CN104104548B - 一种基于sflow和owamp的网络安全态势信息获取系统及方法 - Google Patents
一种基于sflow和owamp的网络安全态势信息获取系统及方法 Download PDFInfo
- Publication number
- CN104104548B CN104104548B CN201410374449.4A CN201410374449A CN104104548B CN 104104548 B CN104104548 B CN 104104548B CN 201410374449 A CN201410374449 A CN 201410374449A CN 104104548 B CN104104548 B CN 104104548B
- Authority
- CN
- China
- Prior art keywords
- module
- data
- network
- acquisition
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络安全态势感知领域,具体涉及一种基于SFLOW和OWAMP的网络安全态势信息获取系统及方法。本发明包括:管理控制模块包含端点管理模块、任务配置模块和任务分发模块:数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心;可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户。会话发起端和会话接收端之间的会话采用HMAC加密,而且采用NTP时钟同步协议,在安全性和时效性方面具有巨大优势;测量方式和基于往返的测量方式相比,减少了往返时延。
Description
技术领域
本发明属于网络安全态势感知领域,具体涉及一种基于SFLOW和OWAMP的网络安全态势信息获取系统及方法。
背景技术
以虚拟专用网(VPN)、实时视频服务、语音服务等为主题的新型网络应用
方式,使用户的关注焦点从传统数据应用转向了网络的安全性。所以当前的网络安全需求,要求能够高效实时的获取网络中的数据信息,且不对网络设备和网络运行状况造成较大的影响,能够有效的分析网络数据中蕴含的各种安全事件信息并进行评估,提供受控网络的全局运行状态信息,提高系统对整个网络的认知和理解能力,及时将网络的各种数据信息交给网络安全管理人员处理,并迅速生成网络安全性能评估信息呈献给用户。
目前,网络安全态势的数据信息,可以通过SNMP、SFLOW、NETFLOW等方法进行采集,然而这些测量方法有个共同的缺陷是被动测量,及需要对采集的数据进行处理后才能生成相应的网络安全性能评估。于是,本专利提出将SFLOW和OWAMP(One-Way ActiveMeasurement Protocol)相结合的方法,实现主动的测量。
SFLOW技术可以获得链路层、网络层和传输层的完整信息以及全网流量信息,包括了源、目的IP地址、源、目的端口号、协议类型等丰富的信息,能够实时反映当前网络中的安全状态、用户的网络行为等信息。而且,SFLOW的“永远在线”、“全网监控”,以及SFLOW代理不直接对获取的数据信息进行处理和存储,使得它不会影响网络设备和网络通讯的性能的特点,使其在网络安全态势信息获取中具有巨大优势。但是,SFLOW采集不到诸如端到端时延、带宽、抖动等网络性能方面的数据信息,而这方面是OWAMP协议的优势。
OWAMP是端到端的主动测量协议(RFC 4656),它的出现使单向的IP高精度测量在广泛可用的时钟资源下成为了可能。在因特网中,从源地址到目的地址通常与同一个目的地址到源地址所经过的路径不同,即所谓的“非对称路径”,在非对称路径上的网络性能也不一样。即使2条路径是对称的,也会因不对称的数据包队列而产生不同的性能特征。OWAMP是对IPPM(IP Performance Metrics)协议制定的关于网络性能的各项参数进行优化和扩展。
发明内容
本发明的目的在于提供一种能在大规模网络环境下,对于网络运行过程中的状态信息以及性能指标能够主动测量的基于SFLOW和OWAMP网络安全态势信息获取系统。本发明的目的还在于提供一种基于SFLOW和OWAMP网络安全态势获取方法。
