论文部分内容阅读
随着信息技术的飞速发展,基于TCP/IP协议的互联网得到广泛应用,其影响已经渗透到了我们生活的各个角落。TCP/IP网络体系结构与协议的巨大成功来源于其开放性以及简单性,而这种开放性和简单性也带来了不少安全以及管理上的问题。网络管理者迫切希望构建网络监视系统,实现对网络流量、资源使用情况的监视,达到加强网络管理的目的。在这种需求的推动下,本论文通过对防火墙日志的分析,实现对网络进出口带宽、资源使用和非正常通讯的监测,从而加强了网络管理。论文主要完成如下内容:首先,在探讨网络测量技术、网络计费技术的基础上,分析了流量采集、日志表示格式、防火墙技术等方面的研究现状。并在分析网络管理中存在问题的基础上,提出了利用防火墙日志来监测网络运行情况的方法。其次,进一步提出了系统的结构模型,并对其中日志预处理、数据设计和Web服务架构等关键技术进行了分析研究。最后,针对一个实际校园网络管理现状和存在的问题,介绍了日志分析系统在网络管理中的应用,并对其功能性和操作性进行了评价。和其它利用防火墙日志进行研究的网络测量、网络计费、日志审计等领域相比较,本论文具有如下特点:(1)提出了利用防火墙日志来监视网络运行状况的方法。监视内容包括进出口带宽、计算机访问、网络服务以及异常会话等。为监视网络运行状况提供了一种简单易行方法。(2)采用了防火墙日志为研究的基础数据,同传统的基于侦听和SNMP流量采集办法相比较,采集信息既灵活又全面,还不影响其它网络设备的运行性能和通信带宽。(3)利用正则表达式来分析、抽取日志中的关键数据,加强了通用性。只要构造相应的正则表达式,就可以对不同格式的日志数据实现分析。(4)采用了Web服务架构。既可以用浏览器进行查询,也可以为其它客户端程序提供服务。系统通讯采用标准的协议,可以实现跨平台操作。