回溯产品功能介绍-数据挖掘

科来回溯分析系统功能介绍之数据挖掘TOC\o"1-5"\h\z\o"CurrentDocument"数据挖掘技术简介 1\o"CurrentDocument"数据挖掘的背景 1\o"CurrentDocument"什么是数据挖掘 1数据挖掘的功能 2数据挖掘技术 2数据挖掘的对象 2\o"CurrentDocument"数据挖掘的处理流程 2\o"CurrentDocument"科来回溯系分析统的数据挖掘功能 3按时间挖掘 3按数据类型挖掘 4\o"CurrentDocument"按端点、应用及会话挖掘 5总结 6.数据挖掘技术简介数据挖掘的背景随着网络应用和规模的不断开展，网络随时都在产生海量数据，这些数据方便了网络管理者了解、管理网络。但也带来了一些问题，如信息过量，难以消化；无法快速从海量数据中找到有用的信息等。面对网络海量数据，如何理解、发现数据之间的关系和规那么，快速对数据进行抽取、转换，并进行综合分析，从中挖掘出有价值的信息，为管理者及时、准确的提供决策数据支撑已成为网络管理的重点。所以，将数据挖掘技术引入到网络管理，并构建全局、智能、高效的网络管理解决方案已成为一个必然的趋势。什么是数据挖掘数据挖掘（DataMining，DM〕是指从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。数据挖掘是一种决策支持过程，它主要基于人工智能、机器学习、模式识别、统计学、数据库、可视化技术等。实用文档.

数据挖掘技术是面向应用的，它不仅对数据库进行检索、查询、调用，而且要对这些数据进行深入的统计、分析和推理，开掘数据问的相互关系，完成从业务数据到决策信息的转换。在人工智能领域，数据挖掘又被称为数据库中知识发现（KnowledgeDiscoveryinDatabase,KDD），通常把数据挖掘视为数据库中知识发现过程的一个根本步骤。数据挖掘的功能常见的数据挖掘的功能包括分类（Classification〕、估值（Estimation〕、预言（Prediction〕、相关性分组或关联规那么（Affinitygroupingorassociationrules〕、聚集（Clustering〕、描述和可视化（DescriptionandVisualization〕、复杂数据类型挖掘（Text,Web，图形图像，视频，音频等）等七种。数据挖掘技术数据挖掘是多学科的产物，下列图列出了在实际的数据挖掘过程中可能用到的技术:数据挖掘是多学科的产物，高性酢

计算数据推掘可觇化

技术AJ智高性酢

计算数据推掘可觇化

技术AJ智能技术数据挖掘的对象数据仓库、文本数据源、多媒体数根据信息存储格式，用于挖掘的对象有关系数据库、面向对象数据库、据库、空间数据库、网络数据、时态数据库、异质数据库以及Internet等。数据仓库、文本数据源、多媒体数数据挖掘的处理流程数据挖掘是一个需要经过反复的屡次处理过程，对数据挖掘过程的归纳与总结提出了很多模型，其中U.M.Fayyad等提出的KDD阶段处理模型是其中主要代表，如图1所示：实用文档.

知识知识2.科来回溯系分析统的数据挖掘功能科来回溯分析系统可以长期的保存网络中的网络数据（数据包〕，提供基于网络对象的数据挖掘技术，网络对象包括通讯协议、IP端点、物理端点、IP会话、TCP会话、UDP会话，并提供时间、数据类型等关键KPI进行快速检索。按时间挖掘大多数时候，我们需要在网络故障发生之后查找故障原因，追寻网络故障发生的根源，科来网络回溯分析系统以时间为基点，能够帮助用户轻易返回到特定的历史时间，精确的将时间定格到过去的某一周，某一天，某一小时，某一分，某一秒，轻而易举的查看特定历史时间的特定事件。如下图。巴］®也比（图巴］®也比（图2时间范围选择）系统支持窗口拖动选择功能，快速方便的进行时间选择；而且系统还提供了不同的时间窗口范围，从4分钟到10天的窗口选择。如图3所示：（图3时间窗口类型）实用文档.

按数据类型挖掘面对不同的网络现象或网络问题，网络管理者关心的参数也不尽相同，科软网络回溯分析系统结合多年的分析实践经验，提供了流量、数据包、TCP分析、利用率参数进行数据挖掘。如图4所示：14.19.-DO 1419.30 14.20.-MJ 1420:30 1421.00 321：期1图4数据类型）a） 流量挖掘流量挖掘可以统计出内网流量、进出网流量、进网流量和出网流量等。如图5所示:1图5数据类型）b）数据包挖掘数据包挖掘可以统计出当前时间段的网络数据包、进出网数据包、进网数据包和出网数据包。如图6所示:利用率挖掘可以对利用率、出网利用率和进网利用率进行分析。如图7所示:1图7利用率挖掘）d） TCP分析挖掘TCP分析挖掘可以统计出当前时段的TCP同步、TCP同步确认和TCP同步重置情况。如图8所示:实用文档.

