的信令消息監控之外,還能夠實現許多網管設備不具備的功能:
(1)真正實現機車車輛的實時監控,通過綜合分析送來最終顯示的消息實時監測機車的運行信息,包括機車位置、所在小區電平情況、以及各個接口的狀態信息。
(2)可以對網絡信令鏈路的狀態進行監測,對話務負荷進行統計,方便對整個網絡性能進行統計,分析網絡“瓶頸”;
(3)為網絡優化提供了參考和依據;有助于用戶數據統一管理與報表統計。
3 GSM-R 網絡接口監測系統的發展
隨著GSM-R鐵路移動通信事業的蓬勃發展, GSM-R 網絡接口監測系統也在不斷的改進和完善。今后的發展方向主要由以下幾個方面:
3.1 多樣化
能夠監控更加豐富和全面的接口種類。目前整個網絡分組域的監控手段還較為單一,既有鐵路區段也沒有配置相關的接口監測設備,隨著鐵路運輸對GSM-R網絡安全性和可靠性的不斷提高,網絡監控系統的也必將不斷發展和完善。
3.2 智能化
通過完善綜合分析功能,將人工智能中專家系統技術和鐵路GSM-R移動通信網絡優化技術相結合。通過建立合理的網絡優化及故障處理知識庫,運用有效的推理機制,增強和豐富系統的分析能力。針對網絡中存在的問題,智能化的專家分析系統能夠快速定位故障并提供解決方案,分析網絡運營數據,向網絡優化人員提供合適的優化建議。
3.3 綜合化
通過完善的監控網絡結構和功能、利用數據資源的優勢,可以對網絡信令鏈路的狀態進行監測,對話務負荷進行統計、對整個網絡性能進行統計,分析網絡“瓶頸”,有助于對用戶數據進行統一管理和有針對性的報表統計。
參考文獻
[1] 丁建文,鐘章隊,接口監測系統在GSM-R運營維護中的應用[J].中國鐵路,2011,8
[2] 董麗,GSM-R數字移動通信網絡接口監測系統的完善與應用[J].鐵道通信信號,2014,7
第7篇:網絡監測范文
關鍵詞:調度數據網;網絡安全;工作監測
1電網調度數據網網絡安全在線監測工作現狀
1.1設備運行情況不清晰
交換機以及路由器是電網調度數據網的基礎部分,只有保證此類網絡設備運行正常才可以促使整個電網調度數據網絡的正常運行。但是工作人員往往不能實現對網絡設備運行情況的實時監控,進而使得工作人員難以在第一時間了解網絡設備的運行情況。一旦發生網絡設備的故障,管理人員難以發現,給后期的設備維護工作造成了困難。此外,工作人員因為不能了解網絡設備的運行狀態,所以有關于設備的溫度、CPU占用率、電源以及內存占用率等基礎信息很難準確掌握,從而在日常檢測設備時無法及時發現數據異常情況,導致后期網絡設備出現故障的風險。
1.2設備故障管理不合理
現階段,工作人員在調度數據網時存在“放小抓大”的設備故障管理現象,即針對于鏈路通斷、網絡設備托管等對整個電網運行影響較大的設備故障第一時間組織人員,查明問題原因并加以解決,而針對于那些CPU內存輕微超標、溫度超標、內存超標等小故障未加以重視。電網運行過程中,不僅網絡設備的數量龐大,而且使用過程較為復雜,若對此類設備的小故障不加以及時控制,后期往往會發展為大故障。例如,溫度偏高常常被工作人員所忽視,但是溫度過高現象持續時間過長會使得網絡設備出現重啟現象,不僅對數據的安全產生不良影響,而且還會影響正常的工作秩序[1]。
1.3網絡入侵防御不全面
現階段的電網調度數據網網絡防御系統不論是其內部核心層還是其外部的接入層,都顯得較為被動,缺少完整的網絡入侵防御系統,僅憑借二次系統安全防護中之中的縱向認證以及橫向隔離不能保證電網調度數據網運行過程安全。在電網調度數據網實際運行過程中,利用二次系統防護難以及時對業務數據中存在的潛在威脅進行有效判斷。例如,黑客病毒、木馬以及蠕蟲等。電子郵件、網頁瀏覽、網絡的不正規下載等操作都是感染各種病毒的途徑,傳統的防護僅僅是通過防火墻將流入的信息進行及時過濾,只能對數據進行基本的識別,難以保證數據的安全性。
