[发明专利]复杂网络流量包智能分析系统

说明书

本发明提供了一种复杂网络流量包智能分析系统，包括：网络状况实时监视模块，通过对会话、应用、IP多个维度进行监控，保存对应的数据绘制出直观的排行图和趋势图，方便网络管理人员清晰的了解到目前的网络状况；告警模块，对于网络指标中超过基线阈值的数据发出告警，并记录到数据库中，系统会自动根据配置的统计时间进行学习归纳，与历史情况比较后，基于智能化网络风险监控算法动态更新基线阈值。本发明统一化解析不同类型的网络数据进行分析，支持复杂网络下的一站式解决方案，应对多种不同的网络流量数据时不需要部署多套不同的采集器。

技术领域

本发明涉及一种智能分析系统，具体地，涉及一种复杂网络流量包智能分析系统。

背景技术

随着网络在规模、速度和容量方面的发展，网络管理人员对大数据网流的监视和管理要求也越来越高，现有的分析器大多只能解析特定格式的数据包，而实际网络使用中可能会存在有多种格式的数据包存在，部署多套监控设备不仅实施维护成本高，后期监控数据分析呈现也面临着各种各样的问题。

现市场上的网络流量分析系统大多数是针对特定类型的网流数据包进行解析，例如单独针对Netflow进行解析或者单独针对Sflow进行解析。对于仅支持一种类型的解析器来说，如果部署的网络环境中存在其不支持的网络数据包，则此部分网流数据很容易脱离监控范围，导致最终数据的缺失。而想要获得完整的数据监控结果，现有的方案可能需要再另外部署一套专门的分析器。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种复杂网络流量包智能分析系统。

根据本发明的一个方面，提供一种复杂网络流量包智能分析系统，其特征在于，包括：

用户管理模块，通过创建不同角色区分不同用户的权限，使得系统可以对不同的操作人员所具有的操作权限进行区分和控制；

系统信息模块，显示当前系统安装环境的硬件情况，当前系统任务运行情况等；

中央处理模块，统一管理整个系统的所有任务，包括管理下发收集处理流量数据，监控内外部组件等任务；可以对整个系统进行设置，启动或停止对应的任务或功能；

网络状况实时监视模块，通过对会话、应用、IP多个维度进行监控，保存对应的数据绘制出直观的排行图和趋势图，方便网络管理人员清晰的了解到目前的网络状况；

汇总数据展示模块，从全局的角度汇总查看分析处理过的数据，可以整体的了解目前所处的整个网络环境情况；

告警模块，对于网络指标中超过基线阈值的数据发出告警，并记录到数据库中，系统会自动根据配置的统计时间进行学习归纳，与历史情况比较后，基于智能化网络风险监控算法动态更新基线阈值；网络管理人员查看过往的所有告警记录，并且结合自身网络情况对告警条件进行手工的配置调整，以期与实际情况更加切合；

网络流量包收集模块，通过收集模块来接收网流设备发送过来的网络流量包，并发送给解析模块进行解析；

网络流量数据解析模块，根据采集器收入的流量包进行拆包解析，预配置了多种版本的Netflow和Sflow数据包格式进行判断，匹配成功后将包数据统一改装成呈现模块所需要的数据结构进行转存，分析计算网络指标，指标包含物理设备、物理端口索引号、流量、包数量、源IP、目的IP、源端口、目的端口；

网络流量入库模块，将解析后的数据按照数据类型存入对应的关系型或非关系型数据库中；

分析器监控模块，监控外部的探针设备等的运行状态，监控发送采集设备是否正常运作；

中间件状态管理模块，对整个系统所使用到的内部组件进行统一监控；

报表模块，对处理过的数据进行归档分析后，以特定的报表形式呈现出来以供展示或者统计使用；