[发明专利]基于NetStream对铁路数据网进行业务会话还原和分析方法

说明书

本申请涉及一种基于NetStream对铁路数据网进行业务会话还原和分析方法，其包括以下步骤：接收网络流量NetStream数据包，所述数据包包括源地址、目的地址、源端口和目的端口，以及ACK，PSH，RST，SYN和FIN标志位；存入结构为Map的对象中；生成会话模板，所述模板包括键值和值；所述键值包括源地址、目的地址、源端口和目的端口，所述值包括ACK，PSH，RST，SYN和FIN中的至少一项，且为有效值；基于ACK，PSH，RST，SYN和FIN标志位，输出会话分析结果；将所述对象中的数据存入数据库。本申请具有会话还原和会话分析的效果。

技术领域

本申请涉及铁路数据网的领域，尤其是涉及一种基于NetStream对铁路数据网进行业务会话还原和分析方法。

背景技术

随着电子计算机在铁路运营管理业务中的广泛应用，数据通信在铁路得到迅速发展。这种通信具有较高的可靠性、较好的传输质量、较高的线路利用率和较快的传输速率，并且在运用上具有高度的灵活性。为适应铁路运营管理业务的特点，许多国家都建立了专用铁路数据通信网。

随着铁路数据网络规模和技术的不断发展，对其中承载业务进行监测的必要性变的越来越重要，通常分析业务会话是通常通过流量镜像来实现；然而发明人发现，在铁路数据网上，很多业务是分布式部署，这种情况下采用镜像来实现，不仅过程繁复，而且成本较大。

发明内容

为了解决铁路数据网通信业务的部署和监测，本申请提供了一种基于NetStream对铁路数据网进行业务会话还原和分析方法。

本申请提供的一种基于NetStream对铁路数据网进行业务会话还原和分析方法采用如下的技术方案：

一种基于NetStream对铁路数据网进行业务会话还原和分析方法，包括以下步骤：

接收网络流量NetStream数据包，所述数据包包括源地址、目的地址、源端口和目的端口，以及ACK，PSH，RST，SYN和FIN标志位；存入结构为Map的对象中；

生成会话模板，所述模板包括键值和值；所述键值包括源地址、目的地址、源端口和目的端口，所述值包括ACK，PSH，RST，SYN和FIN中的至少一项，且为有效值；

基于ACK，PSH，RST，SYN和FIN标志位，输出会话分析结果；

将所述对象中的数据存入数据库。

通过采用上述技术方案，通过对数据包进行解析，将源地址、源端口、目的地址和目的端口填充至会话模板的信息部分；再通过分析tcpflag数据提取的标志位，进行会话模板状态部分的填充，从而实现了会话还原的功能，使铁路数据网通信业务的部署和监测得到解决途径；将数据存入数据库，便于进行周期对比，以及数据复盘和分析。

可选的，还包括以下步骤：还包括以下步骤：将会话模板中的周期时间更新为当前周期时间。

通过采用上述技术方案，

可选的，输出的所述会话分析结果包括业务类型；

还包括以下步骤：

读取持续周期数值，将持续周期数值+1；

根据持续周期数值和周期时长判断业务类型是否为持续性业务。

通过采用上述技术方案，通过判断业务类型，实现会话分析的功能，使铁路数据网通信业务得到进一步监测。

可选的，判断业务类型步骤中，若持续周期数值与周期时长的乘积大于等于持续时间阈值且ACK标志位为有效值，则输出的业务类型为持续性业务；

若持续周期数值与周期时长的乘积小于持续时间阈值且ACK和FIN标志位均为有效值，则输出的业务类型为非持续性业务。