专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
网络流量监控的内容-信息安全工程师知识点
来源:信管网 2019年04月15日 【所有评论 分享到微信

信息安全工程师知识点:网络流量监控的内容

流量监测中所监测的流量通常采集自主机节点、服务器、路自器的接口、链路和路径等。所监测流量的实体,即流量监测过程中所需要关注的可以量化表示的基本参数,主要包括:

(1)流量大小。即在不同的聚合层次上、特定时间间隔下来集得到的比特数/字节数或者是数据包数所表示的流最大小,主要包括其在网络正常负载或高负载下的流量数值、最大值、中值、平均值、最小值和方差等。

(2)吞吐量。即单位时间内的比特数/字节数或者数据钮数,一般也用流量速率表示。根据监测目的的不同,单位时间的时闰粒度的选取具有较宽的范围,可以是微秒、纳秒,也可以是日、周、月或年等。

(3)带宽情况。可描述网络的使用状况,其主要包括特定链路或者路径的容量带宽、可用带宽等。

(4)时间计数。指的是网络流量在时间结构上的属性,通过时间来刻画网络流量的动态变化情况,主要包括流量速率的高峰、低谷、突发和抖动等所出现的时刻;并发连接/会话/应用的高峰、低谷、突发和抖动等所出现的时刻;数据包到达的时间间隔、特定协议完成特定功能的数据包,例如, ICMP(Internet Control Messages Protocol,ICMP)的主机不可达和网络不可达、TCP(Transmission Control Protocol,TCP)的SYN包和RST包,等等。到达的间隔、流到达的时间间隔、会话/会话建立的时间间隔;流的持续时间、会话/应用的持续时间和MPLS(Multiple Protocol Label Switching,MPLS)路径的持续时间等等。

(5)延迟情况。主要包括数据包通过路由器时的排队延迟、节点对之间的单向延迟、往返延迟、延迟变化等。

(6)流量故障。指的是流量本身中的意外和错误,主要包括错误数据包封装、数据包重传和数据包丢包等的比例、速率和突发模式等。


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章