本发明的目的是这样实现的:
一种基于SFLOW和OWAMP的网络安全态势信息获取系统:
管理控制模块包含端点管理模块、任务配置模块和任务分发模块:
端点管理模块负责记录、处理来自任务配置模块和任务分发模块的执行情况,以及来自会话发起端和会话接收端数据包的异常信息,并对会话发起端和会话接收端、数据管理中心、各个网络设备进行动态配置和管理;
任务配置模块接收来自用户的采集任务命令,根据用户需求配置采集任务参数,并将配置好的采集任务交给任务分发模块;
任务分发模块接收来自任务配置模块配置的任务,根据采集任务的不同,将采集任务分发给会话发起端不同的会话接收端代理模块的任务监听模块;
会话发起端是由会话发起端代理模块构成的,其中,每一个会话发起端代理模块包含任务监听模块、任务执行模块和信息查询模块;
任务监听模块是监听来自任务分发模块的会话消息,将具体的采集任务交由任务执行模块;
任务执行模块根据任务监听模块模块监听到的采集任务,在指定时刻触发执行,任务执行情况信息输出给信息查询模块;
信息查询模块接收来自任务执行模块输出的信息供用户查询;
会话接收端是由会话接收端代理模块构成的,每一个会话接收端代理模块包含任务接收模块、数据采集模块、数据预处理模块;
任务接收模块接收来自任务执行模块的采集任务,并通过HMAC机制进行身份和安全认证,通过验证的采集任务数据包交给数据采集模块;
数据采集模块根据任务接收模块测量数据包的信息来触发代理采集网络数据,包括SFLOW数据信息和OWAMP数据信息,采集的SFLOW信息包括12个字段:源IP地址、目的IP地址、源端口号、目的端口号、IP服务类型、源MAC地址、目的MAC地址、TCP标记位、接口速率、源地址子网掩码位数、目的地址子网掩码位数和输入输出接口的端口值,采集的OWAMP数据包括5个字段:网络连接性、网络带宽、单路时延、往返时延、单路数据包丢失;采集的网络数据统一成XML格式数据后交由数据预处理模块处理;
数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心;
数据处理模块包含数据优化模块、性能评估模块;
数据优化模块从数据管理中心读取网络数据,对预处理后的信息通过采用索引优化的方式进行优化处理,在数据管理中心进行存储,然后交给性能评估模块;
性能评估模对数据优化模块处理后的信息以往返时延、单路数据包丢失为关键字,采用关联规则的处理方法来评估现有网络,最终生成网络性能评估信息,交给可视化模块供用户查看;
可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户。
一种基于SFLOW和OWAMP的网络安全态势信息获取方法:
(1)在管理控制模块按照事先获取用户信息的具体要求,配置采集任务参数,并将采集任务分发给会话发起端代理模块;
(2)会话发起端代理模块向会话接收端代理模块发送TCP连接请求,请求通过后,建立测试连接;测试连接通过后采集任务数据包开始经过路由寻找目的端,在发送端为给数据包打上时间戳,经过节点每一跳时,由管理控制模块记录时延、流量、是否由于拥塞被丢弃等相关属性;
(3)采集任务数据包到达会话接收端代理模块后,立即给数据包打上另一个时间戳,并通过伪随机数方法来判定采集任务数据包是否在合法的时间范围内到达,如果是,将该采集任务数据包记录为合法的数据包,否则被丢弃;数据采集模块根据合法数据包进行数据采集,采集的数据作为数据预处理模块的输入;
(4)数据预处理模块对采集到的SFLOW数据信息和OWAMP数据信息进行去冗余处理;
(5)数据优化模块对预处理后的信息采用索引优化方法进行优化,并进行存储;
(6)性能评估模块以网络连接性、网络带宽、往返时延、单路数据包丢失这些关键数据,通过采用关联规则的处理方法来评估现有网络,为优化网络性能提供依据;
(7)可视化模块提供给用户一个可视化的操作界面,将网络性能评估信息实时呈现给用户。
本发明的有益效果体现在:
