[发明专利]基于流量的网络状态快速感知系统在审
| 申请号: | 201510906243.6 | 申请日: | 2015-12-09 |
| 公开(公告)号: | CN105871803A | 公开(公告)日: | 2016-08-17 |
| 发明(设计)人: | 路海;汤学明;殷明勇;崔永泉;陈志文;赵友桥;刘帅;王新宇;李玲玉 | 申请(专利权)人: | 中国工程物理研究院计算机应用研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司 42102 | 代理人: | 胡建平 |
| 地址: | 621900 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于流量的网络状态快速感知系统。该系统包括:流量快速采集模块,实现基于传感器分布式部署、集中数据感知架构下的大规模网络的实时在线流量采集;网络状态快速感知模块,实现网络资产及其变动、网络活跃度、访问控制列表策略异常的快速感知;可视化模块,显示感知结果。本发明实现了网络流的快速采集,并将网络流分析的方法推广到网络感知领域中,采用时间分片的方法,同时引入二级数据库,实现了网络状态快速感知。 | ||
| 搜索关键词: | 基于 流量 网络 状态 快速 感知 系统 | ||
【主权项】:
一种基于流量的网络状态快速感知系统,包括:网络流量快速采集模块,用于通过传感器进行大规模网络的实时在线流量快速采集和预处理;所述传感器在多个子网分布式部署;所述预处理包括对原始网络流进行解包、重组和解码将原始网络流转换形成流格式1;所述流格式1为包括源IP,目的IP,源端口,目的端口,传输层协议,应用层协议,包数,字节数,标志位,开始时间,持续时间,结束时间的数据组;网络状态快速感知模块,包括感知器和分析器:分析器,用于根据配置信息,将接收的流格式1的网络流分类进行格式转换,转换为流格式2后,打包存储为基于设定时间的文件系统,作为数据分析对象;最终的网络流分析对象即为流格式2的网络流;所述流格式2为包括流入流出类型,来源子网名,源IP,目的IP,源端口,目的端口,传输层协议,应用层协议,包数,字节数,标志位,开始时间,持续时间和结束时间;感知器,用于对流格式2的网络流进行数据分析,获取网络状态感知结果;1)内存缓存和二级数据库读取和写入关键数据;2)基于内存缓存和二级数据库中的关键数据,采用根据时间分片的方法,对比内存缓存和二级数据库中的关键数据分析当前时间片间隔内网络流元数,定时执行脚本快速分析网络流元数据,获取网络状态感知结果;所述网络状态感知结果包括网络资产及其变动、网络活跃度、访问控制列表策略异常;3)根据网络状态感知结果同时更新内存缓存和二级数据库。所述内存为服务器内存,所述二级数据库设置在服务器上;可视化模块,用于显示网络状态感知结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工程物理研究院计算机应用研究所,未经中国工程物理研究院计算机应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510906243.6/,转载请声明来源钻瓜专利网。
- 上一篇:流媒体文件切片的方法、装置及系统
- 下一篇:执勤外穿马甲
