网络测量技术都包括哪些

❶ 网络安全如何测量

网络安全测量是一个复杂而重要的任务，它涉及到多个方面，包括网络基础设施、数据安全、用户行为等。

以下是一些网络安全测量的关键方面：

• 威胁评估：威胁评估是网络安全测量的基础。它涉及到识别和评估网络环境中可能存在的威胁，包括已知和未知的威胁。威胁评估通常通过使用安全日志分析、漏洞扫描工具、入侵检测系统等工具来完成。


• 漏洞评估：漏洞评估是网络安全测量的另一个重要方面。它涉及到识别和评估网络环境中可能存在的安全漏洞，以便及时修复这些漏洞。漏洞评估通常包括对系统、应用、网络协议等的全面扫描，以发现潜在的安全风险。


• 性能测试：网络安全性能测试涉及到评估网络和系统的安全性在各种实际环境下的表现。这可能包括对网络流量、数据传输速度、数据完整性和保密性等的测试。性能测试通常使用模拟攻击或真实攻击来评估系统的反应和恢复能力。

此外，用户行为分析也是网络安全测量的一个重要方面。通过对用户行为的分析，可以识别出潜在的安全风险，例如恶意软件、钓鱼攻击等。用户行为分析通常通过监控用户活动、分析网络流量、使用行为分析工具等方式进行。

在实践中，网络安全测量通常会结合上述方法和技术，并使用专门的工具和技术来进行。例如，可以利用人工智能和机器学习技术来提高威胁检测和风险评估的准确性，也可以利用网络取证技术来调查和追踪网络攻击。

为了更好地理解网络安全测量的复杂性，需要考虑以下几个因素：

• 网络安全是一个动态的过程，因此需要不断地进行监测和评估。


• 网络安全威胁和漏洞不断变化，因此需要定期更新和升级安全措施。


• 用户行为的多样性增加了网络安全测量的难度，需要对用户行为进行深入的分析和理解。


• 合规性要求越来越高，因此需要确保网络和系统符合相关的安全标准和法规。

综上所述，网络安全测量是一个持续的过程，需要结合多种方法和工具，并根据实际情况进行调整和改进。通过不断改进和优化网络安全措施，可以提高网络和系统的安全性，减少潜在的安全风险。