(1)会话发起端和会话接收端之间的会话采用HMAC(Hash-based MessageAuthentication Code,哈希运算消息认证码)加密,而且采用NTP(Network TimeProtocol)时钟同步协议,在安全性和时效性方面具有巨大优势;
(2)测量方式和基于往返(roundtrip-based)的测量方式相比,减少了往返时延;
(3)测量允许用户隔离网络中的特定部分的流量的处理带来的影响,可以更好的确认网络产生拥塞的方向;
(4)可以自定义测量数据包执行的时间表,采集丢包率、平均时延、抖动、延迟、源、目的IP地址、源、目的端口号、协议类型等丰富的网络信息。这些信息为分析网络的具体行为和对应用资源进行改善提供了可能。
附图说明
图1基于SFLOW和OWAMP的网络安全态势信息获取系统及方法的装置框架图;
图2基于SFLOW和OWAMP的网络安全态势信息获取系统及方法的工作流程图;
图3基于SFLOW和OWAMP的网络安全态势信息获取系统及方法具体实施的网络部署图。
具体实施方式
下面结合具体实施例对本发明作更详细的描述:
本发明的基于SFLOW和OWAMP网络安全态势信息获取系统包括管理控制模块、会话发起端(由多个会话发起端代理模块组成)、会话接收端(由多个会话接收端代理模块组成)、数据处理模块、可视化模块。
①管理控制模块包含端点管理模块、任务配置模块和任务分发模块。
端点管理模块负责记录、处理来自任务配置模块和任务分发模块的执行情况,以及来自会话发起端和会话接收端数据包的异常信息,并对会话发起端和会话接收端、数据管理中心、各个网络设备进行动态配置和管理。
任务配置模块接收来自用户的采集任务命令,根据用户需求配置采集任务参数,并将配置好的采集任务交给任务分发模块。
任务分发模块接收来自任务配置模块配置的任务,根据采集任务的不同,将采集任务分发给会话发起端不同的会话接收端代理模块的任务监听模块。
②会话发起端是由多个会话发起端代理模块构成的。其中,每一个会话发起端代理模块包含任务监听模块、任务执行模块和信息查询模块。
任务监听模块是监听来自任务分发模块的会话消息,将具体的采集任务交由任务执行模块。
任务执行模块根据任务监听模块模块监听到的采集任务,在指定时刻触发执行,任务执行情况信息输出给信息查询模块。
信息查询模块接收来自任务执行模块输出的信息供用户查询。
③会话接收端是由多个会话接收端代理模块构成的。其中,每一个会话接收端代理模块包含任务接收模块、数据采集模块、数据预处理模块。
任务接收模块接收来自任务执行模块的采集任务,并通过HMAC机制进行身份和安全认证,通过验证的采集任务数据包交给数据采集模块。
数据采集模块根据任务接收模块测量数据包的信息来触发代理采集网络数据,包括SFLOW数据信息和OWAMP数据信息。采集的SFLOW信息包括12个字段:源IP地址、目的IP地址、源端口号、目的端口号、IP服务类型、源MAC地址、目的MAC地址、TCP标记位、接口速率、源地址子网掩码位数、目的地址子网掩码位数和输入输出接口的端口值。采集的OWAMP数据包括5个字段:网络连接性、网络带宽、单路时延、往返时延、单路数据包丢失。采集的网络数据统一成XML格式数据后交由数据预处理模块处理。
数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心。
④数据处理模块包含数据优化模块、性能评估模块。
数据优化模块从数据管理中心读取网络数据,对预处理后的信息通过采用索引优化的方式进行优化处理,在数据管理中心进行存储,然后交给性能评估模块。
性能评估模对数据优化模块处理后的信息以往返时延、单路数据包丢失为关键字,采用关联规则的处理方法来评估现有网络,最终生成网络性能评估信息,交给可视化模块供用户查看。
⑤可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户。
本发明的基于SFLOW和OWAMP的网络安全态势信息获取方法为:
(1)首先在管理控制模块按照事先获取用户信息的具体要求,配置采集任务参数,并将采集任务分发给会话发起端代理模块。
