УДК 004.056

Метод экспертных оценок для выбора универсальных анализаторов сетевого трафика

Тураев Саиджон Эркинович – аспирант Национального исследовательского университета ИТМО.

Научный руководитель Заколдаев Данил Анатольевич – кандидат технических наук, доцент Национального исследовательского университета ИТМО.

Аннотация. Инструменты анализа сетевого трафика позволяют отслеживать входящие и исходящие пакеты сетевых данных, чтобы получить ключевые сведения, такие как производительность сети, безопасность и использование полосы пропускания. Он может выявить узкие места в вашей сети и найти причину замедления работы сети.В этой статье перечислены 4 лучших инструментов анализа сетевого трафика приводится метод экспертных оценок для выбора универсальные анализаторы сетевого трафика. Обычно метод экспертных оценок используется экспертной группой, состоящей из нескольких человек. Будем определить каким программным продуктом удобен анализировать трафика в ЛВС. Сравниваем программных продуктов для анализа трафика таких как: cFosSpeed, Wireshark, CommView, Throttle. Затем данные сводят в единую таблицу и подводят итоги. Внедрение решения, которое может непрерывно отслеживать сетевой трафик, дает представление, необходимое для оптимизации производительности сети, минимизации поверхности атак, повышения безопасности и улучшения управления ресурсами.

Ключевые слова: анализ сетевого трафика, программное обеспечение, ЛВС, вредоносный трафик, система обнаружения, вирус-вымогатель, протокол.

Цель работы. Применить метод экспертных оценок для выбора наилучший универсальный инструмент анализатор сетевого трафика, который будет обнаруживать вредоносных трафиков в ЛВС.

Анализ сетевого трафика — это процесс мониторинга и интерпретации пакетов данных, проходящих через компьютерную сеть. Это влечет за собой захват, проверку и анализ сетевого трафика, чтобы получить представление о поведении, производительности и безопасности сетевой инфраструктуры.

Инструменты анализа сетевого трафика, также известные как анализаторы сетевого трафика, представляют собой программные или аппаратные средства, которые собирают, проверяют и анализируют сетевой трафик. Они могут извлекать ценную информацию из пакетов данных, такую как источник и пункт назначения трафика, используемые протоколы, размер пакета, время ответа и многое другое. Эту информацию можно использовать в различных приложениях, таких как мониторинг сети, устранение неполадок, анализ безопасности и оптимизация производительности.[1.]

Объекты исследования. В качестве примера сравниваем следующие программные продукты, предназначенные для анализа трафика: SolarWinds, Wireshark, ManageEngine, Paessler.

Анализатор трафика SolarWinds — это комплексное решение для анализа сетевого трафика, которое обеспечивает подробный обзор моделей сетевого трафика, использования полосы пропускания и производительности приложений. Инструмент собирает информацию о потоках сетевого трафика и обеспечивает подробный анализ с использованием мониторинга на основе потоков. (https://www.solarwinds.com/network-bandwidth-analyzer-pack)

Wireshark — популярный анализатор сетевого трафика с открытым исходным кодом, широко используемый сетевыми администраторами, специалистами по безопасности и энтузиастами для анализа сетевых пакетов, устранения неполадок в сети, а также обнаружения вредоносной и хакерской активности. (https://www.wireshark.org/download.html)

ManageEngine — это инструмент анализа трафика в реальном времени. Это даст вам представление о производительности пропускной способности сети. Он провел углубленный анализ трафика. Он использует технологию потока для обеспечения видимости в реальном времени. Он может собирать, анализировать и сообщать о пропускной способности вашей сети. Это поможет вам оптимизировать использование полосы пропускания. (https://www.manageengine.com/products/netflow/download.html)

Paessler — предоставляет решение под названием, которое представляет собой решение для мониторинга сети без агентов, которое может контролировать всю вашу инфраструктуру. Это мощное решение для мониторинга, которое можно использовать для мониторинга сетевого трафика, сетевой безопасности, IP-адресов, облачных сервисов и многого другого. (https://www.paessler.com/ru/prtg/download) [5.]

Метод экспертных оценок

Методы экспертных оценок – это методы организации работы со специалистами-экспертами и обработки экспертных мнений, выраженных в количественной и/или качественной форме, с целью подготовки информации для принятия решений лицами, принимающими решения.

Рассмотрим метода экспертных оценок с каким программным продуктом удобен анализировать трафика в ЛВС. Сравниваем четыре инструменты анализа сетевого трафика:

Метод экспертных оценок обычно используется экспертной группой, состоящей из нескольких человек. Программу (А) по всем 5-ти критериям сравнивает первый эксперт независимо от других. программу ―В оценивает второй эксперт и т.д., когда все программы оценивает один эксперт по одному критерию, все программы который относится по второму параметру оценивает второй эксперт и т.д. Потом подводят итоги и данные сводят в единую таблицу. [2.]

Сравнения программных анализаторов по их характеристикам

Таблица 1.

Имя

А

(SolarWinds)

Б

(Wireshark)

В

(ManageEngine NetFlow)

Г

(Paessler)

Д

Сумма

1

Русский язык

да

Нет

Да

Нет

0,25

2

Бесплатная пробная версия

Доступно в течение 30 дней.

Стоимость начинается от 1036 долларов.

Свободно, полностью бесплатно

Нет

Цена начинается от 595 долларов

Безлимитная версия 30 дней

Стоимость начинается от 1750 долларов за 500 датчиков. Бесплатная версия: 100 датчиков

0,25

3

Преимущество

1.Автоопределение параметров роутера

2. одновременно визуализировать и сравнивать различные типы данных.

1. Мощный функционал для онлайн- мониторинга

2. Приложение бесплатно

Многофункц иональность

Он идеально подходит для малого и среднего бизнеса

1.

Минимум настроек

0,15

4

Недостатки

1. Качество выполнения задачи напрямую зависят от физических параметров коннекта

Отсутствие русификации

Не слишком удобный интерфейс для анализа проблем на уровне приложений

1.Высокая цена лицензии

2.первоначальная настройка сложна и требует сложных конфигураций

1. Высокая цена лицензии

0,15

5

Применении

анализ трафика

анализ трафика

анализ трафика

анализ трафика

0,2
           

1

Выбираем параметры сравнения

"Вес" между параметрами распределяет Эксперты, чтобы в сумме он был равен 1. Выделяем большее значение наиболее приоритетным параметрам. Каждый параметр варьируется в диапазоне от 0,015 до 0.3. [2.]

Полученные результаты и их анализ

t1

Рисунок 1. Весомость параметров оценки

Для программ анализа трафика) задаем описательную сравнительную часть: сравниваются по 10-тибальной шкале объекты сравнения по параметру "Русский язык". [3.]

Присваивается, если возможные варианты, то максимальное значение 10 баллов:

  • программа на Русском языке
  • можно купить Русскую версию

При отсутствии версии программ на Русском языке снимается 5 баллов.

Стоимость "программ " (присвоен максимальный вес — это самый важный параметр):

Если возможны эти варианты, то программе присваивается 10 баллов:

  • стоимость эксплуатации программ не более 5 долларов
  • бесплатно

Если возможны эти варианты, программе присваивается 5 баллов:

  • стоимость эксплуатации программ больше 5 долларов

Достоинства и Недостатки

  • Если в программе есть больше два достоинство, то 10 баллов, если не ту или меньше, то 5 баллов
  • Если есть один недостаток или вообще нету, то 10 баллов, если больше одного, то 5 баллов

Применение

  • Если есть применение для программ, то 10 баллов
  • Если не ту применение, то 5 баллов

В итоге результатов оценки в Рисунок 2. выглядит следующим образом:

t2

Рисунок 2. Бальная оценка программного продукта

Потом баллы умножаем на вес данного параметра. [6.]

t3

Рисунок 3. Обработка результатов измерений

Максимальное значение ставится в столбец "Е" получившихся чисел. Для каждого программы в Рисунок 3. в строке "Сумма" складываем сумму "весов" параметров. [4.]

tr4

Рисунок 4. Результаты оценки экспертами

Вывод. Таким образом, можно посмотреть в Рисунок 4. видно результаты выполненных исследований программы ― SolarWinds и ManageEngine NetFlow получили самую высокую экспертную оценку. Самым эффективным оказался в программах ―А и ―В. Анализируем, надо ли покупать программу ―А или ―В, оказавшийся самым эффективным, либо с самыми маленькими эксплуатационными расходами программ ―Б, именно этот параметр ключевой. Хотелось бы выделить программу (Wireshark) которая имеет большее количество функциональных возможностей, из числа рассмотренных программ-анализаторов сетевого трафика.

Список литературы

  1. Костромицкий А.И., Волотка В.С. Обзор программ анализа и мониторинга сетевого трафика. Радиотехника. - 2010. - N 162. - С. 116-122
  2. Гуцыкова, С. В. Метод экспертных оценок. Теория и практика / С.В. Гуцыкова. - М.: Институт психологии РАН, 2016. - 144 c.
  3. Скуратов А.К. Статистический анализ телекоммуникационных сетей на основе исследования информационных потоков, представленных в виде временных рядов // Вестник Самарского государственного аэрокосмического университета. № 1, 2006. С. 259-262.
  4. Высочина О.С., Шматков С.И., Салман Амер Мухсин. Анализ систем мониторинга телекоммуникационных сетей // Радіоелектроніка, інформатика, управління, 2010. № 2. С. 139-142.
  5. Мустафаев А.Г. Нейросетевая система обнаружения компьютерных атак на основе анализа сетевого трафика // Вопросы безопасности. [Электронный ресурс], 2016. № 2. Режим доступа: https://e-notabene.ru/nb/article_18834.html/ (дата обращения: 25.01.2020).
  6. Воронцовский, А. В. Инвестиции и финансирование. Методы оценки и обоснования / А.В. Воронцовский. - М.: Издательство СПбГУ, 2014. - 528 c.

Интересная статья? Поделись ей с другими: