3. Tegishli ish
Ushbu bo'limdabiz birinchi navbatda oqim tushunchasi bilan tanishamiz. Keyin, biz bir nechta bog'liqliknitasvirlaymiz tizimlar: FlowScan [11] va mmdump [3], ular multimedia xizmati trafigini tahlil qiladi.
Oqim "qiziqarli" so'ngginuqtalar orasida harakatlanadigan bir qator paketlarni ifodalaydi. Oqim haqida turli xil ta'riflar mavjud [13, 14, 15]. Ushbu maqolada biz oqimni bir xil 5-kanalli paketlar ketma-ketligi sifatida aniqlaymiz: manba IP-manzili, maqsad IP-manzili, manba porti, maqsad porti va protokol raqami. Tegishli paketlarni oqimga yig'ishorqali ma'lumotlarniqayta ishlash uchun tizim xarajatlarini kamaytirish mumkin. Ushbu siqilish tufayli NG-MON [16] kabi ko'plab tizimlar oqimlar asosida tarmoq ma'lumotlarinitahlil qiladi.
Flowscan [11] ham oqimga asoslangan trafikni tahlil qilish tizimidir. Multimedia xizmati bilan bog'liqmonitoring maqsadi RTSP-dan foydalangan holda trafikdir. U quyidagi tarzda evristik usuldan foydalanadi. Tizim davom etayotgan nazorat seanslarini qayd qiladi. Ikki xostda noma'lumport raqami bilan oqim ko'rilsa,u bir xil xostlar o'rtasidafaol boshqaruv aloqasi mavjudligini tekshiradi. Agar shunday bo'lsa,u oqim dinamik seansga mos keladi deb taxmin qiladi. Biroq, bu tahlil noto'g'rima'lumotberishi mumkin. Buning sababi shundaki, noma'lumport raqami bilan ko'rilgantrafik ikkita ulangan xostlar o'rtasidamavjud bo'lganfaol boshqaruv aloqasi bilan bog'liqbo'lmasligimumkin. Bundan tashqari, ba'zimultimedia xizmati ma'lumotlarifaol boshqaruv ulanishida ishtirok etmaydigan boshqa manbadan uzatilishi mumkin.
Bunday holda, bu evristik usul multimedia xizmati trafigini noma'lumtrafik sifatida noto'g'rianiqlaydi, chunki multimedia xizmati ma'lumotlariniuzatuvchi ushbu xostlar o'rtasidafaol boshqaruv aloqasi mavjud emas. mmdump [3] - bu
Internetdagi multimedia trafigini kuzatish vositasi. Ushbu vosita RTSP va H.232 orqali multimediya xizmatlari trafigining xususiyatlarini o'rganishuchun ishlatiladi. Asbobda RTSP va H.323 protokoli uchun tahlil qilish moduli mavjud. U dinamik ravishda tayinlangan port raqamlarini chiqarish uchun boshqaruv xabarlarini tahlil qiladi. Keyinchalik tahlil qilish moduli ushbu portlar bilan bog'langanpaketlarni qo'lgakiritishga ruxsat berish uchun paket filtrini dinamik ravishda o'zgartiradi.Paket filtrini o'zgartirishorqali ushbu vosita faqat ro'yxatdagiport raqamlarini o'zichiga olgan paketlarni yozib olishi mumkin, shu bilan birga resurs talablarini kamaytiradi va qo'shimchaxarajatlarni oladi. Shu bilan birga, paket filtrini tez-tez kompilyatsiya qilish va o'zgartirishham og'irdir.Bundan tashqari, ushbu vosita quyidagi muammolarni ochib beradi. Birinchidan, u dunyodagi eng ko'pqo'llaniladiganoqim xizmati deb hisoblangan MMS [4] ni tahlil qilmaydi. Keyinchalik, u IP-parchalanishni hisobga olmaydi. Sinovlarimiz davomida WMT paketlarining taxminan 40-70 foizi parchalanganligini kuzatdik.
Xuddi shunday, ba'zilovalar tarmoqqa katta oqimlarni yuboradi va bu ma'lumotlarparchalanadi. Ushbu parchalangan paketlarning port raqamini qayta yig'masdananiqlab bo'lmaydi.mmdump paketni faqat port raqamlariga havola qilish orqali ushlaganligi sababli, u multimedia xizmat paketlari bo'lsaham, parchalangan paketlarni o'tkazibyuboradi. Bundan tashqari, u noto'g'rirad etish xatosiga yo'lqo'yishimumkin, bunda haqiqiy ma'lumotlarpaketi multimedia xizmati seansi bilan bog'lanmagandeb noto'g'riidentifikatsiya qilinadi. Ma'lumotlarseansiga tegishli bo'lgan,lekin olinadigan paket filtrida mavjud bo'lmaganoqimli ma'lumotlarpaketini ko'ribchiqing.
Ba'zima'lumotlarpaketlari filtrlash ro'yxatidanport raqamlari o'chirilgandanso'ngtekshirish nuqtasidan o'tadi.Keyin paket ushlanmasdan tekshirish nuqtasidan o'tishimumkin. Bunday hollarda mmdumpning tahlil natijalari aniq emas.
Dostları ilə paylaş: |