回溯分析法的特点是:1. 长期数据存储;2. 回溯取证能力;3. 大数据挖掘能力;4. 七层协议解码;5. 智能分析(数据流、专家分析、安全分析);6. 安全分析;7. 应用访问记录。
一、回溯分析法的特点
1.长期数据存储
具备长时间、大容量数据存储能力,能实时捕获原始数据包、数据流、网络会话、应用日志等各种统计数据并长期保存,提供针对用户重要网络流量的线速分析处理能力。
2.回溯取证能力
具备对所存储的海量数据进行快速回溯的能力。在存储容量允许的情况下,具备对过去长达40天内已发生的网络行为、应用数据和主机通讯数据进行回溯分析,为用户提供网络问题的追踪和取证,并支持相关原始数据的下载分析。
3.大数据挖掘能力
提供任意时段内的海量数据进行快速检索和挖掘能力,让用户可以在复杂的海量数据里,采用数据关联,筛选过滤、挖掘分析等手段进行大数据分析。系统自带强大的过滤条件,可最大限度的帮助用户挖掘问题并提取相关内容,为迅速定位问题发生原因提供了更全面的分析手段。
4.七层协议解码
系统提供互联网常见的各种网络通讯协议的解码分析能力,帮助用户透视网络各个层次的通讯状况。
5.智能分析(数据流、专家分析、安全分析)
强大的智能分析模块,能够对各层网络故障进行智能化分析,对应用数据进行重组并提供对数据流交互的图形可视化视图,便于用户快速诊断网络和应用故障。
6.安全分析
提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断,快速定位问题主机。
7.应用访问记录
提供常见互联网应用用户访问行为的详细日志记录功能,便于准确分析用户上网访问行为。
延伸阅读:
二、回溯法基本思想
在回溯法中,每次扩大当前部分解时,都面临一个可选的状态集合,新的部分解就通过在该集合中选择构造而成。这样的状态集合,其结构是一棵多叉树,每个树结点代表一个可能的部分解,它的儿子是在它的基础上生成的其他部分解。树根为初始状态,这样的状态集合称为状态空间树。
回溯法对任一解的生成,一般都采用逐步扩大解的方式。每前进一步,都试图在当前部分解的基础上扩大该部分解。它在问题的状态空间树中,从开始结点(根结点)出发,以深度优先搜索整个状态空间。这个开始结点成为活结点,同时也成为当前的扩展结点。在当前扩展结点处,搜索向纵深方向移至一个新结点。这个新结点成为新的活结点,并成为当前扩展结点。如果在当前扩展结点处不能再向纵深方向移动,则当前扩展结点就成为死结点。此时,应往回移动(回溯)至最近的活结点处,并使这个活结点成为当前扩展结点。回溯法以这种工作方式递归地在状态空间中搜索,直到找到所要求的解或解空间中已无活结点时为止。
以上就是关于回溯分析法的内容希望对大家有帮助。