（图8（图8TCP分析）按端点、应用及会话挖掘通过时间、利用率、流量、数据包等全局数据挖掘发现网络异常后，我们必然要找到对应的主机、应用等，旨1«坦些£T匚吟告LD^gf |阜I穹序T通园/右阵 旨1«坦些£T匚吟告LD^gf |阜I穹序T通园/右阵 ②1a f皿也弟中一堂高IP至话TCPSiSWP拿备阿通三凭 TCP'tifc□*JIWJ-MJSSJW■3；60回”3如 ■S22122J.13CT ■SiaiW7J.Ul■上口打排】用二诵■91096.72.145 |息115Ml671蔚|Sm।"工了2 |J1馆4q招JOI|VEJA白京堂“■ML *UCP&fi'EM用吧加 用在招八f•is.ara-ixJiSKS附:言■每HE暂「禽旗ji*T£吟舌MH5.9：55(I.SdJMH工“节 曾Hd4KB IX7J3S »a.S?6K9 2Cffi W』支点->M-»<-节点#*工IMUULd.ll51,111S11546.li7.136■即J,9.WW5WN*iw.iea.2^iJL4心56.4H*41J25.153.M4*1911限班?J1415S.12&SH4.WkinDuM52C11里良垢11的H192.15B.253J14S1蒐,1科焉3JU・5MWB61.135.15326*r,13545±24J州5H1^3.1Z3.D^.»ILBQ■盹3150(fL25aL25.fi5.55113.Wd营员侬J£3■m■551Htf.S3■、良方1宗□允％豆"（图9从全局-->节点-->会话〕从上图可知，当要分析网络中某一时段的流量、利用率、数据包时，我们只需要选择该时段的数据，通过简单的几步就可位到IP、会话及应用情况。当然，如果你需要对某一个会话进行细节上的分析，你可以下载此会话的数据或者直接分析即可。如图10所示:他迸计不逐世■另1书亚密暹电址IP冷走叮淫黜T"冷语UDPi小将“五5»0'>■向a遇阳1亘除性辞隹3-3.19Q.fLl*：;1g340113.：1蝇；工L^ScSfi区H10.1M.7J-14.1S»2.i£a!53.2L5他迸计不逐世■另1书亚密暹电址IP冷走叮淫黜T"冷语UDPi小将“五5»0'>■向a遇阳1亘除性辞隹3-3.19Q.fLl*：;1g340113.：1蝇；工L^ScSfi区H10.1M.7J-14.1S»2.i£a!53.2L5tO.W734i11-D.1%.72-145nU117413liM.lC7.lXdl够4®e.1%,72.141&2.166.253,M123L1/WK1史如我口■9mi驰TLMl-3工通.1Smi昭丁Lia】■B973222.JQ9.10aM・37&1寻IW.lSafM.SJj9Ilfl.I7SJ6.7EjJ19.62Dg1M.168.253.51Jh工10.1171■［明W101S&7J.U2J10.1110.23^^7・62.77-ig1D.W.73.147刃1阻tMlMlM■ZXAi蹙lO.WaJ3U4」下的H与又之怦下我芦分斩防也分析方案;安全:HTTPIR断件再用d苔应罔分弥KB取湎实用文档.T好察分匀1-±面廿析•占京因盗耳生?行至婉-吉东会折用邹T好察分匀1-±面廿析•占京因盗耳生?行至婉-吉东会折用邹H3：2011/TM/JO14:33:15 〉亍R*匿近能201L/W2OM3站4出五包下蜂花豆砌1点戡台 ,*.」笔荽『沸阮『即我价病Tip言话「t<p^话「ud法画T歪方,由史为m-日志「志云|二诂啷府 |，*，.闻.$•台风⑶5 府加的融括a。炉E替全|Ei的替全|Ei的। 口）।尊憧理费受淑二+=；舸苴翳匚够飒毛必源目标W土1W!.33:lfi.O75674M.19O.72,W1;H>5310,196.72,145;80HTTP(21^33:16,07595510.19D72.1411D5310,196.72.145:60HTTPc31433116.122931UL1W7NML1D91in.l9E.72.145:EDHTTPe414:38:15.1244211D.19D.72.141:1D531D.196.72.145:BDHTTPgEl二「PacSflt_inro2--jj^FacitzJhznt-e-Ez

fackc-Ltn-jth.:由匚日MuredLsziijm2011/04/2014:33:16.07^.••由Tires3aaop;2011/04/2014:33:16.07^Tj?peII:LQ/-J]当于国太阳・工工[Bth亡Tj?pe