CN103957129B - 统计信息更新方法、设备及系统 - Google Patents
统计信息更新方法、设备及系统 Download PDFInfo
- Publication number
- CN103957129B CN103957129B CN201410136727.2A CN201410136727A CN103957129B CN 103957129 B CN103957129 B CN 103957129B CN 201410136727 A CN201410136727 A CN 201410136727A CN 103957129 B CN103957129 B CN 103957129B
- Authority
- CN
- China
- Prior art keywords
- statistical
- item
- information
- statistical item
- network packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000006978 adaptation Effects 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 5
- 238000007619 statistical method Methods 0.000 abstract description 5
- 230000009467 reduction Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 241001312214 Epipremnum aureum Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 210000001320 hippocampus Anatomy 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种统计信息更新方法、设备及系统。其中,该方法包括:接收到网络数据包;解析网络数据包,获取网络数据包的数据内容以及特征值信息;根据特征值信息,对网络数据包以及统计项目进行匹配;根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。采用本发明实施例能够达到减少资源占用,支持大规模的流量统计,对网络数据包进行复杂的流量统计分析,以及满足不同精度要求的统计分析的有益效果。
Description
技术领域
本发明涉及互联网应用领域,特别是涉及一种统计信息更新方法、设备及系统。
背景技术
随着网络技术的发展,在对对网络数据进行分析或者防御或者其他操作之前,均需要首先对网络流量进行统计,比如收包、发包数、错包,丢包等等。现有技术中,通常采用两种方法对网络流量进行统计。
第一种方法中,对每一个网络数据统计项均设置不同的计时器,当计时器超时后,根据计时器查询对应的计数项进行分析处理,获得分析结果。这种方式在统计项不多时,实现相对方便简单。当网络数据统计项目规模扩大时,将占用过多的系统定时器,同时大量消耗主机资源。
第二种方法中,使用一个基准系统定时器,并设置计时器列表。根据基准定时器来扫描计时器列表,产生定时器超时信息,以驱动相应网络数据统计项的数据处理。该方法中,定时器精确度受基准定时器限制。并且,采用该方法进行流量统计需要频繁扫描列表,消耗大量的处理资源。同时,此方法也导致基准定时器其粒度不能过小,造成无法精确统计网络流量。
综上,现有技术中,在对网络流量进行统计时,均需要使用定时器,导致消耗过多的主机资源,并且系统性能不高。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的统计信息更新方法、设备和相应的系统。
依据本发明的一个方面,提供了一种统计信息更新方法,包括:接收到网络数据包;解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中。
可选地,所述统计信息更新方法还包括:生成包含各统计项目信息的列表;在所述列表中查找指定的统计项目;获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
可选地,所述根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中,包括:若不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;若存在与所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
可选地,所述接收任意网络数据包之前,还包括:对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及初始设置所述基准时钟。
可选地,所述初始设置所述基准时钟,包括:将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。
可选地,所述基准时钟根据所述统计信息的统计精度确定。
可选地,对所述统计项目以及所述统计信息进行初始设置之后,还包括:对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
可选地,对所述统计项目进行的增加操作,包括:申请统计项目;计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
可选地,所述特征值信息至少包括下列之一:正则表达式;通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
