回溯产品功能介绍__数据挖掘

科来回溯分析系统功能介绍之数据挖掘

1. 数据挖掘技术简介 .................................................................................................................................................. 1

1.1 数据挖掘的背景 ............................................................................................................................................ 1

1.2 什么是数据挖掘 ............................................................................................................................................ 1

1.3 数据挖掘的功能 ............................................................................................................................................ 2

1.4 数据挖掘技术 ................................................................................................................................................ 2

1.5 数据挖掘的对象 ............................................................................................................................................ 2

1.6 数据挖掘的处理流程 .................................................................................................................................... 2

2. 科来回溯系分析统的数据挖掘功能 ..................................................................................................................... 3

2.1 按时间挖掘..................................................................................................................................................... 3

2.2 按数据类型挖掘 ............................................................................................................................................ 4

2.3 按端点、应用及会话挖掘............................................................................................................................ 5

2.4 总结 ................................................................................................................................................................. 6

1. 数据挖掘技术简介

1.1 数据挖掘的背景

随着网络应用和规模的不断发展，网络随时都在产生海量数据，这些数据方便了网络管理者了解、管理网络。但也带来了一些问题，如信息过量，难以消化；无法快速从海量数据中找到有用的信息等。

面对网络海量数据，如何理解、发现数据之间的关系和规则，快速对数据进行抽取、转换，并进行综合分析，从中挖掘出有价值的信息，为管理者及时、准确的提供决策数据支撑已成为网络管理的重点。所以，将数据挖掘技术引入到网络管理，并构建全局、智能、高效的网络管理解决方案已成为一个必然的趋势。

1.2 什么是数据挖掘

数据挖掘（Data Mining，DM）是指从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。数据挖掘是一种决策支持过程，它主要基于人工智能、机器学习、模式识别、统计学、数据库、可视化技术等。

数据挖掘技术是面向应用的，它不仅对数据库进行检索、查询、调用，而且要对这些数据进行深入的统计、分析和推理，发掘数据问的相互关系，完成从业务数据到决策信息的转换。

在人工智能领域，数据挖掘又被称为数据库中知识发现(Knowledge Discovery in Database, KDD)， 通常把数据挖掘视为数据库中知识发现过程的一个基本步骤。

1.3 数据挖掘的功能

常见的数据挖掘的功能包括分类（Classification）、估值（Estimation）、预言（Prediction）、相关性分组或关联规则（Affinity grouping or association rules）、聚集（Clustering）、描述和可视化（Description and Visualization）、复杂数据类型挖掘(Text, Web ,图形图像，视频，音频等)等七种。

1.4 数据挖掘技术

数据挖掘是多学科的产物，下图列出了在实际的数据挖掘过程中可能用到的技术：

高性能计算

数据库

技术可视化技术

数据挖掘

统计学人工智能技术

.......机器学习

1.5 数据挖掘的对象

根据信息存储格式，用于挖掘的对象有关系数据库、面向对象数据库、数据仓库、文本数据源、多媒体数据库、空间数据库、网络数据、时态数据库、异质数据库以及Internet等。

1.6 数据挖掘的处理流程

数据挖掘是一个需要经过反复的多次处理过程，对数据挖掘过程的归纳与总结提出了很多模型，其中U．M．Fayyad等提出的KDD阶段处理模型是其中主要代表，如图1所示：

（图1 KDD多处理阶段模型）

2. 科来回溯系分析统的数据挖掘功能

科来回溯分析系统可以长期的保存网络中的网络数据（数据包），提供基于网络对象的数据挖掘技术，网络对象包括通讯协议、IP端点、物理端点、IP会话、TCP会话、UDP会话，并提供时间、数据类型等关键KPI进行快速检索。

2.1 按时间挖掘

大多数时候，我们需要在网络故障发生之后查找故障原因，追寻网络故障发生的根源，科来网络回溯分析系统以时间为基点，能够帮助用户轻易返回到特定的历史时间，精确的将时间定格到过去的某一周，某一天，某一小时，某一分，某一秒，轻而易举的查看特定历史时间的特定事件。如图2.1.1所示。

（图2 时间范围选择）

系统支持窗口拖动选择功能，快速方便的进行时间选择；而且系统还提供了不同的时间窗口范围，从4分钟到10天的窗口选择。如图3所示：

（图3 时间窗口类型）

2.2 按数据类型挖掘

面对不同的网络现象或网络问题，网络管理者关心的参数也不尽相同，科软网络回溯分析系统结合多年的分析实践经验，提供了流量、数据包、TCP分析、利用率参数进行数据挖掘。如图4所示：

（图4 数据类型）

a)

流量挖掘可以统计出内网流量、进出网流量、进网流量和出网流量等。如图5所示： 流量挖掘

（图5 数据类型）

b)

数据包挖掘可以统计出当前时间段的网络数据包、进出网数据包、进网数据包和出网数据包。如图6所示： 数据包挖掘

（图6 数据包挖掘）

c)

利用率挖掘可以对利用率、出网利用率和进网利用率进行分析。如图7所示： 利用率挖掘

（图7 利用率挖掘）

d)

TCP分析挖掘可以统计出当前时段的TCP同步、TCP同步确认和TCP同步重置情况。如图8所示：

TCP分析挖掘

（图8 TCP分析）

2.3 按端点、应用及会话挖掘

通过时间、利用率、流量、数据包等全局数据挖掘发现网络异常后，我们必然要找到对应的主机、应用等，科来网络回溯分析系统提供了端点、会话、应用的快速挖掘和关联功能。如图9所示：

（图9 从全局-->节点-->会话）

从上图可知，当要分析网络中某一时段的流量、利用率、数据包时，我们只需要选择该时段的数据，通过简单的几步就可位到IP、会话及应用情况。

当然，如果你需要对某一个会话进行细节上的分析，你可以下载此会话的数据或者直接分析即可。如图10所示：

（图10 数据包分析）

2.4 总结

综上所述可知，科来网络回溯分析系纺的数据挖掘功能实际上就是“全局—>节点（会话）-->数据包”的过程。通过层层递进，逐级挖掘的方式，快速、准确的定位到故障发生时间、地点以及当时的网络操作行为和特征，结合与便携式分析系统的联动，对当时的网络事件进行更细致的诊断、解码，追本溯源，快速发现故障根源。

CSNA 徐徐渐进

2011/5/3

本文来源：https://www.bwwdw.com/article/dmch.html