[发明专利]基于网络流量监测数据的业务访问拓扑展示方法及系统

说明书

本发明公开了一种基于网络流量监测数据的业务访问拓扑展示方法及系统，方法包括：采集物联网内的网络流量数据；对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。本发明的业务访问拓扑展示方法，通过引入了辅助组件，每个业务组件间进行访问时，都先将箭头指向辅助组件，再由辅助组件将箭头指向其他组件，方便用户快速了解业务组件间的访问关系。

技术领域

本发明涉及网络流量监测技术领域，尤其涉及一种基于网络流量监测数据的业务访问拓扑展示方法及系统。

背景技术

随着网络技术的飞速发展，网络设备越来越多，网络关系也越来越繁杂，使得企业要想知道某一类设备或不同安全域之间的设备的访问情况比较困难，而一张清晰、准确的业务访问拓扑图可以直观的反映出各业务组件之间的访问连接关系，并可一目了然的定位风险点。

业务访问拓扑是基于图形显示方式，表达业务组件之间访问相关信息的基础性数据结构，能够直观的展示业务组件之间访问关系的实际情况。业务访问拓扑由一系列组件和组件间的访问关系构成，组件可以是一个设备类型、IP范围段等。例如：将主机定义为业务组件1，摄像头定义为业务组件2，主机访问摄像头的行为可称之为业务组件1访问业务组件2。

当网络中业务组件1的对象访问业务组件2对象的时候，可以通过在页面上用一个箭头由业务组件1指向业务组件2来表示他们的数据流向关系，如图1所示。同理，当网络中业务组件1的对象访问业务组件3对象的时候，也使用一个箭头表明他们的数据流向关系，依次类推。

此外，网络中还会存在用户自定义的合法和非法的网络行为，例如，将业务组件1访问业务组件2定义为合法行为，业务组件2访问业务组件1定义为非法行为。为了将网络行为的合法性同时展现出来，我们在业务拓扑图中对箭头连线标上颜色，如图1所示，①号箭头代表合法的访问关系，标注为绿色，②号箭头为非法的访问关系，标注为红色。

然而，当网络中有多个业务组件，并且他们之间有复杂的相互访问关系时，则页面上将会画出多个箭头连线，导致拓扑连线图看起来杂乱无章，不能清晰明了的看出业务组件之间的访问关系。

因此现有技术还有待于进一步发展。

发明内容

针对上述技术问题，本发明实施例提供了一种基于网络流量监测数据的业务访问拓扑展示方法及系统，能够解决现有技术中网络流量监测数据的业务访问拓扑展示内容比较杂乱，无法获取业务组件间的访问关系的技术问题。

本发明实施例的第一方面提供一种基于网络流量监测数据的业务访问拓扑展示方法，应用于物联网系统，包括：

采集物联网内的网络流量数据；

对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；

获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。

可选地，采集物联网内网络流量数据，包括：

采集物联网内的网络设备间直接通信产生的网络流量数据，对网络流量数据进行解析，生成解析后的网络参数，所述网络参数包括源IP、源端口、目的IP、目的端口、字节数、访问次数、包数、访问状态和访问时间。

可选地，对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件，包括：