流量分析系統(tǒng)ＴＡＳ的設(shè)計(jì)實(shí)現(xiàn)

摘 要：流量分析系統(tǒng)可以應(yīng)用于網(wǎng)管，也可以作為入侵檢測系統(tǒng)的一部分。提出了一種可擴(kuò)展的流量分析系統(tǒng)，可以使用各種插件來處理報(bào)文，以統(tǒng)計(jì)流量和檢測入侵。PCAP采集端捕獲報(bào)文后，交處理端分析。該處理端使用加權(quán)流量對(duì)主機(jī)列表進(jìn)行排序，根據(jù)二八原則來減少內(nèi)存的消耗。然后利用各種插件對(duì)報(bào)文、處理端結(jié)果進(jìn)一步進(jìn)行分析。在插件部分，介紹了插件的結(jié)構(gòu)和數(shù)據(jù)導(dǎo)出插件的原理，該導(dǎo)出插件基于RRD。

關(guān)鍵詞：流量分析；插件；加權(quán)流量；二八原則；RRD

中圖法分類號(hào)：TP393．07

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001-3695(2006)03—0251—03