Метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Соколов, Алексей Сергеевич

Актуальность темы.

В последнее время появляется множество провайдеров, которые предлагают высокоскоростное подключение к сети Интернет. Это обусловлено тем, что данные услуги актуальны и востребованы. С каждым днем количество абонентов, подключенных к Интернету, растет. Это приводит к увеличению нагрузки на серверы и коммутаторы в ядре сети провайдера. Современные компьютерные сети характеризуются сложной физической и логической топологией и зачастую построены неоптимальным образом. Приложения абонентов могут генерировать трафик, превышающий пропускную способность каналов связи. Все это приводит к возникновению перегрузок на участках сети, а следовательно к нарушению целостности, возникновению угроз потери данных, ошибкам, отказам в обслуживании и замедленной работе в сети всех абонентов. Вышеперечисленное является причиной нарушения безопасности передачи информации и снижения качества услуг в целом [17, 26, 37].

Разработка механизмов мониторинга и прогнозирования перегрузок является актуальной, важной задачей и неотъемлемым элементом комплекса мер по обеспечению безопасной эксплуатации компьютерной сети. Мониторинг сети позволяет отслеживать угрозы, определять время, место и причины возникновения неполадок. Прогнозирование интенсивности трафика дает возможность заранее предпринимать необходимые меры по предупреждению последствий.

Данная работа посвящена методам мониторинга и прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов. При использовании данного метода возможно предсказание перегрузки сети за некоторое время до ее возникновения. Измерения выполнялись в сети одного из провайдеров Санкт-Петербурга. В работе предложен подход к организации мониторинга узловых объектов сети. С помощью специального программного обеспечения были получены мониторные данные, которые были взяты в качестве исходных для анализа. В результате анализа предложен метод прогнозирования на основе анализа линейного тренда и тренда, построенного с помощью скользящих средних.

Целью работы является решение научной проблемы по мониторингу и прогнозированию перегрузок в каналах связи современных вычислительных сетей и разработке программного комплекса для повышения защищенности и эффективности функционирования компьютерных сетей.

Для достижения поставленной цели необходимо решение следующих задач:

1. Анализ существующих методов и базовых средств мониторинга вычислительных сетей.

2. Разработка модели сегмента сети, которая позволяет определять время обработки пакета данных в любом элементе исследуемого участка.

3. Экспериментальная проверка выбранного подхода мониторинга. Сбор и анализ полученных измерений.

4. Оценка пригодности метода мониторинга интенсивности трафика на основе данных о времени двойного оборота пакета.

5. Разработка метода, позволяющего выявлять места перегрузки в сегменте сети.

6. Исследование методов прогнозирования временных рядов и выявление наиболее подходящих для обработки данных, полученных в результате экспериментов.

7. Разработка метода прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

8. Разработка программного продукта, позволяющего осуществлять краткосрочное прогнозирование трафика.

Объектом исследования являются компьютерные сети.

Предметом исследования является применение методов и моделей для описания поведения трафика в сегменте сети.

Методы исследования базируются на теории математической статистики (анализ временных рядов), теории вычислительных сетей и систем.

Научная новизна работы состоит в следующем:

1. Дана оценка пригодности метода мониторинга интенсивности трафика компьютерной сети, на основе данных о времени двойного оборота пакета.

2. Разработана модель сегмента сети для вычисления времени обработки пакета данных в любом элементе этой сети.

3. Разработан метод обнаружения мест перегрузок в сегменте сети.

4. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

Практическая ценность исследования состоит в создании метода прогнозирования перегрузок в компьютерных сетях. Разработанное приложение может быть использовано в локальных сетях различных предприятий с целью повышения уровня безопасности передачи данных. Отдельные теоретические и практические положения могут быть включены в развитие научных представлений в области цикла дисциплин сетевых технологий; возможности использования ряда положений в процессе преподавания дисциплин «Информационная безопасность».

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на научно-практических конференциях и семинарах Санкт-Петербургского государственного университета информационных технологий, механики и оптики и других научно-практических конференциях России.

Публикации. По теме диссертационной работы опубликовано 4 статьи в научных журналах.

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения и списка литературы, включающего 75 наименований. Основная часть работы изложена на 129 страницах. Работа содержит 110 рисунков и 7 таблиц.