依据本发明的另一个方面,还提供了一种统计信息更新设备,包括:接收器,配置为接收到网络数据包;获取器,配置为解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;匹配器,配置为根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;更新器,配置为根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中。
可选地,所述统计信息更新设备还包括:处理器,配置为对所述统计项目进行列表;生成包含各统计项目信息的列表;获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
可选地,所述更新器还配置为:若根据所述匹配器,不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;若根据所述匹配器,存在于所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
可选地,所述统计信息更新设备还包括:设置器,配置为,对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及初始设置所述基准时钟。
可选地,所述设置器还配置为:将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。
可选地,所述设置器还配置为:根据所述统计信息的统计精度设置所述基准时钟。
可选地,所述统计信息更新设备还包括:管理器,配置为对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
可选地,所述管理器还配置为:根据如下步骤对所述统计项目执行添加操作:申请统计项目;计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
可选地,所述特征值信息至少包括下列之一:正则表达式;通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
依据本发明的另一个方面,还提供了一种DNS域名解析系统,包括如上所述的统计信息更新设备,客户端以及域名解析设备,其中,所述客户端,配置为上传网络数据包至所述统计信息更新设备;所述统计信息更新设备,配置为接收所述网络数据包,解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;以及,根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中;所述域名解析设备,配置为根据所述统计信息对所述统计项目对应的域名进行解析。
依据本发明实施例,能够接收网络数据包,解析网络数据包,获取网络数据包的数据内容以及特征值信息。根据获取的特征值信息,本发明实施例对网络数据包以及统计项目进行匹配,并根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。进而,本发明实施例能够根据更新的统计信息对网络流量进行统计,解决了现有技术中必须使用定时器对网络流量进行统计,导致消耗大量主机资源的问题。本发明实施例中,使用网络数据包驱动统计项目进行统计信息的更新,能够提升系统处理能力。并且,本发明实施例去除定时器使用,减少资源占用,使用网络数据包与统计项目进行匹配,减少无用的扫描操作。因此,采用本发明实施例能够达到减少资源占用,支持大规模的流量统计,对网络数据包进行复杂的流量统计分析,以及满足不同精度要求的统计分析的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的统计信息更新方法的处理流程图;
图2示出了根据本发明一个优选实施例的与统计信息更新方法对应的系统的结构示意图;
图3示出了根据本发明一个实施例的统计信息更新设备的结构示意图;
图4示出了根据本发明一个优选实施例的统计信息更新设备的结构示意图;
图5示出了根据本发明一个实施例的DNS域名解析系统的结构示意图;以及
图6示出了根据本发明一个优选实施例的DNS域名解析系统的架构图。
具体实施方式
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
相关技术中提及,在对网络流量进行统计时,对定时器的使用导致消耗过多的主机资源,并且系统性能不高。
为解决上述技术问题,本发明实施例提供了一种统计信息更新方法。图1示出了根据本发明一个实施例的统计信息更新方法的处理流程图。参见图1,该流程至少包括步骤S102至步骤S108。
步骤S102、接收到网络数据包。
步骤S104、解析网络数据包,获取网络数据包的数据内容以及特征值信息。
步骤S106、根据特征值信息,对网络数据包以及统计项目进行匹配。
步骤S108、根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。
依据本发明实施例,能够接收网络数据包,解析网络数据包,获取网络数据包的数据内容以及特征值信息。根据获取的特征值信息,本发明实施例对网络数据包以及统计项目进行匹配,并根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。进而,本发明实施例能够根据更新的统计信息对网络流量进行统计,解决了现有技术中必须使用定时器对网络流量进行统计,导致消耗大量主机资源的问题。本发明实施例中,使用网络数据包驱动统计项目进行统计信息的更新,能够提升系统处理能力。并且,本发明实施例去除定时器使用,减少资源占用,使用网络数据包与统计项目进行匹配,减少无用的扫描操作。因此,采用本发明实施例能够达到减少资源占用,支持大规模的流量统计,对网络数据包进行复杂的流量统计分析,以及满足不同精度要求的统计分析的有益效果。
