本文是一篇软件工程论文,软件工程的目标是:在给定成本、进度的前提下,开发出具有适用性、有效性、可修改性、可靠性、可理解性、可维护性、可重用性、可移植性、可追踪性、可互操作性和满足用户需求的软件产品。追求这些目标有助于提高软件产品的质量和开发效率,减少维护的困难。(以上内容来自百度百科)今天为大家推荐一篇软件工程论文,供大家参考。
第一章 引言
1.1 课题背景
随着计算机技术的飞速发展,互联网的规模不断扩大,其中高校信息化基础建设的发展更是迅猛,校园网完善程度和性能的优劣已成为院校信息化建设的重要基础和指标[1]。随着“数字化校园”、“智慧校园”等建设目标的提出,其网络规模和接入设备的种类和数量不断增加,结构日趋复杂,网络故障和安全问题也日渐突出。根据CNNIC 2011 年和 2016 年对参与调研的 117 所高等学校的统计数据(见图 1-1,图 1-2),明确表明了校园网络的复杂度和接入网络设备的规模变化趋势。同时,调研(见图 1-3)显示关键信息基础设施和接入设备的运维管理已越来越得到高校重视,学校投资自建自维的方式是目前的主流,但对传统校园网络维护和管理提出了更高的要求,对校园网络的精细化管理需求日益提高。校园网络设备根据其在线时长可以简单分为长时设备(365*24 小时工作,下简称网络设备)和短时设备(具有明确的使用周期,即开关机时间间隔,下简称终端设备或终端)。长时设备如路由器、核心交换机等,这些设备是形成校园网络拓扑的基础设备,对其的维护已具有成熟的、通用的、标准的网络管理系统,如开源网络管理软件OpenNMS[2]。而且一般在基础设施建设阶段均已建设相应管理机制,能基本实施设备的精细化管理。短时设备如用于教学、科研、办公、管理等设备,一般具有明确的特征(如使用时间和周期、基础硬件和操作系统、业务内容和管理要求等)。这些设施和设备由于其种类和功能的多样性,很难建设统一的、类似网络基础设施运维标准的运维规范,因此市场上并没有出现一种通用的运维系统。短时设备的维护依然采用传统的方式,即配备专人维护(外包或自建队伍),其维护效率和及时性相对比较低,很难达到精细化管理目标。
..........
1.2 网络设备管理系统发展及现状
目前,网络设备的管理方式已由单独管理模式转变为集中管理模式,信息记录的方式也由手工记录转变为系统记录,排查故障的方式也由被动模式转变为主动模式,这是网络设备管理发展的必然趋势。目前相关文献还没有网络设备管理的统一定义,但其内容和功能主要是集中式管理网络设备,包括路由器、交换机、服务器和 PC 机等设备的运行状态、端口信息以及网络设备故障报警信息等[3]。网络设备管理技术的发展过程可分为四个阶段:1) 基于手工的管理阶段,设备管理基本靠人工管理,包括设备出入库记录、设备更换、设备查询、设备故障的检查和排除;2) 基于计算机设备命令的管理阶段,此阶段利用大量的网络管理命令测试网络设备是否正常工作。如使用 Ping 命令来检测网络连接是否正常,使用 telnet 远程连接设备,使用 nbtstat 探测对方计算机名、所在的组、域及当前用户名,使用NSLOOKUP 解析设备域名等;3) 基于 SNMP 协议[4]的管理阶段,此阶段使用国际网络协议标准组织 IEEE 规定的简单网络管理 SNMP 协议。各网络设备厂商生产的网络设备管理软件根据此协议开发,因此只要支持 SNMP 协议的设备,都能被网络设备管理器统一管理;4) 基于 SNMP 协议综合网络设备管理系统阶段,此阶段是基于SNMP 协议开发的网络设备管理系统,此系统具有网络设备自动拓扑发现功能,能形成人性化的图形管理界面,操作简单,功能强大,能集中管理网络中的设备。当网络中设备发生故障时,系统会及时发出警告,通过声音、短信、邮件等各种方式告知网络设备管理员。
........
第二章 方案设计
本章首先分析终端设备通用操作过程并定义终端接入状态;然后用实验验证本文数据的可用性和可靠性;最后分析网络流量采集技术和流量异常检测方法,并确定本文的流量采集和异常检测方案。
2.1 管理对象特征分析
终端设备除其种类、功能、性能等物理特征外,在其与网络交互以及使用对象的交互过程中,也具备较明显的特征。这些设备一般通过接入层交换机(2 层或 3 层接入交换)与校园网络连接。信息中心一般通过分配静态 IP 地址或通过配置 DHCP 服务器提供动态 IP 地址租用的形式使能终端网络功能。图 2-1 简述了一般终端设备通用的操作过程。打开终端电源开关是操作这些终端设备的第一个使能动作,关闭电源是最后一个使能动作。通电后,组成终端的各类硬件、外设或功能模块开始启动。首先网卡通电后会监测端口的可用性,并完成自启动(初始化)。然后网卡接口和接入交换机(连接端口)自动协商,使线路两端能具有相同的工作模式(速率与通讯模式)。协商成功后,终端对应的交换机端口状态会从 DOWN 变成 UP。与此对应,主机电源关闭后,对应的交换机端口状态会从 UP 变成 DOWN。因此从交换机的端口状态可以监测到对应端口下主机的在线和离线状态。
.........
2.2 实验验证
通过分析交换机日志和终端设备启动出口流量网络数据包,验证设备启动、关闭点以及设备出口流量数据包的相关规律性。交换机日志通过搭建日志服务器获取。以某实验室为背景,在实验室一台Windows7 主机上安装 KiwiSyslog 软件,搭建日志服务器收集实验室 H3C E126A 交换机的日志。为了方便查看日志数据,在实验室另一台Windows10主机上安装MySQL数据库,并通过指向配置,将日志服务器收集的日志信息存储到 MySQL 数据库中。交换机日志部分信息如表 2-1 所示(仅展示一台设备数据)。交换机日志信息包括 MsgDate、MsgTime、MsgPrioriy、MsgHostname 和 MsgText,分别为消息日期、消息时间、消息优先级、消息主机名和消息内容。表 2-1 截取显示了实验室某台设备在 2017 年 5 月 22 日晚至 2017 年 5 月 23 日 MsgDate、MsgTime 和MsgText 部分信息。由表可知,这台设备在 8 点 52 分接入交换机,在 21 点 21 分断开。其中,MsgDate 和 MsgTime 可以确定设备启动和关闭的时刻,MsgText 可以获取设备在交换机上的端口号以及 UP/DOWN 信息。
.........
第三章 系统及模拟器设计 ..........25
3.1 模拟器设计............25
3.2 系统框架设计........30
3.3 系统功能模块设计...........31
3.4 数据库设计............33
3.5 开发环境.....37
3.6 部署设计.....38
3.7 本章小结.....38
第四章 设备启动异常评估 ..........39
4.1 问题背景.....39
4.2 孤立森林算法简介...........40
4.3 异常检测模型的数据基础..........45
4.4 基于孤立森林算法的设备启动异常检测模型...........47
4.5 异常检测模型的验证.......51
4.6 本章小结.....56
第五章 系统主要功能实现 ..........57
5.1 设备管理模块的实现.......57
5.2 评估模块的实现....59
5.3 监控预警模块的实现.......63
5.4 模拟器的实现........65
5.5 本章小结.....66
第五章 系统主要功能实现
通过第三章的相关设计,本系统选择基于 J2EE 的 SpringBoot+MyBatis 框架进行开发。前台通过 jQuery[59]+FreeMarker[60]+BootStrap[61]实现页面布局。本章使用实现界面图分别对设备管理、评估和监控预警三大主要功能模块的实现进行介绍。鉴于篇幅限制和简洁要求,未对具体的编码、测试过程详细展开。
5.1 设备管理模块的实现
设备管理模块是校园网络设备接入状态评估和推演系统的基础模块,包括新增设备、查询设备信息、修改设备信息和删除设备信息。为了清晰的表示设备管理模块的工作流程,描述系统内执行一组动作随时间推移的过程,得到图 5-1 所示的设备管理时序图。设备查询是日常设备管理活动中常用的一项操作。由于系统管理的设备数量较多,定位某个特定的设备比较困难,因此提供设备查询功能,能够帮助网络管理人员和运维人员快速找到所要查看的设备。设备查询功能提供多种条件查询,包括设备名称、MAC 地址、物理地址、设备类型和设备状态。用户可输入查询条件,点击搜索按钮查询符合条件的设备,点击重置按钮可将输入的查询条件清空。设备管理模块主界面和设备查询页面如图 5-2 所示。在查询设备的过程中,当传入多个条件联合查询时,MyBatis 逆向工程生成的EquipmentExample 类会自动封装查询条件,并调用此类的 or()方法生成一个新的Criteria 对象。每个 Criteria 对象都包含一个 Cretiron 的集合,MyBatis 使用 Cretiron 进行多个条件联合查询。其中,MyBatis 逆向工程生成的 EquipmentMapper 接口类和EquipmentMapper.xml 映射文件一一对应,EquipmentMapper.xml 映射文件中定义了操作数据库的 SQL 语句。
..........
总结
本文基于某高校信息化中心的实际需求,通过总结分析网络管理系统的发展和现状,并立足于某高校校园网络环境,设计并实现了一个网络设备接入状态评估和推演系统。系统实现了设备管理、数据采集和存储、监控预警和设备启动状态评估等功能。该系统的实现能较好地帮助网络管理员实施主动运维,挺高了设备管理效率,在一定程度上推进了设备精细化运维的建设进程。总结近一年多的课题开展过程,主要的工作项和工作成果概述如下:
1、分析常用网络流量采集技术,为系统选择合适的网络流量采集技术和流量采集点。同时分析设备启动过程、设备启动关闭点和设备启动出口流量网络数据包,确定了设备启动时与交换机的交互过程,并验证了数据包发送的必然性和规律性,为系统提供数据基础。同时提出了一种“非侵入”监测和判定设备状态的方法;
2、分析现有的流量生成模拟技术,结合校园网络设备接入状态评估和推演系统的特点,设计并实现了一种新的基于日志的设备启动出口流量生成模拟器。模拟器解析设备启动出口流量日志,构建 JSON 格式单元数据,代替真实网络环境网络数据包;
3、通过分析网络设备启动出口流量数据包规律和基于主机流量的异常检测方法。在孤立森林算法的基础上,提出新的异常评估标准,使用出口流量数据作为特征源,设计并实现了一个新的终端设备启动异常检测模型,通过历史数据训练模型,并使用测试数据,验证模型的可用性;
4、在分析现有的网络管理系统的基础上,结合某高校校园网络的特点以及信息化中心具体的业务需求,应用本文提出的设备启动异常检测模型,设计并实现了一种基于 Web 可视化的网络设备接入状态评估和推演系统。
..........
参考文献(略)