ЗАКЛЮЧЕНИЕ

Целью диссертационной работы являлось решение проблемы по мониторингу и прогнозированию перегрузок в каналах связи современных вычислительных сетей и разработке программного комплекса для повышения защищенности и эффективности функционирования компьютерных сетей.

В ходе диссертационного исследования получены следующие основные результаты, обеспечивающие достижение поставленной цели:

1. Проведен анализ существующих методов мониторинга и представлен обзор базовых средств мониторинга вычислительных сетей.

2. Разработана модель сегмента сети, позволяющая вычислять время обработки пакета данных в любом элементе этой сети.

3. Разработан программный продукт, позволяющий, периодически вызывать значения временных меток узлов сети и на графике отображать изменения полученных данных во времени.

4. Собраны и проанализированы необходимые данные.

5. Дана оценка пригодности метода мониторинга интенсивности трафика, на основе данных о времени двойного оборота пакета.

6. Разработан метод обнаружения участков перегрузок в сегменте сети.

7. Исследованы методы прогнозирования временных рядов и выявлены наиболее подходящие для обработки полученных экспериментальных данных.

8. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

9. Разработан программный продукт, позволяющий прогнозировать перегрузки и поведение трафика сети.

1. Авад М.Л. Модель управления в задаче мониторинга сетевой безопасности // Телекоммуникации, математика и информатика - исследования и инновации: Межвузовский сборник научных трудов № 6. - СПб.: ЛГОУ им. A.C. Пушкина, 2002, С. -234.

2. Андерсон Т.В. Статистический анализ временных рядов. М.: МИР, 1976.-756 с.

3. Афанасьев В.Н., Юзбашев М.М. Анализ временных рядов и прогнозирование: Учебник. М.: Финансы и статистика, 2010. - 162 с.

4. Балинова B.C. Статистика в вопросах и ответах: Учебное пособие. -М.: Проспект, 2004. 344 с.

5. Баранов А. П. Обнаружения нарушителя на основе выявления аномалий // Проблемы информационной безопасности № 1 Москва, 1999, С-44-50.

6. Бертон. К. Разработка и диагностика многопротокольных сетей. Пер. с англ. М.: Лори, 1999. - 410 с.

7. Бишоп Дж., Хорспул Н. С# в кратком изложении. М.: Инфра-М, 2009.-466 с.

8. Биячуев Т.А. Безопасность корпоративных сетей: Учебное пособие / под ред. Л.Г.Осовецкого СПб.: - СПб ГУ ИТМО, 2004. - 161 с.

9. Бойченко М. К., Иванов И. П. Исследование характера трафика в магистральных сегментах ЛВС МГТУ им. Н. Э. Баумана. // Вестник МГТУ. Приборостроение № 3 М., 2009. С. - 12-21.

10. Бойченко М. К., Иванов И. П. Мониторинг ресурсов узлов корпоративной сети // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -114-120.

11. Бокс Дж., Дженкинс Г. Анализ временных рядов: Прогноз и управление. М.: Мир, 1974. - 406 с.

12. Будько М.Б., Соколов A.C. Малоизвестные возможности базовых средств мониторинга вычислительных сетей // Научно-технический вестник Поволжья №3 Казань, 2011, С.-87-92.

13. Велихов A.B., Строчников К.С., Леонтьев Б.К. Компьютерные сети: Учебное пособие по администрированию локальных и объединенных сетей. -2-е изд. М.: Познавательная книга-пресс, 2004. - 320 с.

14. Воробьев В.И. Мониторинг нарушения безопасности компьютерных сетей // Тезисы докладов, РИ-2000 «VII Санкт-Петербургская международная конференция, региональная информатика 2000». - СПб.: СПОИСУ, 2000, С. -153.

15. Виснадул Б.Д., Лупин С.А., Сидоров C.B., Чумаченко П.Ю. Основы компьютерных сетей. М.: ИД «ФОРУМ» - ИНФРА-М, 2007. - 272 с.

16. Интернет в высшем учебном заведении / И. К. Вильдяев, М. А. Вознюк, А.Н. Долматов, В. Н. Жданов, В. Э. Жигадло / под ред. М. А. Вознюка. -СПб.: ВАС, 1998.-246 с.

17. Глататенко В.А. Основы информационной безопасности. М.: ИНТУИТ, 2005. - 208 с.

