網路測量技術都包括哪些

❶ 網路安全如何測量

網路安全測量是一個復雜而重要的任務，它涉及到多個方面，包括網路基礎設施、數據安全、用戶行為等。

以下是一些網路安全測量的關鍵方面：

• 威脅評估：威脅評估是網路安全測量的基礎。它涉及到識別和評估網路環境中可能存在的威脅，包括已知和未知的威脅。威脅評估通常通過使用安全日誌分析、漏洞掃描工具、入侵檢測系統等工具來完成。


• 漏洞評估：漏洞評估是網路安全測量的另一個重要方面。它涉及到識別和評估網路環境中可能存在的安全漏洞，以便及時修復這些漏洞。漏洞評估通常包括對系統、應用、網路協議等的全面掃描，以發現潛在的安全風險。


• 性能測試：網路安全性能測試涉及到評估網路和系統的安全性在各種實際環境下的表現。這可能包括對網路流量、數據傳輸速度、數據完整性和保密性等的測試。性能測試通常使用模擬攻擊或真實攻擊來評估系統的反應和恢復能力。

此外，用戶行為分析也是網路安全測量的一個重要方面。通過對用戶行為的分析，可以識別出潛在的安全風險，例如惡意軟體、釣魚攻擊等。用戶行為分析通常通過監控用戶活動、分析網路流量、使用行為分析工具等方式進行。

在實踐中，網路安全測量通常會結合上述方法和技術，並使用專門的工具和技術來進行。例如，可以利用人工智慧和機器學習技術來提高威脅檢測和風險評估的准確性，也可以利用網路取證技術來調查和追蹤網路攻擊。

為了更好地理解網路安全測量的復雜性，需要考慮以下幾個因素：

• 網路安全是一個動態的過程，因此需要不斷地進行監測和評估。


• 網路安全威脅和漏洞不斷變化，因此需要定期更新和升級安全措施。


• 用戶行為的多樣性增加了網路安全測量的難度，需要對用戶行為進行深入的分析和理解。


• 合規性要求越來越高，因此需要確保網路和系統符合相關的安全標准和法規。

綜上所述，網路安全測量是一個持續的過程，需要結合多種方法和工具，並根據實際情況進行調整和改進。通過不斷改進和優化網路安全措施，可以提高網路和系統的安全性，減少潛在的安全風險。