1.4內部安全防護不完善
電網調度數據網內部的安全隱患有如下3種。第一,惡意攻擊行為。惡意攻擊行為往往是人為的,是現如今電網調度數據網面臨的最大威脅,即在保證網絡系統正常運行的前提下,對電網調度數據網之中的業務系統進行盜竊、截取以及破譯,進而非法獲得數據的行為。第二,無意失誤行為。此種行為常常是因為工作人員的不正規操作手段使得數據出現泄露、丟失等現象,影響內部電網調度數據網的正常運行。第三,系統內部漏洞。系統內部存在的漏洞是部分不法黑客侵入系統的首選目標。電網調度數據網的內部安全防護不僅應該做好對外部入侵的防護,而且需保證防護系統內部威脅。但是電網調度數據網絡還不能對內部的非法授權訪問、WEB頁面訪問以及用戶數據訪問中的流量進行及時監測,所以難以對內部的安全威脅做到有效控制,使得網絡內部運行狀態難以達到穩定狀態,一旦發生網絡安全事故,難以及時找出原因并且加以解決[2]
1.5網絡運維工作不周密
電網調度數據網絡的運維工作是保證電力系統正常運行的關鍵,運維工作人員主要應該保證整個調度數據的準確性,但是調度數據涉及到的網絡設備較多,往往難以保證運維工作效率和質量達到規定標準。此外,現如今的網絡運維工作常常只負責各種網絡設備的故障以及維護工作,而對網絡中出現的安全事件不重視,未及時查明安全事件發生的原因。這不僅給后期的運維工作無意間增加了難度,而且還增加了工作人員的工作量。
2電網調度數據網網絡安全在線監測工作建議
2.1構建網絡安全管理平臺
工作人員應該及時在電網調度數據網中構建網絡安全管理平臺,利用網絡安全管理平臺可以實現對運行的所有網絡設備的有效管理。網絡安全管理平臺是利用SNMP技術對每一個網絡設備的運行狀態信息進行獲取,在獲取后將信息匯總到系統內部,通過對數據的分析處理,進而將可能存在運行故障的網絡設備及時通知給當地的工作人員,以便保證工作人員可以及時對故障進行處理。此外,當網絡安全管理平臺中出現的設備故障達到一定數量時,網絡安全管理平臺會自動將此類現象升級為安全事件,此時管理人員會在特定地區內部進行重點排查,進而保證電網調度數據網絡的正常運行。
2.2重視設備的實時監控
為了盡可能減少人為網絡故障以及設備自身網絡故障現象的發生,管理人員應該保證對網絡設備可以做到實時監控。第一,網絡設備系統的實時監視。若想做到對網絡設備系統的實時監視,工作人員應該做好設備的系統日志,將網絡設備運行過程中的系統問題以及軟硬件問題進行及時記錄,然后網絡安全管理平臺會利用Telnet的方式主動對網絡設備系統日志中的數據進行分析,依據電網調度數據網中的事故警報級別對系統異常信息進行集中顯示,及時幫助工作人員尋找到可能的事故風險。第二,做到網絡設備配置的實時監視。網絡設備的配置主要應有如下兩種,運行配置以及啟動配置。運行配置指的是電網調度數據網絡設備運行時的配置;啟動配置指的是設備啟動時需要加載的配置。網絡安全管理平臺可以采用Telnet及時將各種設備進行主動連接,對目前的啟動配置以及運行配置的細節加以分析,進而實現對網絡設備配置的實時監控。對網絡設備配置進行實時監控的主要目的在于可以對目前網絡設備的啟動配置和運行配置的協調程度進行及時分析,如果發現配置存在差異,說明此配置有被認為更改的現象,由此可以對目前電網調度數據網絡設備配置進行實時管理[3]。
2.3設立入侵防御系統
