Linuxシステムでダウンロードまたはアップロードを判断する方法は進行中です

1

システム上の異常なトラフィックを認識する異常検出プログラムを作成しましたが、通常のダウンロードトラフィックまたはアップロードトラフィックを異常として検出することがあります。ダウンロードまたはアップロードが進行中かどうかを確認する方法と、この誤検知を減らす方法はありますか。

linux  networking  download  upload 
Mjina
ソース
1
askubuntu.com/questions/257263/… これを試してみると役に立つかもしれません
Premkumar
あなたがそれに近づいた方法のいくつかを私たちに見せてもらえますか?
Pogrindis
@Pogrindis:cpu、(ネットワークトラフィック)送信バイト数、受信バイト数の3つのパラメータを含むデータにknnアルゴリズムを使用しました
Mjina
@ Mjinaと異常トラフィックのあなたの定義は何ですか?ダウンロード/アップロードプロセスのprocIDランタイムを特定できますか?
Pogrindis
@Pogrindis:私は機械学習の方法としてknnを使っています、それでそれは正常なデータと異常なデータで訓練されます、そしてそれから異常を検出することが期待されます。トラフィックレートを上げます。あなたの2番目の質問は、私が探しているもの、ダウンロード/アップロード中のプロセスを特定する方法です。
Mjina

回答:

1

私が考えることができる最良の答えは、それがデータを処理するためにあなたからの何らかの入力を必要とするでしょう!

nethogsをインストールする(リポジトリにあるはずです)

そしてそれはこのように動作します: 

nethogs
nethogs eth1
nethogs [option] eth0 eth1
nethogs [option] eth0 eth1 ppp0
sudo /usr/sbin/nethogs eth0

あなたはこのようなものになってしまうでしょう:

Nethogs output

これであなたは最もアップロードとダウンロードを使用しているprocIDを識別することができるでしょう..

また、すべてのNICを識別し、それらがネットワークコントローラを識別している1つとしてリストされているのを見ることができます。 enter image description here

次のステップは、どこかわからないところです...情報のパーサを作成し、cronを設定し、それをあなたの異常なトラフィックアナライザに送り込む必要があるかもしれません。

申し訳ありませんが、それは完全な解決策ではありませんが、私が今持っている唯一のアイデアです。

Pogrindis
ソース
それはシステム上でリモートで実行することは可能ですか?私はそれがmanページでこの可能性を見つけませんでした。
Mjina
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.