上文提及,本发明实施例接收到网络数据包之后,根据解析网络数据包获取的特征值,对网络数据包以及统计项目进行匹配。根据匹配结果,若不存在与网络数据包匹配的统计项目,则本发明实施例拒绝执行更新操作。若存在于网络数据包匹配的统计项目,则本发明实施例能够定位到匹配的统计项目,并将解析网络数据包获取到的数据内容更新至与统计项目对应的统计信息中。另外,本发明实施例中,能够对统计项目进行列表,当需要某一个统计项目时,本发明实施例能够通过统计项目的列表查找到统计项目,并通过对外的接口实现对与统计项目对应的统计信息的读取。例如,根据统计项目列表,当前的统计项目有安全卫士统计项目、绿萝浏览器统计项目以及海马输入法统计项目,若需要查找安全卫士的统计项目,则能够利用统计项目的名称和/或统计项目的特征值和/或其他任意能够查找到对应统计项目的特征信息对安全卫士的统计项目进行查找。查找到安全卫士的统计项目之后,对统计项目的统计信息进行读取。读取到统计信息之后,能够根据统计信息对统计项目的流量执行统计操作。如,根据统计信息中的收包数、发包数、错包数、特定端口包数等信息对统计项目的流量进行统计。
本发明实施例中,如上文提及的,能够根据接收到的网络数据包进行匹配操作,定位到需要更新的统计项目。并且,本发明实施例中,在接收任意网络数据包之前,能够对统计项目以及统计信息进行初始设置。为保证能够更加准确高效地对统计项目的流量进行统计,优选地,本发明实施例中,将统计项目以及统计信息设置为空状态。因此,对统计项目以及统计信息进行初始设置之后,接收网络数据包,并将匹配到的网络数据包的数据内容更新至统计信息,保证能够准确统计从统计项目以及统计信息初始设置开始到通过外部接口读取统计信息为止,这一时间段内的统计信息。在对统计项目以及统计信息进行初始设置之后,本发明实施例能够对统计项目执行管理操作。其中,对统计项目执行管理操作可以包括统计项目的增加、删除、修改等操作。具体地,例如,当不需要对某一个统计项目,可以在进行统计时删除该统计项目;再例如,在进行统计时,添加新的统计项目,并获取相应的统计信息,增加到统计信息中;再例如,对已存在的统计项目进行修改等其他任意对统计项目进行管理的操作。需要说明的是,当对统计项目进行增加操作时,应当首先申请统计项目。其次,根据通过上一步骤中申请的统计项目能够统计的流量的统计信息以及申请的统计项目的其他属性信息设置统计项目的特征值,以对统计项目进行描述。
本发明实施例中,在对统计项目进行添加时,可以对每个统计项目设置相应的特征值,利用该特征值描述添加的统计项目。因此,当接收到网络数据包之后,为方便计算、统计等操作,可以通过获取到的网络数据包的特征值,对网络数据包以及统计项目进行匹配,进而根据匹配结果定位到与网络数据包对应的统计项目,并将网络数据包的数据内容更新至定位到的统计项目的统计信息中。本发明实施例中,特征值信息可以正则表达式,还可以是通过特定运算获取的特征码,如网络数据包的类型和/或网络数据包的端口。再例如,设定特征码为域名信息中的一部分,为nasi.com。当接收到的网络数据包的域名信息为AABC.DERTU.nasi.com,则对网络数据包的域名信息进行截取操作之后,能够获得网络数据包的特征码为nasi.com。本发明实施例中,特征值对于每一个网络数据包而言是独一无二的,以能够实现利用特征值代替统计项目进行后续操作的目的。
另外,除上文提及的本发明实施例能够对统计项目以及统计信息进行初始设置外,本发明实施例还能够对基准时钟进行初始设置。优选地,本发明实施例能够根据统计信息的统计精度将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。例如,当根据统计信息的统计精度,要求每5秒钟能够对统计信息进行统计,则可以设置基准时钟的最小分度值为1秒钟,并且,系统时间的最小分度值为1秒钟。因此,能够将基准时钟设置为系统时间。对基准时钟进行设置之后,本发明实施例能够根据基准时钟每隔预设时间对统计信息进行统计。本发明实施例能够对基准时钟进行设置,根据对统计信息的统计精度的不同要求设置基准时钟,保证能够在合理利用统计资源的同时对统计信息进行高效准确地统计。
实施例一
为将上文各实施例提供的统计信息更新方法阐述得更加清楚明白,现提供一个优选实施例对本发明实施例提供的统计信息更新方法进行介绍。需要说明的是,为将本优选实施例阐述得更为清晰,本例中,利用一个与本发明实施例提供的统计信息更新方法对应的系统对统计信息更新方法进行阐述,该系统中存在时钟以映射策略模块,以及流量统计模块。
图2示出了根据本发明一个优选实施例的与统计信息更新方法对应的系统的结构示意图。需要说明的是,图2中的项目列表中仅示出了3个统计项目,用以示例多个。实际运用中,统计项目的个数可以是任意整数个,本发明实施例对此并不加以限定。并且,如图2所示的统计项目1、统计项目2以及统计项目3结构类似,在此不作赘述。
参见图2,本发明实施例对统计项目以及统计信息进行初始设置,设置统计项目以及统计信息为空状态。如图2所示,在流量统计模块存在于统计项目对应的计数器。上文提及,本发明实施例中,统计项目的个数可以是任意整数个,因此,与统计项目对应的计数器与统计项目的数量一致。如图2中仅示出了3个计数器用以示例多个,并且用以表示计数器的个数与统计项目的个数一致。并且,如图2所示的计数器结构是相似的,仅为示意对应的统计项目,因此,图2中,计数器后存在于统计项目对应的序号。本例中,计数器记录更新至统计项目的数据内容的个数,因此,在对统计项目以及统计信息进行初始设置时,将计数器进行清零。除对统计项目以及统计信息进行初始设置之外,本优选实施例根据对统计信息的统计精度将基准时钟设置为系统时间。当根据需要对统计项目执行添加操作时,申请到统计项目之后,如图2所示的统计项目映射对统计项目进行特征码运算或者正则表达式运算或者其他能够获取统计项目特征值的运算。获取到的特征值用以对统计项目进行描述,当接收到网络数据包时,能够根据解析获得的网络数据包的特征值以及统计项目的特征值,对网络数据包以及统计项目进行匹配。例如,根据接收到的网络数据包的特征值,将网络数据包匹配到统计项目1之后,更新网络数据包的数据内容至统计项目1的统计信息,并且,计数器1进行计数。