雖然每個市縣公司內部為了應對電網調度數據網絡的內部威脅將防火墻中輸入的數據流量進行了實時監控,但是此種方法只能避免一些較為簡單的病毒數據,而對于復雜的病毒數據難以做到及時清除。因此,工作人員應該在電網調度數據網內部設立入侵防御系統。此種防御系統不但可以對流入數據的IP地址進行及時過濾,還可以對應用層面所產生的各種惡意代碼以及惡意入侵行為進行檢測,進而作出應對措施。入侵防御系統一般使用旁路部署的手段,利用流量鏡像技術將各個地區內部的核心路由器相互聯系,對其內部的流量數據進行分析處理,然后將系統得出的結果傳遞給中心的管理系統進行匯總,以及時檢測到各種異常行為。
2.4及時監測流量以及鏈路
為有效保證電網調度數據網網絡系統的運行安全,工作人員應該及時對網絡流量以及鏈路進行監測。第一,網絡流量的監測。網絡流量涉及到的數據應該及時采集,并且通過對數據的分析與統計可以顯示出最近幾個小時內的流量趨勢。此外,還可以利用目的IP、源IP以及會話等多方面顯示出各個區域內部的網絡流量的排名情況,為后期的電網調度數據網網絡運營和維護提供基礎數據支持。第二,鏈路的監測。鏈路的監測與網絡流量的監測相似,同樣需要對網絡流量信息進行監測與分析,二者的不同之處在于鏈路監測需要對內部的比特率進行定期采樣,同時還應該通過Ping計算出相應的鏈路反應時間,最后再將一段時間內的鏈路反應延遲趨勢進行匯總,進而達到對鏈路的實時監測。
2.5合理設計安全管理框架
安全管理框架是電網調度數據網網絡穩定運行的基礎,主要應該注意如下3點。第一,具有可行性。安全管理框架應該與區域內部的電力行業的運行實際情況相匹配,在設計時應該保證管理框架符合目前業務水平,實現各種資源的高效利用。第二,符合政策標準。電網調度數據網的管理框架應該以我國的電力行業的相關法律法規為基礎,然后依據當前的行業發展需要合理調整框架內容。第三,具備時效性。目前,電網調度數據網的安全管理框架應該根據實際的發展需求逐步優化,保證管理框架可以與時俱進。
3結論
現階段,電網調度數據網網絡安全應該引起工作人員的重視。需及時構建網絡安全管理平臺、重視設備的實時監控、設立入侵防御系統、及時監測流量和鏈路以及合理設計安全管理框架,盡可能保證內部電網調度數據網絡的穩定、高效運行。
參考文獻:
[1]林承勛.淺析電力調度數據網安全防護設計與實現[J].通訊世界,2019,26(7):209-210.
第8篇:網絡監測范文
關鍵詞:數據監測;數據控制;數據捕獲
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9159-02
The Research of Data Monitoring System based on Network Environment
CHENG Yi-yun
(Nanjing Institute of Politics,Shanghai Branch, Shanghai 200433, China)
Abstract: At first,the paper has specifically introduced the importance of network security.Then the paper has leaded the research significance of data monitoring system.Secondly,the paper has studied the design and implementation of network data's control and capture in order to offers a certain protection for network security.The paper hopes to offers some reference and a similar approach for other research of the data monitor.
