МЕТОД МОНІТОРИНГУ ПАРАМЕТРІВ КОМП’ЮТЕРНОЇ МЕРЕЖІ В РЕАЛЬНОМУ ЧАСІ

Анотація

У даній статті проведено комплексне дослідження та розробку методу моніторингу параметрів комп’ютерної мережі в режимі реального часу, що є критично важливим в умовах глобальної цифровізації та зростання складності мережевих архітектур. Автором обґрунтовано, що традиційні підходи, засновані на періодичному зборі статистичних даних, не здатні забезпечити необхідну швидкість реакції на динамічні зміни трафіку та сучасні кіберзагрози. Особливу увагу приділено аналізу недоліків існуючих систем, які використовують повне копіювання пакетів із простору ядра в простір користувача, що призводить до надмірного споживання ресурсів процесора та пам’яті. Наукова новизна роботи полягає у запропонуванні багаторівневої моделі вимірювання характеристик TCP-з’єднань на основі технології eBPF (extended Berkeley Packet Filter). Цей підхід дозволяє здійснювати фільтрацію та первинну агрегацію метрик безпосередньо у просторі ядра операційної системи, мінімізуючи накладні витрати на копіювання даних. Розроблений метод забезпечує точне вимірювання затримки (RTT) двома способами: шляхом аналізу фаз встановлення сесії (SYN/SYN-ACK) та через обробку опцій TCP Timestamp. Математично формалізовано процеси ідентифікації мережевих потоків, визначення напрямку трафіку, оцінки кількості проміжних вузлів через TTL та обчислення рівня втрат пакетів. Програмна реалізація методу базується на комбінованому використанні мов C та Python, де низькорівнева обробка виконується в ядрі, а високорівневий аналіз, діагностика аномалій та інтеграція з системами збору метрик (Prometheus) – у користувацькому просторі. Окремо висвітлено механізми виявлення ретрансмісій та класифікації мережевих аномалій за допомогою набору діагностичних правил. Запропоноване рішення демонструє високу ефективність на пристроях із обмеженими апаратними ресурсами, зокрема на одноплатних комп’ютерах, забезпечуючи стабільність моніторингу навіть за умов високої інтенсивності трафіку.