❷ 网络测量的研究方向

(1) IP 拓扑测量.主要测量方法分为两类:基于SNMP 协议、基于ICMP 协议.前者主要通过访问MIB 库进行拓扑关系的获取,由于权限的关系,适合于在具有管辖权的网络范围内进行测量,所以难以推广应用.后者通过Tracert 实现,可用于Internet 上的大规模网络测量,但当网络上安装有防火墙软件时,则无法进行测量.过程如下:首先得到网络IP 地址分段,然后利用路由追踪技术得到一个数据包从源IP 地址到目的IP 地址所经历的所有路由器的IP 地址,对某一网络的所有IP 地址进行路由追踪,就会得到该网络所有的路由器的IP 地址及互联关系.路由追踪技术是基于下面的原理来实现的:首先以TTL=1 向目的IP 地址的一个不可达端口(通常是10 000以上的端口)发一个udp 包,这个包在经过第1 个路由器以后,将被路由器丢弃,同时路由器将向源主机发送一个ICMP包通知该包丢失,通过解开这个ICMP包,就可以得到该路由器的IP 地址.然后,我们再以TTL=2 向目的IP地址发udp 包,重复上面的操作,直到返回的ICMP 包的类型为目的端口不可达,表明已经到达了目的主机,这样就得到从本机到目的主机所经过的路由器IP 地址.目前,所有的路由器都支持这种实现方式.根据由数据搜集模块得到的路径总表,可以直接生成反映逻辑连接关系的路由IP 拓扑图,结合各IP 所在的地理位置,可以生成城市覆盖拓扑图.
(2) AS拓扑测量.总的来说,生成AS级拓扑图的方法可归结为基于BGP 路由信息的AS图、基于Traceroute的AS 图以及基于某些特性采用拓扑生成器合成(synthesizing) 的AS 级拓扑图三类.其中,第1 种方法较为普遍.该方法有被动测量和主动测量两种测量方式可供选择.前者在关键路由节点获取BGP 数据包,再采用有限状态自动机技术,对捕获的BGP update 报文进行处理;后者自备一台路由器,运行BGP 协议,通过与ISP 协商,与相应的路由器建立BGP 对等连接,只接收路由更新报文,不转发用户数据,这需要对等双方对相应路由器的正确配置.在大量测量数据的基础上,生成AS 拓扑连接图.通过AS 拓扑连接图,可以直观地了解各AS 连接关系,分析出哪些AS 起重要作用,不仅可以为新AS 的接入提供指导,而且还可以为将来信息战中的计算机攻防提供指导依据.
(3) 基于TCP/IP 协议的网络性能测量与分析.为了考察网络的稳定性、可达性、可靠性及网络服务质量,需周期性、连续测量的性能参数包括丢包率、RTT、流量、路径的平均跳数等;在此基础上,以时间为主线分析各路径上各项指标的动态变化,以空间为主线统计分析某一时刻整个网络的整体态势,如处于不同量级时延的节点总体数量分布等,分析端到端路由变化(或跳数的路由变化)等.其他分析还包括,对探测得到的数据进行数据挖掘(data mining),或者利用已有的模型(Petri 网、自相似性、排队论)研究其自相似特征.由于对网络性能测量的实时性要求较高,所以探测频率往往很大,但必须保证不要由此对网络造成较大的额外负荷,同时注意隐藏探测踪迹.
(4) 网络运行态势综合分析.基于多个监测点,在不同时段收集的测量数据,生成被测网络的综合态势战略图,真正实现“运筹帷幄而决胜于千里之外”.该图除了具有不同层面属性的即时播放功能以外,还可以通过颜色标注、声音提示等进行流量异常、故障报警,为防范大规模网络攻击提供预警手段,同时,从网络攻击的角度,研究发展具有隐蔽性、高效的分布式网络侦察测量方法.另外,进行综合分析,为用户提供QoS 指数、病态路由报告,为改正病态路由、制定网络路由策略、进行网络破坏后的网络资源自组织等提供第一手依据.
(5) 测量与分析结果的可视化.网络测量与分析结果的可视化是一个关键环节.通过研究,采用图形用户界面GUI、电子地图的任意缩放、拖动、电子地图的多层表示法、直方图、二维、三维坐标曲线、扇形图、表格、报表、二维平面图形、三维立体图形[8]等种种手段,结合GIS 技术,对态势图进行层次化、可拖动、交互式分级显示,直观、形象地表示出测量分析结果.折衷点在于,既要全面而客观地显示库中的数据,又要具有良好的视觉效果.
(6) 网络行为建模、网络仿真、网络趋势预测.网络拓扑发现和测量已经成为研究网络行为学的主要方法,网络行为的测量是整个网络行为学研究的基础.网络行为的建模分析可采用排队论、Petri 网、马尔可夫链、Poisson 过程等理论.由于Internet 环境的复杂性、多变性、异构性,网络行为的建模分析和仿真分析变得步履维艰.
(7) 网络测量的体系结构.随着时间的推移,网络测量将不断扩展升级,所以在设计实施之初,就要充分考虑测量体系的可扩展性、可裁剪性及兼容性、容错性.