18. Глататенко В.А. Стандарты информационной безопасности. М.: ИНТУИТ, 2005. - 264 с.

19. Гмурман В. Е. Теория вероятностей и математическая статистика: Учебное пособие. -9-е изд., стер. М.: Высшая школа, 2003. - 479 с.

20. Гусаров В.М. Статистика: Учебное пособие для высших учебных заведений. М.: ЮНИТИ-ДАНА, 2003. - 463 с.

21. Гусева А.И. Технология межсетевых взаимодействий. Netware-UnixWindows-Internet. СПБ.: Питер, 1997. - 470 с.

22. Елисеева И.И. Эконометрика. М.: Финансы и статистика, 2007.576 с.

23. Енюков И.С., Ретинская И.В., Скуратов А.К. Статистический анализ и мониторинг научно-образовательных интернет-сетей. Под. ред. Тихонова А.Н. М.: Финансы и статистика, 2004. - 320 с.

24. Ефимова М.Р. и др. Практикум по общей теории статистики: учеб. пособие / М.Р. Ефимова, О.И. Ганченко, Е.В. Петрова. М.: Финансы и статистика, 2000.-280 с.

25. Жигулин Г.П., Новосадов С.Г., Яковлев А.Д. Информационная безопасность: Учебник. СПБ.: СПбГУ ИТМО, 2003. - 150 с.

26. Жигулин Г.П., Осовецкий Л.Г., Звонов B.C. Парадигма безопасности. Научно-практическая конференция «Безопасность и защита сетевых технологий. Common Criteria». Тезисы докладов. СПб.: СПбГУ ИТМО, 2007, С.-12.

27. Иванов И. П. Математические модели коммутаторов локальных вычислительных сетей // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -84-92.

28. Иванов И.П. Оценка трафика информационных потоков серверов в корпоративной сети // Вестник МГТУ. Приборостроение № 3 М., 2009. С. -3-11.

29. Иванов И. П. Управление интенсивностью трафика в сегментах корпоративных сетей // Информатизация образования и науки № 3 М., 2010, С-52-58.

30. Иванов И. П, Колобаев Л. И., Лохтуров В.А. Система адаптивного управления трафиком // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -98108.

31. Ивченко Г.И., Медведев И.Ю. Введение в математическую статистику: Учебник. М.: Издательство ЛКИ, 2010. - 600 с.

32. Калинина В.Н., Панкин В.Ф. Математическая статистика. 4-е изд.: Учебное пособие. - М.: Дрофа, 2002. - 340 с.

33. Кашин М.М. Методы борьбы с перегрузками в сети SIP // Инфокоммуникационные технологии Том 9, № 1 Самара, 2011, С. -67-70.

34. Кендалл М, Стьюарт А. Многомерный статистический анализ и временные ряды. М.: Наука, 1976. - 736 с.

35. Кильдышев Г.С., Френкель A.A. Анализ временных рядов и прогнозирование. -М.: Статистика, 1973 101 с.

36. Крянев A.B., Лукин Г.В. Математические методы обработки неопределенных данных. М.: ФИЗМАТЛИТ, 2003. - 216 с.

37. Кулябов Д.С. Защита информации в компьютерных сетях: Учебник. -М.: РУДН, 2004.-130 с.

38. Лукацкий А. В. Системы обнаружения атак на сетевом уровне // PCWeek/RE №33, Москва, 1999, С.-32-33.

39. Лукашин Ю.П. Адаптивные методы краткосрочного прогнозирования временных рядов: Учебное пособие. М.: Финансы и статистика, 2003. - 416 с.

40. Мак-Клар С. И др. Секреты хакеров. Безопасность сетей готовые решения. 3-е изд. - М.: ИД «Вильяме», 2002. - 736 с.

41. Мельников В.П., Клейменов С.А„ Петраков A.M. Информационная безопасность и защита информации. М.: ИЦ «Академия», 2008. - 336 с.

42. Мэйволд Э. Безопасность сетей. Самоучитель. М.: Эком, 2005.528 с.

43. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. СПб.: Питер, 2006. - 958 с.

44. Поляк-Брагинский A.B. Локальные сети. Модернизация и поиск неисправностей. 2-е изд., перераб. и доп. - СПБ.: БХВ-Петербург, 2006. - 640 с.

45. Петровский А. Эффективный хакинг для начинающих и не только. -М.: Майор, 2001.-344 с.