Key words: data monitoring; data control; data capture
在開放的網絡環境中,相對于過去的主機環境、單機環境,基于網絡連接的安全問題變得越來越復雜和突出。同時,隨著人們對網絡依賴程度的日漸加深,網絡安全也表現得越來越重要。由于網絡的互聯共享,來自網絡內部和外部的攻擊不可避免[1]。因此,網絡安全問題日益成為一個關注焦點。
數據監測是保障網絡安全的一個重要措施,通過有效的數據監測系統,可以限制流量、控制網絡數據、并通過捕獲的數據包檢測網絡的安全狀態,有效保證安全數據的正常傳輸,在一定程序上阻止了攻擊探測數據包的傳輸。本文就是針對網絡環境,研究數據監測系統的設計與實現。
1 數據監測系統的設計
1.1 網絡數據控制的設計
數據監測系統的數據控制模塊主要目的是阻止攻擊者利用網絡系統的管理主機作為跳板去攻擊別的機器,但是只是盡量的減少,而不是杜絕這種行為。當然,針對網絡任何的掃描、探測和連接管理主機是允許的,但是對從主機出去的掃描、探測、連接,網絡安全系統卻必須有條件的放行,如果發現出去的數據包有異常,網絡安全系統或者系統管理員必須加以制止。本文研究的數據監測系統的數據控制設計原理如圖1所示。
數據控制模塊使用兩層來進行數據控制:防火墻和信息檢測系統(IDS)。防火墻為了防止內部網絡安全系統的管理主機被作為跳板攻擊其它正常系統,我們必須對管理主機的外部連接數進行控制,如只允許在一定的時一間內發送一定數量的數據包。防火墻的主要功能是:設定單向地址攔截或雙向地址攔截,在單向地址攔截時,一方到另一方的資料訪問被禁止,但反向的數據訪問依然能正常進行,不會受到影響;采用先進的狀態監測數據包過濾技術,不僅僅是依靠單個的IP包來過濾,而是對每一個對話和連接進行分析和監控,在系統中自動維護其當前狀態,根據連接的狀態來對IP包進行高效快速安全過濾;對管理主機的外出連接進行控制。當外出連接達到一定數量時,阻斷以后的連接,防止管理主機被攻擊者攻破后用來作為發起攻擊的“跳板”;對所有出入系統的連接進行日志記錄。
而網絡流量由IP信息包組成。這些信息包前面所附帶的一些數據位,它們包含有關信息包的源、目的地和協議類型的信息,稱之為包頭[2]。防火墻根據一組規則檢查這些頭,以確定接受哪個信息包以及拒絕哪個信息包。假如有一些信息包偽造了數據頭,通過數據本身來攻擊,那我們的防火墻就無能為力了。所以,必須利用某種手段,對通過的數據包的內容進行檢測,如果發現是異常的數據包時,就丟棄或者修改這個數據包。
1.2 網絡數據捕獲的設計
本文設計了實現三層數據捕獲的安全系統,即防火墻日志、嗅探器捕獲的網絡數據包、管理主機系統日志。捕獲到數據后,就可以研究攻擊者的技術、工具和動機。
1) 防火墻
所有進出系統的網絡數據包必需通過防火墻,所以防火墻捕獲到的數據將是最全面的,但是防火墻并不記錄具體的數據包內容,而只是記錄各個數據包的通過情況。如果攻擊者利用半開連接掃描管理主機,則在管理主機上將看不到任何情況,但是在防火墻上卻可以看到這些SYN數據。防火墻記錄四種不同類型的數據包:TCP、UDP、ICMP、OTHER[3]。防火墻記錄的日志非常的有價值,因為它在快速標識那些未知的攻擊時非常的關鍵。
2) 嗅探器
嗅探器記錄各種進出內部網絡管理網的數據包內容,嗅探器可以用各種工具,如Ethereal等,我們使用了Tcpdump。記錄的數據以Tcpdump日志的格式進行存儲,這些數據不僅以后可用通過Tcpreplay進行回放,也可以在無法分析數據時,發送給別的研究人員進行分析。
3) 系統行為捕獲
防火墻和嗅探器捕獲的是網絡數據,還需要捕獲發生有管理主機上的所有系統和用戶活動。對于windows系統,可以借助第三方應用程序來記錄系統日志信息。現在大多數的攻擊者都會使用加密來與被黑系統進行通信。要捕獲擊鍵行為,需要從管理主機中獲得,如可以通過修改系統庫或者開發內核模塊來修改內核從而記錄下攻擊者的行為。
2 數據監測系統的實現
2.1 網絡數據控制的實現
網絡的數據控制主要完成對流經系統的數據的控制。首先對流入的數據,由于系統設計的最初目的就是讓攻擊者順利進入并攻擊,所以對于流入的數據不進行任何限制,而且由于系統本身不提供真正的服務,任何進入的流量都被認為是有攻擊企圖的;另一方面,對外出的連接要做限制,并且還要分析數據包抑制攻擊數據包的傳播,防止攻擊者將系統作為跳板對其他正常系統進行攻擊。數據控制的用例分析,如圖2所示。
網絡管理員可定制數據控制規則,并反映到防火墻上;入侵檢測系統通過捕獲數據,對外出的數據包的內容進行檢測,如果發現是異常的數據包時,采取預先定義的策略,然后再將數據包傳回給防火墻進行處理。
本文通過IPTables實現外出連接數限制。通過IPTables擴展選項limit可實現內網外出連接數限制。利用limit在FORWARD鏈配置規則,限制對外發起的連接數上限,這個限制可以是每秒(或者分、小時、天)多少個連接。根據要求,本文添加了IPTables規則來限制對外連接數,下面以限制TCP包為例加以說明,UDP、ICMP和其它數據包作同樣處理。本文使用Snort_inline利用特征檢測來發現有惡意的數據包。Snort_inline是入侵檢測系統Snort的修改版,它可以經由libipq接收來自IPTables的數據包。并根據Snort的規則集對數據包進行檢查,一旦發現惡意代碼就對該數據包采取預先定義的策略,然后再將數據包傳回給IPTables。數據控制機制如圖3所示。
2.2 網絡數據捕獲的實現
本文的網絡數據捕獲功能主要從防火墻、嗅探器以及管理主機三個方面入手。防火墻、管理主機、嗅探器捕獲的日志經過處理存放在數據庫和文件中,已備分析和查詢使用。經過防火墻的數據,可以通過防火墻日志直接獲得,而網絡上的數據包,可以用Tcpdump來進行捕獲。Tcpdump支持相當多的參數。我們在網橋下運行如下命令進行捕獲:
TCPDUMP -c 10 Ci eth1 -s 0 Cw /log
為了不讓攻擊者知道我們在監視他在主機上的活動,我們采用Sebek來實現我們的目標。Sebek是個隱藏的記錄攻擊者行為的內核補丁。一旦在主機上安裝了Sebek的客戶端,它就在系統的內核級別運行,記錄的數據并不是記錄在本地硬盤上,而是通過UDP數據包發送到遠程服務器上,入侵者很難發現它的存在。
本文研究的數據捕獲是由內核模塊來完成捕獲所有read()的數據。Sebek替換系統調用表的read()函數來實現這個功能,這個替換的新函數只是簡單的調用老read()函數,并且把內容拷貝到一個數據包緩存,然后加上一個頭,再把這個數據包發送到服務端。替換原來的函數就是改變系統調用表的函數指針。本文通過配置參數決定了Sebek收集什么樣的信息,發送信息的目的地。以下就是一個linux配置文件的實例:
INTERFACE = "eth0" //設定接口
DESTINATION_IP = "172.17.1.2" // 設定遠程服務器IP
DESTINATION_MAC = "00:0C:29:I5:96:6E" // 設定遠程服務器MAC
SOURCE_PORT = 1101 // 設定源地址UDP端口
DESTINATION_PORT = 1101 // 設定目標地址UDP端口
MAGIC_VALUE = XXXXX // 如果同一網段有多個客戶端,則設定相同的數值
KEYSTOKE_ONLY = 1 // 是否只記錄鍵擊記錄
本文研究數據捕獲機制如圖4所示。
3 小結
該文研究的數據監測系統能有效地控制網絡數據、捕獲網絡數據,在一定程度上保障了網絡的安全。但是網絡安全技術及攻擊技術是在不斷發展和變化中,要進一步提高網絡安全的環境,必須在數據監測的基礎上,不斷完善網絡安全方案,如加入網絡的入侵檢測技術、流量控制、邊界路由的安全設置及客戶終端等安全防范措施,這樣才能確保網絡數據的安全。
參考文獻:
[1] 周照峰.高速網絡數據包捕獲技術方法研究[J].科技經濟市場,2009,(2):21-23.
