YD_T 2933-2015基于分离架构的深度包检测系统技术要求 数据综合分析平台.pdf

ICS 33.040.40L 78YO中华人民共和国通信行业标准YD/T2933-2015基于分离架构的深度包检测系统技术要求数据综合分析平台TechnicalrequirementsfordeeppacketinspectionsystembasedonseparationarchitectureComprehensiveanalysisplatform2015-07-14发布2015-10-01实施中华人民共和国工业和信息化部发布 YD/T支持获取非法路由用户的分析信息，包括用户接入点地址、非法接入IP地址数量、归属运营商、流入流出流量等。应支持获取一拖N用户的分析结果信息，包括用户账号、用户IP地址、一拖V主机数量等。宜支持获取一拖N用户所需的分析信息，以支持基于相关分析信息进行一拖N的后台检测。应支持获取Web信息推送结果信息，包括推送成功的信息推送URL信息、被插入信息的URL信息等，以支持后台对Web推送结果的统计，6.2.3基于应用安全监测功能的源数据应支持获取安全检测流量统计数据，包括应用DDoS攻击的攻击对象（IP地址）、攻击类型、政击时间、攻击流量、攻击源所在区域等信息。6.2.4基于流记录的分析数据应支持获取对特定协议应用流量的指定格式的记录数据，特定协议包括HTTP、RTSP、VoIP、FTP、SMTP、PoP3、IMAP、DNS等应用流记求。7源数据和分析数据存储应设置分布式数据存储中心，统一存储数据综合分析平台的各类系统数据、应用和用户原始数据、分析过程数据等，应支持对原始数据的数据清洗和分类存储。应支持对海量数据的存储，基于功能模块的统计信息的存筛：基于流的记录信息的存储；支持各类功能模块的统计报表存储，存储时间根据运营商要求支持1个月至1年。应支持AAA系统获取的用户上下线信息的双机热备，避免在存储系统故障时无法重新获取在线用户信息。存储系统应支持PB级的存储容量，支持上亿级别流记录的秒级存取，支持每天干万级别的流数据更新，支持多维度查询和全文检索。应支持数据的亢余存储和备份。系统数据库容量与性能支持在线扩展，能自动故障探测和管理，支持PB级数据库。支持高效的数据压缩机制，对于基于流的记录信息要求具有更高的数据压缩比。系统所产生的各类数据，包括但不限于配置数据、统计数据、审计日志等应支持加密存储。8源数据分析和输出8.1源数据分析方法应支持以下数据分析方法：a）趋势分析：支持根据存储的历史数据，从时闻序列分析某一指标随时间的变化趋势，找出其规律，然后估算指标在未来某一时间预测值的方法。可以用折线图来表示指标变化或发展的趋势。b）排名分析：支持从数据中找出按用户访间次数、用户使用流量、用户数等分类方法的TopV的数据，这些数据代表了用户关注的程度，c）对比分析：支持对相同指标按照不同时间、不同用户组、不同区域的结果进行比较，得出差异，并可进一步分析差异原因。支持横向对比和织向对比，横向对比是将同一时闻下不同分类的数据进行比较，纵向对比是将同一分类中不同时间的数损进行比较。d）多数据源关联分析：支持对多数据源的统一关联分析，包括支持用户分类、网络区域、！应用分类等多维度的关联分析，形成综合和完整的分析视图。5 YD/T 293320158.2分析数据查询操作方式应支持以下数据查询方式：a）钻取操作：支持后台维护管理用户快速查询不同维度的分析数据，以不同于原有表格或图表的级别来测览分析数措。在同一个维度上，支持从某个层次上钻到更高的层次（如从减域网钻取到全省），或下钻到更低的层次（如从城域网钻取到城域网分区域）。支持在不同维度上的跨维度钻取（如从城域网的用户组钻取到城域网区域的用户组），b）旋转操作；支持改变在行或列的对象的相对顺序。把对象从行转移到列，或是从列转移到行，数据旋转可以在一张报表中重新安排列和行，这样达到可以从不同的角度观察数据。e）排序操作；支持对分析数据的简单排序和复杂排序，要求能够对报表中一个特殊的行或列的数据进行排序处理：升序或降序，支持选择一行或一列的数据以顺序或倒序的方式进行排序，d）图表切换操作：支持图表查看方式的切换，后台用户可以将报表转换成图形格式查看，也可以将图形转换为表格查有，同时支持图表结合置看，支持图形间的切换8.3各功能模块的分析结果和输出要求各功能模块的输出结果应满足如下通用要求：a）分析维度应包含地域维度、用户/用户组维度、时间维度。b）通过灵活选取维度及措标学段可以快速生成分析报表，通过真方图、饼图、曲线图等形式反映，报表应能够直接生成Word、Excel或PDF文件。c）支持交互式分析，星现的分析数据可以灵活进行钻取、旋转、排序、图表切换等操作，可定义分析结果图形及报表的对比分析方式。d）支持基于设置的指标数据和多维度分析。