❷ 網路測量的研究方向

(1) IP 拓撲測量.主要測量方法分為兩類:基於SNMP 協議、基於ICMP 協議.前者主要通過訪問MIB 庫進行拓撲關系的獲取,由於許可權的關系,適合於在具有管轄權的網路范圍內進行測量,所以難以推廣應用.後者通過Tracert 實現,可用於Internet 上的大規模網路測量,但當網路上安裝有防火牆軟體時,則無法進行測量.過程如下:首先得到網路IP 地址分段,然後利用路由追蹤技術得到一個數據包從源IP 地址到目的IP 地址所經歷的所有路由器的IP 地址,對某一網路的所有IP 地址進行路由追蹤,就會得到該網路所有的路由器的IP 地址及互聯關系.路由追蹤技術是基於下面的原理來實現的:首先以TTL=1 向目的IP 地址的一個不可達埠(通常是10 000以上的埠)發一個udp 包,這個包在經過第1 個路由器以後,將被路由器丟棄,同時路由器將向源主機發送一個ICMP包通知該包丟失,通過解開這個ICMP包,就可以得到該路由器的IP 地址.然後,我們再以TTL=2 向目的IP地址發udp 包,重復上面的操作,直到返回的ICMP 包的類型為目的埠不可達,表明已經到達了目的主機,這樣就得到從本機到目的主機所經過的路由器IP 地址.目前,所有的路由器都支持這種實現方式.根據由數據搜集模塊得到的路徑總表,可以直接生成反映邏輯連接關系的路由IP 拓撲圖,結合各IP 所在的地理位置,可以生成城市覆蓋拓撲圖.
(2) AS拓撲測量.總的來說,生成AS級拓撲圖的方法可歸結為基於BGP 路由信息的AS圖、基於Traceroute的AS 圖以及基於某些特性採用拓撲生成器合成(synthesizing) 的AS 級拓撲圖三類.其中,第1 種方法較為普遍.該方法有被動測量和主動測量兩種測量方式可供選擇.前者在關鍵路由節點獲取BGP 數據包,再採用有限狀態自動機技術,對捕獲的BGP update 報文進行處理;後者自備一台路由器,運行BGP 協議,通過與ISP 協商,與相應的路由器建立BGP 對等連接,只接收路由更新報文,不轉發用戶數據,這需要對等雙方對相應路由器的正確配置.在大量測量數據的基礎上,生成AS 拓撲連接圖.通過AS 拓撲連接圖,可以直觀地了解各AS 連接關系,分析出哪些AS 起重要作用,不僅可以為新AS 的接入提供指導,而且還可以為將來信息戰中的計算機攻防提供指導依據.
(3) 基於TCP/IP 協議的網路性能測量與分析.為了考察網路的穩定性、可達性、可靠性及網路服務質量,需周期性、連續測量的性能參數包括丟包率、RTT、流量、路徑的平均跳數等;在此基礎上,以時間為主線分析各路徑上各項指標的動態變化,以空間為主線統計分析某一時刻整個網路的整體態勢,如處於不同量級時延的節點總體數量分布等,分析端到端路由變化(或跳數的路由變化)等.其他分析還包括,對探測得到的數據進行數據挖掘(data mining),或者利用已有的模型(Petri 網、自相似性、排隊論)研究其自相似特徵.由於對網路性能測量的實時性要求較高,所以探測頻率往往很大,但必須保證不要由此對網路造成較大的額外負荷,同時注意隱藏探測蹤跡.
(4) 網路運行態勢綜合分析.基於多個監測點,在不同時段收集的測量數據,生成被測網路的綜合態勢戰略圖,真正實現「運籌帷幄而決勝於千里之外」.該圖除了具有不同層面屬性的即時播放功能以外,還可以通過顏色標注、聲音提示等進行流量異常、故障報警,為防範大規模網路攻擊提供預警手段,同時,從網路攻擊的角度,研究發展具有隱蔽性、高效的分布式網路偵察測量方法.另外,進行綜合分析,為用戶提供QoS 指數、病態路由報告,為改正病態路由、制定網路路由策略、進行網路破壞後的網路資源自組織等提供第一手依據.
(5) 測量與分析結果的可視化.網路測量與分析結果的可視化是一個關鍵環節.通過研究,採用圖形用戶界面GUI、電子地圖的任意縮放、拖動、電子地圖的多層表示法、直方圖、二維、三維坐標曲線、扇形圖、表格、報表、二維平面圖形、三維立體圖形[8]等種種手段,結合GIS 技術,對態勢圖進行層次化、可拖動、互動式分級顯示,直觀、形象地表示出測量分析結果.折衷點在於,既要全面而客觀地顯示庫中的數據,又要具有良好的視覺效果.
(6) 網路行為建模、網路模擬、網路趨勢預測.網路拓撲發現和測量已經成為研究網路行為學的主要方法,網路行為的測量是整個網路行為學研究的基礎.網路行為的建模分析可採用排隊論、Petri 網、馬爾可夫鏈、Poisson 過程等理論.由於Internet 環境的復雜性、多變性、異構性,網路行為的建模分析和模擬分析變得步履維艱.
(7) 網路測量的體系結構.隨著時間的推移,網路測量將不斷擴展升級,所以在設計實施之初,就要充分考慮測量體系的可擴展性、可裁剪性及兼容性、容錯性.