有上文可知,本发明实施例能够根据网络数据包以及统计项目的特征值对统计信息进行更新,避免了对统计项目列表进行频繁扫描。当对统计项目进行统计操作时,本发明实施例通过外部接口在统计项目列表中查找统计信息。统计信息中可以包括更新的数据内容的时间戳信息,因此,本发明实施例获取到统计信息之后,能够根据统计信息中的时间戳信息,以及其他信息,如收发包数,丢包数,错包数,特定端口包数,包含特定信息数据包数对统计项目的流量进行速率化操作等统计。具体地,例如,当每隔1秒钟对统计项目进行统计时,能够根据统计信息中含有5个时间戳信息统计得到统计项目的收包数为5。并且能够对根据统计信息得到,在过去的1秒钟内,统计项目发包数为3个,统计项目接收的5个网络数据包中,包含特定信息数据的包数为2个。另外,根据统计信息中5个接收的网络数据包的流量为5兆字节(Mbyte,以下简称M),统计信息中3个发送的网络数据包的流量为3M,得到统计项目的流量速率为,下载速率为5M每秒,上传速率为3M每秒。
基于上文各优选实施例提供的统计信息更新方法,基于同一发明构思,本发明实施例提供了一种统计信息更新设备,以实现统计信息更新方法。
图3示出了根据本发明一个实施例的统计信息更新设备的结构示意图。参见图3,本发明实施例的统计信息更新设备至少包括:接收器330、获取器340、匹配器350以及更新器360。
现介绍本发明实施例的统计信息更新设备的各器件或组成的功能以及各部分间的连接关系:
接收器330,配置为接收到网络数据包。
获取器340,与接收器330相耦合,配置为解析网络数据包,获取网络数据包的数据内容以及特征值信息。
匹配器350,与获取器340相耦合,配置为根据特征值信息,对网络数据包以及统计项目进行匹配。
更新器360,与匹配器350相耦合,配置为根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。
图4示出了根据本发明一个优选实施例的统计信息更新设备的结构示意图。参见图4,在一个优选的实施例中,该设备还可以包括:
处理器,370,配置为对统计项目进行列表;
生成包含各统计项目信息的列表;
获取与指定的统计项目对应的统计信息,并根据统计信息对统计项目的流量执行统计操作。
在一个优选的实施例中,更新器360还配置为:
若根据匹配器350,不存在与网络数据包匹配的统计项目,则拒绝执行更新操作;
若根据匹配器350,存在于网络数据包匹配的统计项目,定位到匹配的统计项目,并将数据内容更新至与统计项目对应的统计信息中。
在一个优选的实施例中,还包括:
设置器310,配置为,
对统计项目以及统计信息进行初始设置,将其设置为空状态;以及
初始设置基准时钟。
在一个优选的实施例中,设置器310还配置为:
将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。
在一个优选的实施例中,设置器310还配置为:
根据统计信息的统计精度设置基准时钟。
在一个优选的实施例中,上述设备还可以包括:
管理器320,配置为对统计项目执行管理操作,其中,管理操作包括增加操作、删除操作和/或修改操作。
在一个优选的实施例中,管理器320还配置为:
根据如下步骤对统计项目执行添加操作:
申请统计项目;
计算统计项目的特征值信息,以供后续操作中使用统计项目的特征值信息对统计项目进行描述。
在一个优选的实施例中,特征值信息至少包括下列之一:
正则表达式;
通过特定运算获取的特征码,其中,特征码包括网络数据包的类型,网络数据包的端口。
基于上文各优选实施例提供的统计信息更新方法及设备,基于同一发明构思,本发明实施例提供了一种包括该统计信息更新设备的DNS域名解析系统。
图5示出了根据本发明一个实施例的DNS域名解析系统的结构示意图。参见图5,本发明实施例提供的DNS域名解析系统,至少包括客户端510,统计信息更新设备520以及域名解析设备530。需要说明的是,图5仅示出了一个客户端510,实际操作中,客户端510可以是任意整数个,本发明实施例对此并不加以限定。
现介绍本发明实施例的DNS域名解析系统中各组成的功能以及各部分间的连接关系:
客户端510,配置为上传网络数据包至统计信息更新设备。
统计信息更新设备520,与客户端510相耦合,配置为接收网络数据包,解析网络数据包,获取网络数据包的数据内容以及特征值信息;根据特征值信息,对网络数据包以及统计项目进行匹配;以及,根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。
域名解析设备530,与统计信息更新设备520相耦合,配置为根据统计信息对统计项目对应的域名进行解析。
图6示出了根据本发明一个优选实施例的DNS域名解析系统的架构图。参见图6,上海电信、北京电信、上海联通以及北京联通的用户发出网络数据包。针对上海电信用户,其DNS域名解析系统位于上海电信服务器群(图6中的上海电信的云状图标)中,该系统内的流量统计模块能够在减少资源占用的情况下,使用网络数据包驱动统计项目进行统计信息的更新,提升系统处理能力。并且该系统内的流量统计模块支持大规模的流量统计,对网络数据包进行复杂的流量统计分析,以及满足不同精度要求的统计分析。同理,针对北京电信用户,其DNS域名解析系统位于北京电信服务器群(图6中北京电信的云状图标)中,该系统内的流量统计模块执行上述操作。而针对上海联通用户而言,其DNS域名解析系统位于上海联通服务器群(图6中的上海联通的云状图标)中,该系统内的流量统计模块执行上述操作。以及,针对北京联通用户而言,其DNS域名解析系统位于北京联通服务器群(图6中的北京联通的云状图标)中,该系统内的流量统计模块执行上述操作。
