BC/NW 2024№ 1 (41):7.4

ВИЗУАЛИЗАЦИЯ КОРПУСОВ ДАННЫХ СЕТЕВОГО ТРАФИКА

Петроченков А.В., Орлова М.А.

В настоящее время появляются новые типы сетевого трафика, пакеты которых все сложнее поддаются классификации [1]. Для анализа сетевого трафика он перехватывается и преобразуется в корпуса данных (массивы, хранящие заданное описание перехваченных пакетов). Для упрощения анализа сетевого трафика необходима визуализация корпусов данных, инструменты для которой отсутствуют [2].  В связи с этим актуальной задачей является разработка модуля для визуализации корпусов данных сетевого трафика.

В рамках данного доклада рассмотрены реализация данного модуля, его стек технологий (язык программирования Go, библиотека D3.js [3]), а также его функционал на примерах. В его функции входит: отображение данных сетевого трафика в виде графиков (временные зависимости, частотные зависимости, диаграмма связей портов и IP-адресов отправителя и получателя и др.); возможность просмотра разных корпусов данных сетевого трафика на одном графике для сравнения; создание удобного пользовательского интерфейса.

 

 

Литература

1.     Getman A.I., Ikonnikova M.K. A Survey of Network Traffic Classification Methods Using Machine Learning // Program. Comput. Softw. – New York, 2022. – Vol. 48, № 7. – P. 413–423.

2.     A.I. Get'man, Yu.V. Markin, D.O. Obydenkov, V.A. Padaryan, A.Yu. Tikhonov. Methods of presenting the results of network traffic analysis // Trudy ISP RAN/Proc. ISP RAS – New York 2016. – Vol. 28, № 6. – P. 103-110.

3.     Heydt M. D3.js By Example. / Michael H.  – Birmingham: Packt Publishing Ltd, 2015. – P. 185.