英文翻译基于数据融合的网络连接故障检测
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于数据融合的网络连接故障检测
摘要:
为了及时发现网络连接故障,以及关机和网络连接之间的区别故障,本文提出了一种基于数据融合技术的建模网络连接故障检测.根据本模型,我们设计了一个基于网络连接故障检测工具(NCFDT)的指纹考勤系统。
假设打开或关闭它后,它的用户拥有对这台电脑刷指纹的权利,那么NCFDT将增加它的IP到扫描列表,它的扫描列表的IP地址会在关机后清除。
该NCFDT采用数据融合技术来检测机器的连接是否良好。
如果检测到连接故障,一个SMS报警信号将会发送到管理员,以便管理员可以快速的解决。
实验结果表明,在局域网中该模型能有效和及时的检测到任何连接故障,并且也能发送警报短信给管理员,监控主机(主机A)也可以连接到该局域网中。
此外,我们提高的心跳系统可以有效的监控主机A 的网络状态。
关键词:
网络故障;网络连接故障;短信报警;定时关机;心跳系统
1 引言
如今,在我们的工作和学习中受欢迎的网络正发挥着越来越重要的作用,并且这种作用正在补款的攀升。
然而,网络的设计是有缺陷的,并且无法保证网络的无故障运行。
因此如何快速的检测网络的故障和效率是有非常重要的意义。
网络连接故障是网络中最常见的故障发生最频繁的类型。
有各种各样的方法可以检测一台机器是否在线。
你可以利用现有的工具进行检测,例如简单的平指令,功能更强大的nmap指令等。
但是区分关机脱机之间的方法而造成网络故障下线时罕见的。
为了及时检测上网冲浪的故障,本文提出了区分关机和网络连接故障的新方法。
在C语言编程在Ubuntu系统的指纹考勤系统(NCFDT)中,我们实现设计了一个基于使用函数库来检测网络连接故障的工具。
该NCFDT采用三种方式来扫描计算机是否启动,并且能准确分析被扫描主机的网络连接状态。
此外,检测到网络故障时,该NCDFT会通过发送报警短信息通知管理员。
该NCFDT部署在管理机主机A中。
此外,辅助管理主机主机B的网络状态时稳定的部分,主机A会在每个固定的时间间隔发送给主机B一个心跳信号,一显示是否稳定。
但是,如果主机B不能三次接受从主机A发送的心跳包,主机B会发送报警信息给管理员。
这个心跳机制不仅避免了管理员经常受到心跳短信,而且还确保了管理员可以及时通知并处理主机A的故障。
2 相关工作
“网络故障检测是基于对行为的参数,通信数据和设备信号的实时监测,发现不同于normalbehavior,然后利用其信息优势,分析异常行为,并建立故障类型之间的映射关系,并特征参数。
“[1]研究人员最近提出了几种方法进行网络故障检测。
在大型网络中的复杂的管理领域,邓超提出了一种基于拓扑关系的故障定位方法[2]。
为了解决故障识别非控制的分布式网络的区域,孙全德提出了一种基于电力系统分布式网络和GIS数据的新方法[3]。
传统的集中式网络管理解决方案不太适应今天的大型计算机网络管理,苏明单设计了一个基于SNMP的分布式网络故障检测/监测系统[4]。
针对传统的基于SNMP的网络故障管理的问题,曹金港提出了一种基于移动代理的网络故障诊断模
型[5]。
这些方法可以有效地检测到一台机器是否处于脱机状态,但是关机和故障之间没有区别,通过本文提供的模型可以有效地解决数据融合的网络连接故障检测这个问题。
3 方法
3.1 监测算法(部署在主机A中)
这种方法可以区分关机和网络连接故障,减少误报。
该算法的基本思想如下:在局域网中有一个指纹考勤机,当用户上班,下班时刷指纹考勤记录。
加入用户启动他们的电脑刷指纹后的十分钟内,系统给用户带来开机和联网的缓冲时间。
基于这个假设,十分钟后,该NCFDT更新后的引导状态字段在数据库中的主机表和IP地址添加到扫描列表中。
从现在起,如果扫描结果表明,如果该主机不在线,那么网络连接故障可以被确定。
在局域网内的用户可以直接刷指纹关停他/她的电脑,或者设定关机时间,通过基于客户端的程序,它可以为远程数据库中更新主机表后,下班的时候来更新数据库表中的字段。
由于该方案将返回所有映射“Y”装填重新开始下一轮的扫描,所以每次在数据库中更新的IP只能添加到下一轮局域网的IP扫描或者从扫描列表中删除下一轮局域网的IP扫描。
局域网扫描的所有结果都记录到日志文件中。
指纹考勤机的网络连接故障检测的框架如图1所示
3.2 监控主机A的心跳算法
心跳包是网络数据流的定制,并固定的时间间隔发送信号。
心跳机制算法的基本思想是如图2所示,当主机B会从主机A连续3次未收到心跳包,主机B将发送报警短信到网络管理员。
4 执行
4.1 LAN网络连接检测算法
算法1:扫描整个局域网
1,初始化一个新的句柄
2,建立与数据库的连接
3,数据集Åmysql_query从主机(“选择IP所在状态='Y';“)
4。
ForipinDataSet
5 host_check(IP);
6 flag_analy(IP);
7,免费DataSet并关闭句柄
4.2 数据包捕获超时算法
该系统使用算法2,以减少误报引起的捕获数据包超时。
算法2:数据包捕获超时算法
1,超时=0;
2 pkt_num= 3;
3,设置过滤规则
4,发送ICMP数据包
5,发送UDP数据包
6,发送TCP FIN数据包
7。
捕获pkt_num包
8,捕捉pkt_num包
9。
whilecapture数据包超时和timeoust<3待办事项
10超时+ +;
11 pkt_num= 0;
12,如果icmp_flag== 0则
13,发送ICMP数据包
14 pkt_num+ +;
15,如果结束
16。
ifudp_flag==0,那么
17,发送UDP数据包
18 pkt_num+ +;
19,如果结束
20。
iffin_flag==0,那么
21,发送TCP FIN数据包
22 pkt_num+ +;
23,如果结束
24。
捕捉pkt_num包
25。
结束
4.3 扫描主机的三种方法
A. ICMP扫描:发送一个ICMP请求包到目的主机,如果目标主机是在线状态或者它的防火墙不会过滤这样的数据包,目标主机会将这个ICMP数据包[6]返回。
B. UDP扫描:发送一个UDP数据包到目的端口,如果接受到“ICMP端口不可用”消息的目标端口的响应,则目标端口是关闭的;反之,如果你没有收到“ICMP端口不可用”响应消息,该端口是开放的[7]。
这样我们就可以将其发送到一个大于1024的端口(考虑关闭状态),这取决于您是否收到“ICMP端口不可达”,以确定该目标主机是否在线。
C. TCP FIN扫描:发送一个FIN数据包到目的端口。
根据对已关闭的所有端口RFC793规定,目标返回一个RST(复位)标志。
扫描的原理是用一个RST数据包关闭的端口响应,而打开的端口忽略FIN数据包[8]。
该方法与作业系统的实施有一定关系。
有些系统不管端口是否打开都不与RST数据包应答。
因此,我们可以发送一个FIN包到大于1024的端口(考虑端口关闭),根据收到的TCP RST包是否以确定目标主机是否在线。
6 实验结果及分析
实验结果示于表2中。
主机PC-2的故障检测时间为3分钟。
其原因可能是PC-2刚刚完成扫描,然后中断扫描,但是扫描结果失败将会在下一轮扫描被发现。
3分钟后监控主机主机A的故障被发现,因为我们推算。
这是因为扫描发生超时3次,每次花费1分钟。
当检测到网络连接故障时,短信息发送系统会发送信息,并且局域网管理员的手机会正常接受到短信息。
这里有一个问题:如果PC-2设定时间关闭,并且关闭时断开更新远程数据库。
但是,如果一个周期扫描并没有结束,在这个时候,这一轮监控程序不扫描主机PC-2,则主机A要发送报警短信。
由于在PC-2处在开机状态下扫描清单查询之前,这时监控程序仍然认为PC-2是处在在开机状态。
然而,用户只需关掉PC-2,扫描结果必然是PC-2出现网络连接故障,所以主机A发送报警短信,从而产生错误结果。
7 结论
本文提出了一种基于数据融合的网络连接故障检测模型,并说明了关于指纹考勤系统中的具体实现。
实验结果表明,该方法可以有效地分辨出关断和网络故障,利用数据融合技术,集成了三个主机的扫描方法,精确地检测网络连接故障,降低了误报。
此外,检测到故障时,报警信息可以迅速传送到网络管理员。
该系统包括的实时列表,主机开机的IP和SNMP应用为未来将应用于未来的工作中。
参考文献
[1]田玉玲,袁行方,张智慧。
多层基于免疫的网络故障检测模型原理研究[J ] 。
计算实践,2011,37 (24 ):263- 265(在中国)。
[ 2 ]邓超。
设计和网络故障的实现地点[M ] 。
施普林格伦敦,2013 :139- 147 。
[ 3 ]孙全德,盛开阳,张春生.故障报告为基础对配电网故障地理信息定位系统[J] 。
智能计算与信息科学传播计算机和信息科学,斯普林格柏林海德堡,2011:446-452 。
[ 4 ] 苏MS和K Thulasiraman ,可扩展的在线多分布式网络故障检测/监测系统为基础SNMP协议[ J] 。
IEEE全球通信,2002年,页。
1960-1964 。
[ 5 ]曹金刚,郑鼓屏,王蓝鲸。
研究基于移动代理的网络故障诊断[ J] 。
IEEE ,皮斯卡塔韦,新泽西州,美国,2010:391 - 394 。
[ 6 ] J.Postel 。
Internet控制消息协议,IETF RFC792 ,1981年9月; /rfc/rfc792.txt 。
[ 7 ] J.Postel 。
用户数据报协议,IETF RFC768 ,八月1980; /rfc/rfc768.txt 。
[8] J.Postel 。
传输控制协议,IETF RFC793 ,1981年9月; /rfc/rfc793.txt 。
[ 9 ] 。
[ 10 ]刘文涛。
网络安全开发工具包[M ] 。
电子工业出版社,2005 :223- 223 (在中国)。
[ 11 ]刘文涛。
网络安全开发工具包[M ] 。
电子工业出版社,2005 :88- 106 (在中国)。