本发明实施例中,DNS域名解析系统中的流量统计模块能够使用统计信息更新方法对用户正在使用的软件或者程序或者应用设置对应的统计项目进行流量的统计,进而根据统计项目的统计信息以及对统计项目流量的统计,放大对恶意攻击信息或者恶意攻击行为的防护。如放大对域名投毒或者域名劫持或者域名钓鱼等攻击行为的防护。因此,本发明实施例的DNS域名解析系统能够关注统计信息,及时发现并处理统计项目流量的异常,进而能够监控网络服务,保证网络服务的安全。
参见图6,各DNS域名解析系统另一侧与RCS集群以及灾备系统相连,通过RCS集群以及灾备系统与递归DNS连接。其中,递归DNS根据地域划分可以分为北京递归DNS、上海递归NDS、广东递归DNS等等。
根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
依据本发明实施例,能够接收网络数据包,解析网络数据包,获取网络数据包的数据内容以及特征值信息。根据获取的特征值信息,本发明实施例对网络数据包以及统计项目进行匹配,并根据匹配结果确定是否将数据内容更新至与统计项目对应的统计信息中。进而,本发明实施例能够根据更新的统计信息对网络流量进行统计,解决了现有技术中必须使用定时器对网络流量进行统计,导致消耗大量主机资源的问题。本发明实施例中,使用网络数据包驱动统计项目进行统计信息的更新,能够提升系统处理能力。并且,本发明实施例去除定时器使用,减少资源占用,使用网络数据包与统计项目进行匹配,减少无用的扫描操作。因此,采用本发明实施例能够达到减少资源占用,支持大规模的流量统计,对网络数据包进行复杂的流量统计分析,以及满足不同精度要求的统计分析的有益效果。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的统计信息更新设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
本发明实施例还公开了A1.一种统计信息更新方法,包括:
接收到网络数据包;
解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;
根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;
根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中。
A2.根据A1所述的方法,其中,还包括:
生成包含各统计项目信息的列表;
在所述列表中查找指定的统计项目;
获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
A3.根据A1或A2所述的方法,其中,所述根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中,包括:
若不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;
若存在与所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
A4.根据A1至A3任一项所述的方法,其中,所述接收任意网络数据包之前,还包括:
对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及
初始设置所述基准时钟。
A5.根据A4所述的方法,其中,所述初始设置所述基准时钟,包括:
将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。
A6.根据A5所述的方法,其中,所述基准时钟根据所述统计信息的统计精度确定。
A7.根据A4至A6任一项所述的方法,其中,对所述统计项目以及所述统计信息进行初始设置之后,还包括:
对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
A8.根据A7所述的方法,其中,对所述统计项目进行的增加操作,包括:
申请统计项目;
计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
A9.根据A1至A8任一项所述的方法,其中,所述特征值信息至少包括下列之一:
正则表达式;
通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
本发明实施例还公开了B10.一种统计信息更新设备,包括:
接收器,配置为接收到网络数据包;
获取器,配置为解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;
匹配器,配置为根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;
更新器,配置为根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中。
B11.根据B10所述的设备,其中,还包括:
处理器,配置为,
生成包含各统计项目信息的列表;
在所述列表中查找指定的统计项目;
获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
B12.根据B10或B11所述的设备,其中,所述更新器还配置为:
若根据所述匹配器,不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;
若根据所述匹配器,存在于所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
