网络可用性指数定量计算方法及系统技术方案

本发明专利技术提供一种网络可用性指数定量计算方法，包括：在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期；在基期内，在各个数据采集点上做基于流的数据采集，得到包含有包数、字节数在内的流记录；根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计，在达到指定的统计持续时间后，根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标，存储所得到的上述指标；在报告期内，重复上述步骤的操作，得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标；由报告期内和基期内的前述指标，得到用于表示网络可用性的网络可用性指数。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，特别涉及网络可用性指数定量计算方法及系统。
技术介绍
随着信息化技术和互联网技术的快速发展，针对网络信息系统的恶意攻击变得越来越多样化和复杂化，这些安全事件极大地威胁了我国的国家安全和人民生活，也给广大企业造成了严重的损失，网络安全形势日趋严峻，由此，网络安全态势监测、评估和趋势预测等技术逐渐成为人们研究的热点。而网络安全指数及指数体系作为上述技术的研究基础和技术手段具有重要的理论意义和实际价值，尤其是用于反映宏观网络安全态势的指数体系研究。 从所反映的网络安全特性角度看，网络安全指数可分为可用性指数、异常性指数、有效性指数等，其中的可用性指数是指用于反映网络数据通信和共享信息的可用程度的一类指数。由此可见，可用性指数对测度和反映网络可用性具有重要意义，本申请仅就网络可用性指数展开讨论。 近几年，本领域技术人员在网络可用性相关领域已经做了大量的研究工作，其中具有一定代表性的研究工作包括参考文献l[陆德波，骆成，陈奇武，周国华. 一种新的网络系统可用性度量方法.计算机与数字工程.2008(7) :50-52]中提出了一种面向用户的服务可用性的度量方法，根据网络系统提供的每个服务对每个用户的可用性，加权计算整个网络系统的可用性；参考文献2[林蓉平，王晟，李乐民. 一种基于运行性能的网络可用性算法.电子与信息学报 2006,28(11) :2140-2143]中提出了一种WDM (Wavelength-DivisionMultiplexing)网络可用性的计算方法；参考文献3 [Vogt M， Martens R， AndvaagT. Availability modeling of services in IPnetworks. In Proceedings of the FourthInternational Workshop on Design ofReliable Communication Networks(DRCN 2003).Banff, Canada. 2003 :167-172]从服务运行时间的角度评估了网络服务的可用性；参考文献4[陈秀真，郑庆华，管晓宏，等.层次化网络安全威胁态势量化评估方法.软件学报，2006， 17 (4) :885-897 ;王慧莹，周宁，陈秀真，李建华]和参考文献5 [网络态势分析中服务可用性评估方法.计算机工程与应用.2008,44(14) :130-133]提出了一种基于节点和系统两个层次的态势评估方法，并基于此方法提出了一种针对网络服务可用性的监测评估方法，通过对网络中关键节点服务可用性的评判以及长期的记录，从而为用户提供服务可用性态势分析。 总的来看，以上述参考文献为代表的现有工作主要针对局域网等中小型网络环境，更侧重于网络服务可用性以及从微观层面来研究网络可用性，其中涉及的用户、服务、网络拓扑、路由、负载、业务、故障率等等关键因素在实际应用中很难获取，常常会引入一定主观性因素来计算，如假设用户数、网络拓扑结构等，主观性因素的引入容易对网络可用性指数的客观性造成影响。此外，中小型网络环境与大规模复杂网络在网络可用性度量上也存在较大的差异，因此现有方法应用于大规模复杂网络的效果不佳。
技术实现思路
本专利技术的目的是克服现有方法应用于大规模复杂网络的效果不佳的缺陷，从而提供一种适合于大规模复杂网络的网络可用性指数定量计算方法及系统。 为了实现上述目的，本专利技术提供了 一种网络可用性指数定量计算方法，包括 步骤1)、在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期； 步骤2)、在所述的基期内，在各个数据采集点上做基于流的数据采集，得到包含有包数、字节数在内的流记录； 步骤3)、根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计，在达到指定的统计持续时间后，根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标，存储所得到的上述指标； 步骤4)、在所述的报告期内，重复上述步骤2)、步骤3)的操作，得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标； 步骤5)、由报告期内带宽空闲率指标与网络节点数指标间的比值除以基期内带宽空闲率指标与网络节点数指标间的比值得到服务可用性指数，由报告期内服务空闲率指标与网络节点数指标间的比值除以基期内服务空闲率指标与网络节点数指标间的比值得到链路可用性指数，取所述服务可用性指数和链路可用性指数中的较小值，得到用于表示网络可用性的网络可用性指数。 上述技术方案中，所述的步骤3)包括 步骤3-1)、由字节数、包数和流数的统计结果与时间的比值分别计算得到网络流量指标、包速率指标和流速率指标； 步骤3-2)、由网络流量指标、网络链路带宽指标、包速率指标以及网络链路最大包速率指标计算带宽空闲率指标，由流速率指标计算服务空闲率指标。 上述技术方案中，在所述的步骤3-2)中，采用如下公式计算带宽空闲率指标<formula>formula see original document page 5</formula><formula>formula see original document page 5</formula> 其中，net表示待监测网络，subnet表示数据采集点的集合，i表示所选取的网络节点；min表示取最小值函数；Tt(i)表示t时期节点i的网络流量指标，TMt (i)表示t时期节点i的网络链路带宽指标；Pt(i)表示t时期节点i的网络包速率指标，PMt(i)表示t时期节点i的网络链路最大包速率指标；t = r V b， r表示报告期，b表示基期，V表示或关系。 上述技术方案中，在所述的步骤3-2)中，采用如下公式计算服务空闲率指标<formula>formula see original document page 5</formula>其中，Lt(i)表示t时期节点i的网络流速率指标。上述技术方案中，在所述的步骤5)中，所述的服务可用性指数的计算公式为 = , 其中，SIr(net)表示报告期内带宽空闲率指标，Nt(net)表示报告期内网络节点数指标，SIb(net)表示基期内带宽空闲率指标，Nb(net)表示基期内网络节点数指标。 上述技术方案中，在所述的步骤5)中，所述的链路可用性指数的计算公式为 = ~^~^ / ~^~~^ 其中，BIr(net)表示报告期内服务空闲率指标，Nt (net)表示报告期内网络节点数指标，BIb(net)表示基期内服务空闲率指标，Nb(net)表示基期内网络节点数指标。 本专利技术提供了一种网络可用性指数定量计算系统，包括初始化模块、数据采集模块、指标统计计算模块、网络可用性指数计算模块；其中， 所述的初始化模块用于在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期； 所述的数据采集模块用于在所述的基期和报告期内，在各个数据采集点上做基于流的数据采集，得到包含有包数、字节数在内的流记录； 所述的指标统计计算模块用于根据各个数据采集点上获取的流记录进行字节数、包数和流数的累本文档来自技高网...

【技术保护点】
一种网络可用性指数定量计算方法，包括：步骤１）、在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期；步骤２）、在所述的基期内，在各个数据采集点上做基于流的数据采集，得到包含有包数、字节数在内的流记录；步骤３）、根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计，在达到指定的统计持续时间后，根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标，存储所得到的上述指标；步骤４）、在所述的报告期内，重复上述步骤２）、步骤３）的操作，得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标；步骤５）、由报告期内带宽空闲率指标与网络节点数指标间的比值除以基期内带宽空闲率指标与网络节点数指标间的比值得到服务可用性指数，由报告期内服务空闲率指标与网络节点数指标间的比值除以基期内服务空闲率指标与网络节点数指标间的比值得到链路可用性指数，取所述服务可用性指数和链路可用性指数中的较小值，得到用于表示网络可用性的网络可用性指数。

【技术特征摘要】
一种网络可用性指数定量计算方法，包括步骤1)、在待监测网络中选择一定数量的路由器节点作为数据的采集点，并设置用于采集数据的基期和报告期；步骤2)、在所述的基期内，在各个数据采集点上做基于流的数据采集，得到包含有包数、字节数在内的流记录；步骤3)、根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计，在达到指定的统计持续时间后，根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标，存储所得到的上述指标；步骤4)、在所述的报告期内，重复上述步骤2)、步骤3)的操作，得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标；步骤5)、由报告期内带宽空闲率指标与网络节点数指标间的比值除以基期内带宽空闲率指标与网络节点数指标间的比值得到服务可用性指数，由报告期内服务空闲率指标与网络节点数指标间的比值除以基期内服务空闲率指标与网络节点数指标间的比值得到链路可用性指数，取所述服务可用性指数和链路可用性指数中的较小值，得到用于表示网络可用性的网络可用性指数。2. 根据权利要求1所述的网络可用性指数定量计算方法，其特征在于，所述的步骤3) 包括步骤3-l)、由字节数、包数和流数的统计结果与时间的比值分别计算得到网络流量指 标、包速率指标和流速率指标；步骤3-2)、由网络流量指标、网络链路带宽指标、包速率指标以及网络链路最大包速率 指标计算带宽空闲率指标，由流速率指标计算服务空闲率指标。3. 根据权利要求2所述的网络可用性指数定量计算方法，其特征在于，在所述的步骤 3-2)中，采用如下公式计算带宽空闲率指标<formula>formula see original document page 2</formula>其中，net表示待监测网络，subnet表示数据采集点的集合，i表示所选取的网络节点； min表示取最小值函数；Tt(i)表示t时期节点i的网络流量指标，TMt(i)表示t时期节点 i的网络链路带宽指标；Pt(i)表示t时期节点i的网络包速率指标，PMt(i)表示t时期节 点i的网络链路最大包速率指标；t = r V b， r表示报告期，b表示基期，V表示或关系...

【专利技术属性】
技术研发人员：张永铮，贺彦宏，云晓春，郭莉，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：11[中国|北京]