[发明专利]基于NetStream对铁路数据网进行业务会话还原和分析方法

权利要求书

1.一种基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：包括以下步骤：

接收网络流量NetStream数据包，所述数据包包括源地址、目的地址、源端口和目的端口，以及ACK，PSH，RST，SYN和FIN标志位；存入结构为Map的对象中；

生成会话模板，所述模板包括键值和值；所述键值包括源地址、目的地址、源端口和目的端口，所述值包括ACK，PSH，RST，SYN和FIN中的至少一项，且为有效值；

基于ACK，PSH，RST，SYN和FIN标志位，输出会话分析结果；

将所述对象中的数据存入数据库；

其中，输出的所述会话分析结果包括业务类型；

事实方法还包括以下步骤：

读取持续周期数值，将持续周期数值+1；

根据持续周期数值和周期时长判断业务类型是否为持续性业务；

所述判断业务类型步骤中，若持续周期数值与周期时长的乘积大于等于持续时间阈值且ACK标志位为有效值，则输出的业务类型为持续性业务；

若持续周期数值与周期时长的乘积小于持续时间阈值且ACK和FIN标志位均为有效值，则输出的业务类型为非持续性业务。

2.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：还包括以下步骤：将会话模板中的周期时间更新为当前周期时间。

3.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：输出的所述会话分析结果还包括告警；

还包括以下步骤：读取持续周期数值时，对当前周期时间进行全局标记，若业务类型为持续性业务且会话模板中的周期时间小于标记的全局周期，则告警描述为：“持续性业务中断”。

4.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：输出的所述会话分析结果还包括告警；

还包括以下步骤：若业务类型为持续性业务且RST标志位为有效值，则告警描述为：“持续性业务发生连接重置”。

5.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：输出的所述会话分析结果还包括告警；

还包括以下步骤：若PSH标志位为无效值，则告警描述为：“疑似非正常业务，请确认处理”；

接收用户对于此次数据的选择，若接收到用户选择确认数据，后续针对确认数据的告警描述为：“非正常业务”；

若接收到用户选择取消数据，后续针对取消的数据进行白名单处理。

6.根据权利要求1所述的基于NetStream对铁路数据网进行业务会话还原和分析方法，其特征在于：输出的所述会话分析结果还包括告警；

还包括以下步骤：若持续周期数值大于1且ACK标志位为无效值，则告警描述为：“业务无响应”。

7.一种智能终端，包括存储器和处理器，其特征在于：所述存储器上存储有能够被处理器加载并执行权利要求1-6中任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。

8.一种计算机可读存储介质，其特征在于：存储有能够被处理器加载并执行权利要求1-6中任一项所述的基于NetStream对铁路数据网进行业务会话还原和分析方法的计算机程序。