B13.根据B10至B12任一项所述的设备,其中,还包括:
设置器,配置为,
对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及
初始设置所述基准时钟。
B14.根据B13所述的设备,其中,所述设置器还配置为:
将基准时钟设置为系统时间、系统心跳或者特定时钟硬件。
B15.根据B14所述的设备,其中,所述设置器还配置为:
根据所述统计信息的统计精度设置所述基准时钟。
B16.根据B13至B15任一项所述的设备,其中,还包括:
管理器,配置为对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
B17.根据B16所述的设备,其中,所述管理器还配置为:
根据如下步骤对所述统计项目执行添加操作:
申请统计项目;
计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
B18根据B10至B17任一项所述的设备,其中,所述特征值信息至少包括下列之一:
正则表达式;
通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
本发明实施例还公开了C19.一种DNS域名解析系统,包括如B10至B18任一项所述的统计信息更新设备,客户端以及域名解析设备,其中,
所述客户端,配置为上传网络数据包至所述统计信息更新设备;
所述统计信息更新设备,配置为接收所述网络数据包,解析所述网络数据包,获取所述网络数据包的数据内容以及特征值信息;根据所述特征值信息,对所述网络数据包以及所述统计项目进行匹配;以及,根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中;
所述域名解析设备,配置为根据所述统计信息对所述统计项目对应的域名进行解析。
Claims (19)
1.一种统计信息更新方法,包括:
DNS域名解析系统接收到网络数据包;
解析所述网络数据包,获取所述网络数据包的数据内容以及对域名信息进行特定运算得到的特征码;
根据所述特征码,对所述网络数据包以及统计项目进行匹配;其中,所述统计项目具有可描述所述统计项目的特征值;
根据匹配结果确定是否定位到与所述网络数据包相应的统计项目,将所述数据内容更新至与所述统计项目对应的统计信息中;其中,所述统计信息包括:时间戳、收包数、发包数、丢包数、错包数和/或特定端口包;
根据所述统计信息对所述统计项目对应的域名进行解析。
2.根据权利要求1所述的方法,其中,还包括:
生成包含各统计项目信息的列表;
在所述列表中查找指定的统计项目;
获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
3.根据权利要求1或2所述的方法,其中,所述根据匹配结果确定是否将所述数据内容更新至与所述统计项目对应的统计信息中,包括:
若不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;
若存在与所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
4.根据权利要求1或2所述的方法,其中,所述接收任意网络数据包之前,还包括:
对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及
初始设置基准时钟。
5.根据权利要求4所述的方法,其中,所述初始设置所述基准时钟,包括:
将基准时钟设置为系统时间、系统心跳或者特定时钟硬件的时间。
6.根据权利要求5所述的方法,其中,所述基准时钟根据所述统计信息的统计精度确定。
7.根据权利要求4所述的方法,其中,对所述统计项目以及所述统计信息进行初始设置之后,还包括:
对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
8.根据权利要求7所述的方法,其中,对所述统计项目进行的增加操作,包括:
申请统计项目;
计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
9.根据权利要求8所述的方法,其中,所述特征值信息至少包括下列之一:
正则表达式;
通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
10.一种统计信息更新设备,设置于DNS域名解析系统,包括:
接收器,配置为接收到网络数据包;
获取器,配置为解析所述网络数据包,获取所述网络数据包的数据内容以及对域名信息进行特定运算得到的特征码;
匹配器,配置为根据所述特征码,对所述网络数据包以及统计项目进行匹配;其中,所述统计项目具有可描述所述统计项目的特征值;
更新器,配置为根据匹配结果确定是否定位到与所述网络数据包相应的统计项目,将所述数据内容更新至与所述统计项目对应的统计信息中;由所述DNS域名解析系统中的域名解析设备根据所述统计信息对所述统计项目对应的域名进行解析;其中,所述统计信息包括:时间戳、收包数、发包数、丢包数、错包数和/或特定端口包。
11.根据权利要求10所述的设备,其中,还包括:
处理器,配置为,
生成包含各统计项目信息的列表;
在所述列表中查找指定的统计项目;
获取与所述指定的统计项目对应的统计信息,并根据所述统计信息对所述统计项目的流量执行统计操作。
12.根据权利要求10或11所述的设备,其中,所述更新器还配置为:
若根据所述匹配器,不存在与所述网络数据包匹配的所述统计项目,则拒绝执行更新操作;
若根据所述匹配器,存在于所述网络数据包匹配的所述统计项目,定位到所述匹配的统计项目,并将所述数据内容更新至与所述统计项目对应的统计信息中。
13.根据权利要求10或11所述的设备,其中,还包括:
设置器,配置为,
对所述统计项目以及所述统计信息进行初始设置,将其设置为空状态;以及