46. Петрунин Ю.Ю. Информационные технологии анализа данных. Data analysis: Учебное пособие. -М.: КДУ, 2008. -292 с.

47. Рудакова Р.П., Букин Л.Л., Гаврилов В.И. Статистика. 2-е изд. -СПб.: Питер, 2007. —288 с.

48. Румянцева Е.Л., Слюсарь В.В. Информационные технологии: Учебное пособие. М.: BL «Форум», 2007. 256 с.

49. Садовникова H.А. Анализ временных рядов и прогнозирование. М.: МГУ, 2001.-67 с.

50. Соколов А. С. Моделирование сегмента вычислительной сети и выявление проблемных участков в процессе мониторинга // Научно-практический журнал «Прикладная информатика» №3 Москва, 2011, С-116-120.

51. Соколов А.С. Развитие методов анализа вычислительных сетей // Медный всадник №6 Санкт-Петербург, 2009, С.-51-55.

52. Соколов А.С. Статистические методы прогнозирования. Возможности и недостатки // Вестник Петровской академии №9 Санкт-Петербург, 2008, С. -26-29.

53. Станек У. Microsoft Internet Information Services 5.0. M.: Лори, 2002.464 с.

54. Стивене Р. Протоколы TCP/IP. Практическое руководство. СПБ.: BHV - Санкт-Петербург, 2003 - 672 с.

55. Таненбаум Э. Компьютерные сети. 4-е изд. - СПБ.: Питер, 2003.992 с.

56. Тюрин Ю.Н., Макаров А.А. Анализ данных на компьютере / под ред. В.Э.Фигурнова. 3-е изд., перераб. и доп. - М.: ИНФРА-М, 2003. - 528 с.

57. Уилсон Э. Мониторинг и анализ сетей. Метод выявления неисправностей. М.: Лори, 2002. - 350 с.

58. Хогдал С. Анализ и диагностика компьютерных сетей. М.: Лори, 2001.-353 с

59. Хубаев Г.Н. Информатика: Учебное пособие. М.: ИЦ «Март», 2010. -288 с.

60. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. М.: ИД «ФОРУМ», 2008. - 416 с.

61. Ширяев В.И. Финансовые рынки и нейронные сети: Учебное пособие. М.: Издательство ЛКИ, 2007. - 224 с.

62. Brockwell P., Davis R. Time Series: Theory and Methods. 2-е изд. - New York: Springer-Verlag, 1991. - 577 c.

63. Enders W. Applied Econometric Time Series. 2-е изд. - New York: Wiley, 2004.-460 c.

64. Hamilton J. Time series analysis. New Jersey: Princeton University Press, 1994.-820 c.

65. Makridakis S. Forecasting: methods and applications. New York: John Wiley & Sons, Inc., 1998. - 642 c.

66. Microsoft TCP/IP. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки. Пер. с англ. 2-е изд., испр. - М.: Издательско-торговый дом "Русская Редакция", 1999. - 344 с.

67. Репа D., Tiao С., Tsay R. A course in time series analysis. New York: Wiley, 2001.-496 c.

68. Request for Comments: 792. Internet Control Message Protocol / J.Postel. -USC, Information Sciences Institute, 1981. 21 c.

69. Request for Comments: 791. Internet Protocol / J.Postel. USC, Information Sciences Institute, 1981. -45 c.

70. Request for Comments: 1180. A TCP/IP Tutorial / T.J. Socolofsky, C.J. Kale. Spider Systems Limited, 1991. - 28 c.

71. Request for Comments: 768. User Datagram Protocol / J.Postel. USC, Information Sciences Institute, 1980. -3 c.

72. Анализ временных рядов: электронный учебник. Электронный ресурс. URL: http//:www.statsoft.ru/home/textbook/ (дата обращения 21.01.2010).

73. Прогнозирование и перспективные оценки: электронный учебник. Электронный ресурс. URL: http://www.capri.ustu.ru (дата обращения 07.08.2009).

74. Форум алтайского государственного университета // Методы прогнозирования. Электронный ресурс. URL: http://www.forum-agu.ru/fr/0/4.htm/ (дата обращения 07.08.2009).

75. Microsoft Corporation. Электронный ресурс. URL: http://www.microsoft.com/ (дата обращения 05.03.2009).