第9篇:網絡監測范文
關鍵詞:廣播電視;系統監測;網絡安全;安全技術
廣播電視系統在構建和具體應用過程中,通常情況下必須要系統當中的硬件和軟件相互之間達成良好的協同運作方式才可以實現合理運行。同時,還要保證該系統在運行過程中,其內部各個子系統可以將各自的作用和價值充分發揮出來。尤其是對于硬件設備而言,通過監測系統在其中的合理利用,可以對其中各種不同類型的設備起到良好的保護作用。而對一軟件系統來說,將網絡安全技術合理的應用其中,不僅可以保證各項設備在運行過程中的安全性和穩定性,而且還可以提高管理水平,為廣播電視系統的運行質量提供有效保障。
1廣播電視監測與網絡安全技術在硬件設備方面的應用
通常情況下,硬件設備在安裝和具體應用過程中,其主要的目的是為了實現對廣播電視系統的有效監測和利用。與此同時,在與該系統的實際應用情況進行結合分析的時候,發現在實踐中對于一些硬件設備而言,該系統在運行過程中,可以發揮出良好的保護作用。但是只有在滿足最基本的條件和要求的基礎上,才可以保證硬件設備在運行過程中的穩定性和有效性。與此同時,還要結合實際情況,盡可能對整個外力條件進行有效控制,這樣可以避免對整個網絡系統造成嚴重的破壞。
1.1傳感器
廣播電視系統監測過程中,該系統在構建和具體應用過程中,各種不同類型的傳感器可以被看作是其中的基礎,同時也是其中必不可少的重要零部件。本文在針對傳感器的整個范圍進行研究時,要結合實際要求,對其自身的范圍進行有效的拓展。與此同時,還要結合實際要求,直接將各個監控探頭的設備看作是不同部位的傳感器。因此在日常工作過程中,可以直接在各種不同類型的設施當中,對符合實際要求的傳感器進行合理設置。廣播電視系統在構建和日常運行過程中,線纜傳感器是其中非常重要的一部分。該傳感器在實際應用過程中,要想實現良好的應用效果,就必須要結合實際情況,同時還要利用大量的線纜作為支持。這樣不僅可以實現信號的傳輸,而且還可以保證通配電等各項工作可以有序開展[1]。在具體操作過程中,由于各種不同類型設備在運行過程中的要求不同,所以對信號本身是否具有非常良好的穩定性也提出了更高的要求。尤其是在這種類型的線纜建設過程中,為了達到良好的建設效果,通常都必須要在相對應的區域位置當中對傳感器進行合理的設置和利用。與此同時,還將線纜在運行過程中的各種不同類型信息逐漸轉變成為電信號,通過對這些信號的處理,可以實現對整個系統運行過程中的狀態的有效調整和控制。除此之外,在對配電箱柜當中的環境傳感器進行設置的時候,要與實際情況進行結合,由于其中會涉及到各種不同類型的傳感器,比如比較常見的傳感器類型就是煙霧傳感器、光電傳感器等,所以要對這些傳感器進行合理的選擇和利用。這種類型的傳感器在實際應用過程中,最明顯的作用就是可以對密閉空間當中的狀態進行監測,可以對這些空間當中是否存在安全問題進行客觀判斷和分析[2]。傳感器在實際應用過程中,可以從中獲取到相對應的信號,這樣可以將這些信號全部都傳輸到相對應的報警系統當中,一旦出現異常現象,可以立即采取有針對性的措施,對這些問題進行妥善處理。
1.2控制中樞
在對中樞系統進行控制的時候,其根本目的是為了實現對各種不同類型硬件設備的運行信號進行實時有效的監測和分析,另外還有一部分作用和目的就是要在現階段的諸多廣播電視臺當中,逐漸構建成一個具有統一控制特征的系統。通過該系統的合理運行,可以保證節目播放工作的有序開展,同時還可以盡可能避免一些不必要的事故發生。與此同時,在實踐中還可以實現對整個播放節目有效的監督和管理,在避免出現播放事故的基礎上,可以為播放的質量提供有效保障。在控制中樞過程中,通常情況下可以分為對前項的中樞進行控制以及對后項的中樞進行控制。