Журнал «Современная Наука»

Анализ и визуализация сетевого трафика на основе технологии экспорта потоков NetFlow

Земзеров Павел Андреевич (Московский политехнический университет)

Суворов Станислав Вадимович (К.э.н., доцент, ФГБОУ ВО "Московский политехнический университет")

NetFlow предоставляют операторам сети, подробную информацию о том, как она используется. С помощью этих данных можно понять, кто генерирует больше всего трафика, кто является объектом DoS-атак, кто рассылает спам и т.д. NetFlow также обычно используется для автоматического обнаружения аномалий. Проблема здесь заключается в том, что объем данных NetFlow, собранных в типичной магистральной сети, столь велик, что даже лучшие алгоритмов обнаружения аномалий не работают либо из-за отсутствия обнаружения аномалий, либо из-за слишком большого количества ложных срабатываний. Другой альтернативный подход к обработке данных NetFlow, состоит в том, чтобы использовать визуальную аналитику, то есть представлять большие объемы данных в виде изображений и анимаций, чтобы люди могли обнаружить аномалии при визуальном осмотре. Основной целью этого проекта будет обзор существующих методов и инструментов для расширенной визуализации данных NetFlow, а также предложение и тестирование новой комбинации этих данных.

Ключевые слова:системы мониторинга, телеметрия, маршрутизаторы, телекоммуникации, сетевая безопасность, большие данные.

Читать полный текст статьи …

Ссылка для цитирования:
Земзеров П. А., Суворов С. В. Анализ и визуализация сетевого трафика на основе технологии экспорта потоков NetFlow // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2020. -№01. -С. 78-86

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"