初始设置基准时钟。
14.根据权利要求13所述的设备,其中,所述设置器还配置为:
将基准时钟设置为系统时间、系统心跳或者特定时钟硬件的时间。
15.根据权利要求14所述的设备,其中,所述设置器还配置为:
根据所述统计信息的统计精度设置所述基准时钟。
16.根据权利要求13所述的设备,其中,还包括:
管理器,配置为对所述统计项目执行管理操作,其中,所述管理操作包括增加操作、删除操作和/或修改操作。
17.根据权利要求16所述的设备,其中,所述管理器还配置为:
根据如下步骤对所述统计项目执行添加操作:
申请统计项目;
计算所述统计项目的特征值信息,以供后续操作中使用所述统计项目的特征值信息对所述统计项目进行描述。
18.根据权利要求17所述的设备,其中,所述特征值信息至少包括下列之一:
正则表达式;
通过特定运算获取的特征码,其中,所述特征码包括所述网络数据包的类型,所述网络数据包的端口。
19.一种DNS域名解析系统,包括如权利要求10至18任一项所述的统计信息更新设备,客户端以及域名解析设备,其中,
所述客户端,配置为上传网络数据包至所述统计信息更新设备;
所述统计信息更新设备,配置为接收所述网络数据包,解析所述网络数据包,获取所述网络数据包的数据内容以及对域名信息进行特定运算得到的特征码;根据所述特征码,对所述网络数据包以及统计项目进行匹配;其中,所述统计项目具有可描述所述统计项目的特征值;以及,根据匹配结果确定是否定位到与所述网络数据包相应的统计项目,将所述数据内容更新至与所述统计项目对应的统计信息中;其中,所述统计信息包括:时间戳、收包数、发包数、丢包数、错包数和/或特定端口包;
所述域名解析设备,配置为根据所述统计信息对所述统计项目对应的域名进行解析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410136727.2A CN103957129B (zh) | 2014-04-04 | 2014-04-04 | 统计信息更新方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410136727.2A CN103957129B (zh) | 2014-04-04 | 2014-04-04 | 统计信息更新方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103957129A CN103957129A (zh) | 2014-07-30 |
| CN103957129B true CN103957129B (zh) | 2018-03-27 |
Family
ID=51334359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410136727.2A Active CN103957129B (zh) | 2014-04-04 | 2014-04-04 | 统计信息更新方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103957129B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004093382A1 (de) * | 2003-04-04 | 2004-10-28 | Siemens Aktiengesellschaft | Online-vergebührung mit grenzweertüberwachung von datenübertragungen |
| CN1716867A (zh) * | 2004-06-29 | 2006-01-04 | 杭州华为三康技术有限公司 | 数据流量统计方法及装置 |
| CN1725708A (zh) * | 2005-06-24 | 2006-01-25 | 杭州华为三康技术有限公司 | 数据流量的统计方法 |
| CN1941716A (zh) * | 2005-09-30 | 2007-04-04 | 杭州华为三康技术有限公司 | 应用流量统计方法及装置和应用流量统计系统 |
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN102413197A (zh) * | 2011-08-01 | 2012-04-11 | 中国科学院计算机网络信息中心 | 访问统计处理方法及装置 |
-
2014
- 2014-04-04 CN CN201410136727.2A patent/CN103957129B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004093382A1 (de) * | 2003-04-04 | 2004-10-28 | Siemens Aktiengesellschaft | Online-vergebührung mit grenzweertüberwachung von datenübertragungen |
| CN1716867A (zh) * | 2004-06-29 | 2006-01-04 | 杭州华为三康技术有限公司 | 数据流量统计方法及装置 |
| CN1725708A (zh) * | 2005-06-24 | 2006-01-25 | 杭州华为三康技术有限公司 | 数据流量的统计方法 |
| CN1941716A (zh) * | 2005-09-30 | 2007-04-04 | 杭州华为三康技术有限公司 | 应用流量统计方法及装置和应用流量统计系统 |