首先,在對前項控制中樞進行處理的時候,為了從中達到良好的控制效果,可以通過電路板、單片機等各種不同類型的基礎設施在其中科學合理的利用,構建成符合實際要求的邏輯電路。特別是單片機在運行過程中,可以直接對各種不同類型設備運行狀態、參數以及與設定值相互之間存在的差異性進行客觀分析。在分析過程中,如果發現實際值與限定值之間存在非常大的差距,那么要立即采取有針對性的措施,保證參數調整工作可以落實到實處。其次,在后項控制中樞過程中,一般為了達到良好的控制效果,可以直接引進和利用應用流信號技術,通過該技術在其中科學合理的利用,可以實現對整個系統合理的監督和控制[3]。與此同時,在對信號流進行制定的時候,要結合實際要求,直接向控制系統當中對播放節目的信息內容進行輸入,在輸入時,會涉及到的信息內容包括時長、節目的具體播放畫面等。特別是在節目剛剛開始播放的階段,必須要結合實際情況,對其進行深度的監督和管理,這樣可以對畫面進行對比分析,從中找出現存問題,提出有針對性的措施,保證各個節目相互之間具有非常良好的銜接性。
2廣播電視監測與網絡安全技術在軟件設備方面的應用
2.1防火墻技術
防火墻技術是當前比較常見的一種網絡安全技術,在很多終端的安全防護過程中都可以使用到。該技術在實際應用過程中,其主要是為了保證防火墻在應用時可以將自身的防護作用充分發揮出來。尤其是在現階段網絡系統在構建和具體應用過程中,很容易就會受到各種不同類型因素的影響,導致網絡系統當中存在非常多的漏洞問題。在防火墻技術的應用過程中,可以第一時間將所有的補丁進行下載,同時還可以快速有效完成漏洞的修補處理工作。在具體操作過程中,廣播電視臺在運行過程中,要對當前市場當中比較常見的一些防火墻進行全方位、客觀分析和研究。在對防火墻技術進行引進和利用的時候,可以適當與當地的網絡技術單位達成合作關系,這樣不僅可以提高防火墻技術在安全防護過程中的質量,而且還可以達到良好的防護效果。對于一些條件比較理想的廣播電視臺而言,在實踐中可以與當前的網絡建設、規劃方案等這些客觀因素進行結合,這樣可以實現對防火墻科學合理的設計[4]。與此同時,網絡系統的內部管理人員要定期對防火墻進行升級、維護,這樣不僅可以保證防火墻本身版本的先進性,而且還可以避免在這一方面出現嚴重的安全漏洞問題。
2.2虛擬服務器技術
虛擬服務器技術在實際應用過程中,為了保證該技術在應用過程中的效果,通常情況下會以服務器組合的方式,促使網絡系統在運行過程中的質量、效率等都可以得到有效提升。尤其是在服務器的建設過程中,需要對服務器進行科學合理的配置和完善,尤其是對于其中涉及到的一些廣告等各種不同類型的視頻內容更是如此。在實踐中,由于該技術在應用過程中的頻率比較高,同時在節目短時間內很難發生重大的變化影響,所以這種節目可以直接被儲存在物理服務器當中,這樣做的根本目的是為了促使節目在播放過程中的效率和質量可以得到有效提升。而對于一些新節目而言,可以直接將這些節目儲存在虛擬服務器當中,在保證系統運行速度有效提升的基礎上,可以盡可能避免出現錯誤播放的情況。
3結束語
廣播電視系統監測與網絡系統安全管理工作在開展過程中,要從軟件和硬件的角度出發,開展有針對性的管理措施。與此同時,還要加強對防火墻技術、虛擬服務器等一些新型技術的合理利用,這樣不僅可以保證該系統在運行過程中的質量,而且還可以保證安全性和穩定性。
參考文獻
[1]衣小羽,戴建云.探析廣播電視網絡安全監控技術[J].傳媒論壇,2019,2(17):132,134.
[2]張君昌.踐行網絡安全之責筑牢網絡強國之基[J].中國廣播,2019(8):10-13.
[3]高貴武,楊航.守正創新:中國網絡傳播人才培養的理念與實踐[J].中國廣播,2019(8):14-18.