❸ 网络性能有哪些测量方法

网络性能主要有主动测试，被动式测试以及主动被动相结合测试三种方法
1.主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络，并根据测量数据流的传送情况来分析网络的性能。
主动测量在性能参数的测量中应用十分广泛，因为它可以以任何希望的数据类型在所选定的网络端点间进行端到端性能参数的测量。最为常见的主动测量工具就是“Ping”，它可以测量双向时延，IP 包丢失率以及提供其它一些信息，如主机的可达性等。主动测量可以测量端到端的IP 网络可用性、延迟和吞吐量等。因为一次主动测量只是查验了瞬时的网络质量，因此有必要重复多次，用统计的方法获得更准确的数据。
要对一个网络进行主动测量，则需要一个面向网络的测量系统，这种主动测量系统应包括以下几个部分：
- 测量节点：它们分布在网络的不同端点上，进行测量数据包的发送和接收，若要进行单向性能的测量，则它们之间应进行严格的时钟同步；
- 中心服务器：它与各个测量节点通信，进行整个测量的控制以及测量节点的配置工作；
- 中心数据库：存储各个节点所收集的测量数据；
- 分析服务器：对中心数据库中的数据进行分析，得到网络整体的或具体节点间的性能状况
在实际中，中心服务器，中心数据库和分析服务器可能位于同一台主机中。
主动测量法依赖于向网络注入测量包，利用这些包测量网络的性能，因此这种方法肯定会产生额外的流量。另一方面，测量中所使用的流量大小以及其他参数都是可调的。主动测量法能够明确地控制测量中所产生的流量的特征，如流量的大小、抽样方法、发包频率、测量包大小和类型(以仿真各种应用)等，并且实际上利用很小的流量就可以获得很有意义的测量结果。主动测量意味着测量可以按测量者的意图进行，容易进行场景的仿真，检验网络是否满足QoS 或SLA 非常简单明了。
总之，主动测量的优点在于可以主动发送测量数据，对测量过程的可控制性比较高，比较灵活机动，并易于对端到端的性能进行直观的统计；其缺点是注入测量流量本身就改变了网络的运行情况，即改变了被测对象本身，使得测量的结果与实际情况存在一定的偏差，而且注入网络的测量流量还可能会增加网络的负担。
2.被动测量是指在链路或设备（如路由器，交换机等）上对网络进行监测，而不需要产生流量的测量方法。
被动测量利用测量设备监视经过它的流量。这些设备可以是专用的，如Sniffer，也可以是嵌入在其它设备(如路由器、防火墙、交换机和主机)之中的，如RMON, SNMP 和netflow 使能设备等。控制者周期性地轮询被动监测设备并采集信息(在SNMP 方式时，从MIB 中采集)，以判断网络性能和状态。被动测量主要有三种方式：
- 通过SNMP 协议采集网络上的数据信息，并提交至服务器进行处理。
- 在一条指定的链路上进行数据监测，此时数据的采集和分析是两个独立的处理过程。这种方法的问题是OC48（2.5Gbit/s）以上的链路速度超过了 PCI 总线（64bit，33MHz）的能力，因此对这些高速链路的数据采集只能采用数据压缩，聚合等方式，这样会损失一定的准确性。
- 在一台主机上有选择性的进行数据的采集和分析。这种工具只是用来采集分析网络上数据包的内容特性，并不能进行性能参数的测量，如Ethereal 等工具。
被动测量非常适合用来测量和统计链路或设备上的流量，但它并不是一个真正的 QoS 参数，因为流量只是当前网络（设备）上负载情况的一个反映，通过它并不能得到网络实际的性能情况，如果要通过被动测量的方法得到终端用户所关心的时延，丢包，时延抖动等性能参数，只能采用在被测路径的两个端点上同时进行被动测量，并进行数据分析，但这种分析将是十分复杂的，并且由于网络上数据流量特征的不确定性，这种分析在一定程度上也是不够准确的。只有链路带宽这个流量参数可以通过被动测量估算出来。
被动测量法在测量时并不增加网络上的流量，测量的是网络上的实际业务流量，理论上说不会增加网络的负担。但是被动测量设备需要用轮询的方法采集数据、陷阱(trap)和告警（利用SNMP 时），所有这些都会产生网络流量，因此实际测量中产生的流量开销可能并不小。
另外，在做流分析或试图对所有包捕捉信息时，所采集的数据可能会非常大。被动测量的方法在网络排错时特别有价值，但在仿真网络故障或隔离确切的故障位置时其作用会受到限制。
总之，被动测量的优点在于理论上它不产生流量，不会增加网络的负担；其缺点在于被动测量基本上是基于对单个设备的监测，很难对网络端到端的性能进行分析，并且可能实时采集的数据量过大，且存在用户数据泄漏等安全性问题。
3.主动、被动相结合测试
主动测量与被动测量各有其有缺点，而且对于不同的参数来说，主动测量和被动测量也都有其各自的用途。对端到端的时延，丢包，时延变化等参数比较适于进行主动测量；而对于路径吞吐量等流量参数来说，被动测量则更适用。因此，对网络性能进行全面的测量需要主动测量与被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。