❸ 網路性能有哪些測量方法

網路性能主要有主動測試，被動式測試以及主動被動相結合測試三種方法
1.主動測量是在選定的測量點上利用測量工具有目的地主動產生測量流量注入網路，並根據測量數據流的傳送情況來分析網路的性能。
主動測量在性能參數的測量中應用十分廣泛，因為它可以以任何希望的數據類型在所選定的網路端點間進行端到端性能參數的測量。最為常見的主動測量工具就是「Ping」，它可以測量雙向時延，IP 包丟失率以及提供其它一些信息，如主機的可達性等。主動測量可以測量端到端的IP 網路可用性、延遲和吞吐量等。因為一次主動測量只是查驗了瞬時的網路質量，因此有必要重復多次，用統計的方法獲得更准確的數據。
要對一個網路進行主動測量，則需要一個面向網路的測量系統，這種主動測量系統應包括以下幾個部分：
- 測量節點：它們分布在網路的不同端點上，進行測量數據包的發送和接收，若要進行單向性能的測量，則它們之間應進行嚴格的時鍾同步；
- 中心伺服器：它與各個測量節點通信，進行整個測量的控制以及測量節點的配置工作；
- 中心資料庫：存儲各個節點所收集的測量數據；
- 分析伺服器：對中心資料庫中的數據進行分析，得到網路整體的或具體節點間的性能狀況
在實際中，中心伺服器，中心資料庫和分析伺服器可能位於同一台主機中。
主動測量法依賴於向網路注入測量包，利用這些包測量網路的性能，因此這種方法肯定會產生額外的流量。另一方面，測量中所使用的流量大小以及其他參數都是可調的。主動測量法能夠明確地控制測量中所產生的流量的特徵，如流量的大小、抽樣方法、發包頻率、測量包大小和類型(以模擬各種應用)等，並且實際上利用很小的流量就可以獲得很有意義的測量結果。主動測量意味著測量可以按測量者的意圖進行，容易進行場景的模擬，檢驗網路是否滿足QoS 或SLA 非常簡單明了。
總之，主動測量的優點在於可以主動發送測量數據，對測量過程的可控制性比較高，比較靈活機動，並易於對端到端的性能進行直觀的統計；其缺點是注入測量流量本身就改變了網路的運行情況，即改變了被測對象本身，使得測量的結果與實際情況存在一定的偏差，而且注入網路的測量流量還可能會增加網路的負擔。
2.被動測量是指在鏈路或設備（如路由器，交換機等）上對網路進行監測，而不需要產生流量的測量方法。
被動測量利用測量設備監視經過它的流量。這些設備可以是專用的，如Sniffer，也可以是嵌入在其它設備(如路由器、防火牆、交換機和主機)之中的，如RMON, SNMP 和netflow 使能設備等。控制者周期性地輪詢被動監測設備並採集信息(在SNMP 方式時，從MIB 中採集)，以判斷網路性能和狀態。被動測量主要有三種方式：
- 通過SNMP 協議採集網路上的數據信息，並提交至伺服器進行處理。
- 在一條指定的鏈路上進行數據監測，此時數據的採集和分析是兩個獨立的處理過程。這種方法的問題是OC48（2.5Gbit/s）以上的鏈路速度超過了 PCI 匯流排（64bit，33MHz）的能力，因此對這些高速鏈路的數據採集只能採用數據壓縮，聚合等方式，這樣會損失一定的准確性。
- 在一台主機上有選擇性的進行數據的採集和分析。這種工具只是用來採集分析網路上數據包的內容特性，並不能進行性能參數的測量，如Ethereal 等工具。
被動測量非常適合用來測量和統計鏈路或設備上的流量，但它並不是一個真正的 QoS 參數，因為流量只是當前網路（設備）上負載情況的一個反映，通過它並不能得到網路實際的性能情況，如果要通過被動測量的方法得到終端用戶所關心的時延，丟包，時延抖動等性能參數，只能採用在被測路徑的兩個端點上同時進行被動測量，並進行數據分析，但這種分析將是十分復雜的，並且由於網路上數據流量特徵的不確定性，這種分析在一定程度上也是不夠准確的。只有鏈路帶寬這個流量參數可以通過被動測量估算出來。
被動測量法在測量時並不增加網路上的流量，測量的是網路上的實際業務流量，理論上說不會增加網路的負擔。但是被動測量設備需要用輪詢的方法採集數據、陷阱(trap)和告警（利用SNMP 時），所有這些都會產生網路流量，因此實際測量中產生的流量開銷可能並不小。
另外，在做流分析或試圖對所有包捕捉信息時，所採集的數據可能會非常大。被動測量的方法在網路排錯時特別有價值，但在模擬網路故障或隔離確切的故障位置時其作用會受到限制。
總之，被動測量的優點在於理論上它不產生流量，不會增加網路的負擔；其缺點在於被動測量基本上是基於對單個設備的監測，很難對網路端到端的性能進行分析，並且可能實時採集的數據量過大，且存在用戶數據泄漏等安全性問題。
3.主動、被動相結合測試
主動測量與被動測量各有其有缺點，而且對於不同的參數來說，主動測量和被動測量也都有其各自的用途。對端到端的時延，丟包，時延變化等參數比較適於進行主動測量；而對於路徑吞吐量等流量參數來說，被動測量則更適用。因此，對網路性能進行全面的測量需要主動測量與被動測量相結合，並對兩種測量結果進行對比和分析，以獲得更為全面科學的結論。