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN102413197A (zh) * | 2011-08-01 | 2012-04-11 | 中国科学院计算机网络信息中心 | 访问统计处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103957129A (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12034759B2 (en) | Automatic creation and updating of event group summaries | |
| AU2020257044B2 (en) | Cybersecurity system | |
| US11876809B2 (en) | Identifying a cyber-attack impacting a particular asset | |
| US11343268B2 (en) | Detection of network anomalies based on relationship graphs | |
| US10560471B2 (en) | Detecting web exploit kits by tree-based structural similarity search | |
| US9430564B2 (en) | System and method for providing data protection workflows in a network environment | |
| US10282463B2 (en) | Displaying a number of events that have a particular value for a field in a set of events | |
| CN105959371B (zh) | 网页分享系统 | |
| CN108206802A (zh) | 检测网页后门的方法和装置 | |
| CN108011752A (zh) | 故障定位分析方法及装置、计算机可读存储介质 | |
| US8996725B2 (en) | Programmatic redirect management | |
| CN104133878A (zh) | 用户标签的生成方法和装置 | |
| CN107508903A (zh) | 一种网页内容的访问方法及终端设备 | |
| US11178160B2 (en) | Detecting and mitigating leaked cloud authorization keys | |
| CN111221815B (zh) | 一种基于脚本的web服务分页数据采集系统 | |
| CN111740868A (zh) | 告警数据的处理方法和装置及存储介质 | |
| CN113728581A (zh) | 用于siem规则分类和条件执行的系统和方法 | |
| CN108234233A (zh) | 日志处理方法及装置 | |
| CN109977139B (zh) | 基于类结构化查询语句的数据处理方法和装置 | |
| CN110392032B (zh) | 检测异常url的方法、装置及存储介质 | |
| CN103957129B (zh) | 统计信息更新方法、设备及系统 | |
| CN113010539A (zh) | 一种数据处理方法及装置 | |
| CN111198900A (zh) | 工业控制网络的数据缓存方法、装置、终端设备及介质 | |
| WO2019215735A1 (en) | Network data clustering | |
| CN114143288B (zh) | 一种解析路径的确定方法、装置、存储介质和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. SHANGHAI JULIU Effective date: 20150213 Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150213 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Qi Xiangdong Inventor after: Pu Can Inventor after: Tan Xiaosheng Inventor before: Pu Can |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: PU CHAN TO: QI XIANGDONG PU CHAN TAN XIAOSHENG Free format text: CORRECT: ADDRESS; FROM: 201109 MINHANG, SHANGHAI TO: 100088 XICHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20150213 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Applicant after: Qizhi Software (Beijing) Co., Ltd. Applicant after: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. Address before: 201109 Shanghai city Minhang District Fanghe Road No. 1088 building third room 2057 Applicant before: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |