设计开发
SNMP数据异常检测系统设计与开发
王超
(广州华立科技职业学院广东广州511325)
数字投本开与或用
摘要:SNMP进行数据挖抵的异常检测系统的功能模块包括数据获取、处理、分析等模块。其检测过程首先从SNMP从MIB库中获取接口组、IP 组以及ICMP组有关信息。再利用所获取的数据进行数据清洗处理,存入MySql数据库，最后利用数据分析模块K-means算法对数据进行挖据,最终能够得到当前网络的状态是否正常的结果。
关键词:SNMP聚类算法异常检测
中图分类号：TP393,08 1引言
文献标识码:A
SNMP工作在TCP/IP的无连接的数据报上，由SMI(Structure of Management Information，管理信息结构)、MIB(Management InformationBase，管理信息库)和协议组成，MiB是一个树形结构的数据库，数据库中的每一个被管理的项目都有相应的对象所对应，这些对象结构化集合起来就是MIB。管理站通过读取信息库单的数据来获得数据，从而起到监视作用，同时管理站还能够修改信息库里的数据来时实现对资源的控制。网络中多种多样的设备，例如交换机，路由器等，都需要将其参数或状态值统一的存储到一个信息库中。MIB为管理站和代理定义了同样的接口，是管理站和代理能够通过同一个接口对信息库进行发访问与通信，从而实现管理的功能。
基于SNMP数据异常检测系统分为数据获取模块、数据处理模块和数据分析模块。其检测流程是，从MIB库中获取信息，再将信息存人到数据库中。由数据处理模块对数据进行处理，最后由数据分析模块，运用K一means算法，对数据进行分析，最后将分析结果存人
到数据库中，并能够在界面显示。 2模块设计
2.1信息获取模块
信息获取处理模块是SNMP数据异常检测系统开发设计的基础。信息获取模块实现的是获取整个系统所需的数据，数据获取模块不仅仅能够采集本地pc机的数据，还能够获取路由中的相关数据。数据获取模块，负责采集数据，即从MIB库中获取数值信息，将其存人到数据库中，供分析使用。
本文所要获取的数据，在MIB库中都是直接存在的，因此只需
表1SNMP_DATA表
名称 IP
cpuUsed ifOutOctets iflnOctets iflnDiscards iflnUcastPkts iflnNucastPkts
iflnErrors iplnReceives icmplnMsgs
收移日期：2015-07-13
描述
信息所属的IF CPU的利用率
发出的字节总数，包括组顿字符收到的字节总数，包括组顿字符
收到的被丢弃的分组数交付给上层的单播分组数交付给上层的非单波分组数
接受的山于差错丢弃的分组数从所有接口收到的IP数据包总数收到的ICMP报文总数
文章编号：1007-9416(2015)08-0160-02
要根据其OID进行获取即可。其获取过程包括以下几个步骤。
(1)由Get-一Request读对象值，管理站未获得网络设备的才输或设备在网络中的运行数据，向Agent发起的读操作。(2)Get-Next Request读取当前对象的下一个可读取对象的值。(3)Set-Request： NMS更新Agent中的对象值。(4)Get-Response：Agent对Get Request，GetNextRequest和SetRequest三种操作的应答，(5) Trap：Agent向NMS发送对象值。
2.2数据处理模块
流量所指的并不是某一时间点的数据，而是一个时间段的数据。对此本文要对获取的初始数据进行初步的统计分析。统计分析过后的数据，对分析网络状态更具有参考性。本文用来表示单位时闻内的差值,T来表示周期。以下是各组性能计算的的公式(1),(2)，(3),(4):
接口吞吐率=[(ifinOctets)+(idOutOctes)]/T·100%
(1)
接收错误率=[(ifinErrors)]/[(ifInUca)+(ifinNUca)+100%(2)
接收包输入速率=△(IpInReceives)/T+100% 接收ICMP分组百分率=△(IpInReceives)/T%
(3)(4)
预处理实现的过程：从数据库中取出所需要的数据，取出相应的数据后，特队形行的上下两条数据做差，从面算出变量，并将其复制给新的变量，以便于后期进行进一步的计算。做差后按照公式进行计算，最后将计算出来的数值存人数据库供分析使用。获取的数据经过数据的预处理存人MySqI数据库中。由于MIB库中的信息过于需项，本文只选取其中一部分信息进行获取，数据库主要表结构如如表1所示。
当本文获取到初始数据后，要将其进行处理，处理后的数据本
表2 SNMP_final表
名称 IP
ThroughputRatio
MissRatio ErrorRatio cpuUsed iplnReceives icmplnMsgs
Classes Time Num
捕述
披监控设备的IF
披监控接口单位时间的吞吐量接口接收数据包时的丢包率接口接收收据包时的差错率当前情况下CPU的利用率 IP表组接收包的输人速率接收CMP分组百分率
当前的安全级别获取数据的时间条数索引
作者简介：王超(1984一),男,黑龙江北安人,硕士,毕业于哈尔滨工程大学，工程师,研究方向：软件工程、移动互联网、云计算等。
s9a 160