李春 王之一 杨爽 赵春禹 张广原

摘 要 在我国信息技术不断发展的过程中，计算机网络技术也在迅速的发展，在电力系统正常运营过程中，其网络规模也越来越大，網络应用也逐渐复杂，网络流量监测目前已经是网络应用过程中的重要部分。网络流量监测属于网络管理内容，在实时流量分析、流量异常告警、历史流量统计等多方面都具有重要的意义。

【关键词】网络流量 实时监控分析 系统开发

在电力行业改革不断发展的过程中，行业的竞争也越来越激烈，如何在短时间内为用户提供更好的服务，是目前我国电力行业信息化发展的主要目的。现代业务发展尤为迅速，并且在此过程中会出现多种全新的业务，客户对业务的需求量也在不断的提高，导致现代网络系统运行维护具有较大的挑战，比如查找故障较难、网络业务可视化程度较低、业务子系统较为复杂等。所以，创建网络流量实时监控系统具有重要的作用。基于此，本文就对网络流量实时监控系统的开发进行研究。

1 大数据技术与网络安全分析

现代网络安全分析主要是以日志和流量两种数据，并且还配以用户行为、访问、漏洞、资产、业务行为、应用行为及外部情报等信息进行关联分析。其中日志分析主要包括安全审计、网络安全风险分析和主机入侵检测。基于流量安全分析主要包括异常流量检测、恶意代码检测、web安全分析、僵木蠕检测及网络入侵检测的等。融入大数据分析技术，在此种安全应用技术整合流量数据，利用高效收集、存储、检索及分析有效提高安全检测及信息处理的效率，降低分析和反应时间。在安全数据收集方面，为了能够实现海量数据的快速收集，可以使用Flume、Chukwa等工具，利用分布式收集实现每秒数百兆日志数据收集和传输。对于流量可以使用功能传统流量镜像方式实现全流量数据收集。在安全存储方面，因为安全数据种类较多，使用的方式也不同，为了能够有效满足不同分析需求，就要使用不同的存储方式。比如对于实时流量信息可以使用流式计算架构，将分析数据存储到分析节点中，分析事件流，生成安全告警和统计数据。

2 系统的设计架构

2.1 网络流量实时监控系统的目标

针对以上分析，本文所研究的电力提供信息网中流量检测分析主要是通过全网流量实时监测实现的，并且还能够对其中的业务进行精细化管理，比如业务使用流量分布、网络性能、设备吞吐量等。除此之外，还能够实现网络流量中数据运行报告的可视化，对网络的异常情况进行全面的监控和分析。优化网络，降低因为网络堵塞导致的异常情况，有效提高网络运行过程中的效率，以此确保信息网络在运行过程中的可靠性。使用网络实时监控系统能够全面掌握网络流量的特点及行为，并且还能够对网络流量状态透视监视，对用户行为进行分析。对异常流量进行检测和分析，提高网络服务的安全性。

2.2 系统结构

图1为系统的结构，系统使用B/S架构，用户能够通过浏览器对系统进行管理，操作较为简单，降低了系统的维护成本。其中网络和应用性能分析模块为独立管理，和网络管理系统之间使用API接口相互连接，具有较高的执行效率。通过Java实现主系统框架开发语言，能够有效满足系统对流量分析功能的性能需求，有效提高系统的兼容性。

2.3 系统的功能模块

2.3.1 拓扑图管理

此模块主要是对网络运行及网络结构进行展示的可视化界面，其中拓扑图展示及资源管理模块之间具有一定的数据传递，其主要内容为：

物流网络拓扑，其能够对网络设备物理接线进行展示，比如链路名称、端口及上下行流量信息；逻辑网络拓扑，其能够将IP网络拓扑视图进行展示，并且利用扩展将其他业务拓扑进行展现。

拓扑界面中包括树状结构及子网详细链接，拓扑对象的展示主要利用子网实现，并且还能够将网络设备的名称、流量大小及链路名称进行单独的展示。

2.3.2 故障管理

故障管理的主要目的就是对指标告警并且实现故障定位，其主要包括以下子模块：其一，故障关联分析。其主要是根据不同指标的告警触发条目实现关联，并且实现故障范围的初步确定，模块具备故障维护库，在出现某故障之后，要求管理员对故障解决方式进行录入；其二，告警浏览及管理。其具备多个界面实现告警信息的浏览，并且还有不同级别的告警数目和告警阈值。

2.3.3 资源管理模块

此模块能够收集设备资源的基础信息、对设备资源的情况进行检测、实现设备资源的集中管理。流量和应用性能的分析管理包括服务端和客户端，在服务端操作系统中安装SNMP程序，在管理员将相应信息输入之后，客户端管理就能够通过流量分析模块内部实现，并且在系统中展示。在管理设备资源中断的时候，资源管理模块就会主动将失去通信设备的信息报到故障管理模块中。

2.3.4 流量和应用性能分析

其中的业务指标统计分析模块的主要目的就是对数据收集上报的网络及业务质量分析结果进行统计，在网络和应用性能分析模块对内存超负荷、设备CPU及业务指标超阈值分析的过程中，就会主动触及一条告警信息，之后对故障管理模块进行上报，网络和应用性能的分析数据是通过网络设备提供的。流量分析模块的主要目的就是实现流量数据监控、收集、统计和分析，还能够实现数据的自动生成，并且将生成的网络情况通过邮件等多种方式发送给管理人员。系统报表形式较为完善且丰富，比如折线图、柱状图等，还能够将流量情况通过多种形式对管理人员自动发送，并且系统不仅能够支持中文界面，还支持英文界面，从而便于管理人员的管理。

流量分析模块能够实现整个网络系统流量的分析，并且还能够实现网络中异常流量的检测，比如病毒、冲击波等。首先，实现网络的长期检测，如果网络性能降低，就能够实时报警，找到问题并且调整网络性能，以此提高网络无故障时间；其次，在网络出现故障的时候快速的实现故障诊断，从而迅速隔离网络故障并且排除；然后，对异常的流量进行监控并且报警；最后，实现网络问题的快速定位及解决。系统的异常流量告警，用户能够实现异常流量的自定义，并且还具有基线告警功能个，实现攻击地址的检测，通过管理界面进行修改，从而有效保障网络的安全性。

3 系统的实现

本文系统在设计之后使用在某电力公司中，系统中的独立硬件结构能够自主实现流量的收集及分析，并且还能够将收集数据进行存储，支持多种方式的查询，实现自定义的子网范围，还能够实现临时和长期精准流量的监控。并且系统还能够全面分析全网的流量流向，而且能够实现多网络设备数据的收集，支持实时流量的数据转发，流量的使用者能够通过一定的需求快速扩展并且对其进行统计学分析。系统还能够实现流量的排序或者实时流量的分析，实现全网关联流量的分析，从而实现全网流量情况的实时掌握要求。

网络流量监控系统能够在实现网络系统流量监控过程中还能够对网络中的异常流量进行及时的检测，比如攻击、病毒等，并且对攻击的目的、时间和规模等进行全面的分析，并且还能够支持多方式告警。如果出现了网络攻击，那么网络层面就能够对此种攻击进行及时的定位和监控，然后在短时间内做出响应，对异常的流量进行控制，使异常流量不会对电力网络造成影响。用户还能够自定义异常流量，所设计的系统还具备基线告警作用，在出现异常流量的时候能够告警，对攻击的地址进行检测，保证了网络的安全。

4 结束语

本文通过分析网络流量监控系统，表示目前网络流量监控技术发展迅速，在此过程中，网络流量监控系统的功能实现也越来越多，比如实时分析、历史查询等，还具备异常流量分析，从而在短时间内发现异常流量，实现网络流量监控，还能够实现网络的科学扩容。将此系统应用到电力公司中，能够实现电网数据业务的流量分析，使企业能够在业务流量精准分析过程中提高自身的竞争能力，促进企业的持续健康发展。

参考文献

[1]张潇晓，唐勇，苏金树等.网络流量分析系统的设计与实现[J].计算机应用，2011，31（a02）：25-28.

[2]周旭晨.網络流量监控系统的搭建，应用与数据分析[D].武汉科技大学，2012.

[3]朱建兴.网络流量监控系统在校园网中的应用[D].河北科技大学，2012.

[4]徐欢.基于电网业务的网络流量分析系统的开发与应用[D].华南理工大学，2014.

作者简介

李春（1966-），男，吉林省四平市人。高级工程师。

王之一，男，就职于国网吉林省电力有限公司信息通信公司。

杨爽（1982-），男，吉林省长春市人。高级工程师。

赵春禹（1975-），男，吉林省长春市人。学士学位。高级工程师。

张广原（1975-），男，满族，吉林省吉林市人。学士学位。高级工程师。

作者单位

国网吉林省电力有限公司信息通信公司 吉林省长春市 130000