(2)会话发起端代理模块向会话接收端代理模块发送TCP连接请求,请求通过后,建立测试连接。测试连接通过后采集任务数据包开始经过路由寻找目的端,在发送端为给数据包打上时间戳,经过节点每一跳时,由管理控制模块记录时延、流量、是否由于拥塞被丢弃等相关属性。
(3)采集任务数据包到达会话接收端代理模块后,立即给数据包打上另一个时间戳,并通过伪随机数方法(RFC 4656)来判定采集任务数据包是否在合法的时间范围内到达。如果是,将该采集任务数据包记录为合法的数据包,否则被丢弃。数据采集模块根据合法数据包进行数据采集,采集的数据作为数据预处理模块的输入。
(4)数据预处理模块对采集到的SFLOW数据信息和OWAMP数据信息进行去冗余等简单的处理。
(5)数据优化模块对预处理后的信息采用索引优化方法进行优化,并进行存储。
(6)性能评估模块以网络连接性、网络带宽、往返时延、单路数据包丢失这些关键数据,通过采用关联规则的处理方法来评估现有网络,为优化网络性能提供依据。
(7)可视化模块提供给用户一个可视化的操作界面,将网络性能评估信息实时呈现给用户。
在具体实施中,首先将本发明提供的系统部署到网络环境中,如图3所示:
(1)在网络中的任一台Intel—Linux架构的PC主机上部署并运行具有本发明装置框架图(图1所示)的软件,将PC机的以太网卡连接到接入网络中的局域网交换机上,使之能够与网络及网络上的其他PC机通信。
(2)将网络设备(交换机或者路由器)配置能够产生SFLOW和OWAMP网络流数据。
结合图1所示,本发明的一种基于SFLOW和OWAMP网络安全态势信息获取系统及方法包括管理控制模块、会话发起端(由多个会话发起端代理模块组成)、会话接收端(由多个会话接收端代理模块组成)、数据处理模块、可视化模块。其中:会话接收端代理模块中的数据采集模块包括SFLOW采集代理以及OWAMP测量代理,主要功能是负责给网络设备发送配置指令和从网络设备获取网络数据。
(1)sFlow数据包括:源IP地址、目的IP地址、源端口号、目的端口号、IP服务类型、源MAC地址、目的MAC地址、TCP标记位、接口速率、源地址子网掩码位数、目的地址子网掩码位数和输入输出接口的端口值。
(2)OWAMP数据包括:网络连接性、单路时延、单路数据包丢失、往返时延、数据包时延抖动等。
参阅图1和图2,该系统通过以下步骤来获取SFLOW和OWAMP网络数据信息:
步骤1首先用户在客户端发起采集网络数据命令。
步骤2管理控制模块在接受到指令后配置采集任务,采集需要的网络流字段。并将采集任务分发给不同的会话发起端代理模块。
步骤3会话发起端代理模块接收到采集任务后,与NTP时钟服务器通信,进行时钟同步。
步骤4会话发起端代理模块与会话接收端代理模块进行控制连接和测试连接,建立连接成功执行步骤5,否则执行步骤2。
步骤5会话发起端代理模块发送采集任务数据包,并给数据包打上时间戳。
步骤6会话接收端如果接收到来自会话发起端的采集任务数据包,则执行步骤7,否则执行步骤6。
步骤7会话接收端与NTP时钟服务器同步。
步骤8判断数据包是否异常,如果数据包异常,由端点记录模块记录并处理,否则执行步骤9。
步骤9会话接收端给接收到数据包打上时间戳。
步骤10判断接收到的数据包是否超时,如果不是执行步骤11;否则,异常信息交由端点管理模块记录并处理。
步骤11数据采集模块中的SFLOW采集代理以及OWAMP测量代理采集网络流数据,数据格式统一成XML格式后,由数据预处理模块处理后存到数据管理中心。
步骤12数据处理模块从数据管理中心读取网络数据进行优化处理,形成评估报告。
步骤13可视化模块展示网络的安全评估信息。
本发明的有益效果体现在以下几个方面:
OWAMP为会话进行HMAC(Hash-based Message Authentication Code,哈希运算消息认证码)加密,而且采用NTP(Network Time Protocol)时钟同步协议,在安全性和时效性方面具有巨大优势。
本系统的测量方式和基于往返(roundtrip-based)的测量方式相比,减少了往返时延。
本系统测量允许用户隔离网络中的特定部分流量处理带来的影响,可以更好的确认网络产生拥塞的方向。
可以自定义测量数据包执行的时间表,采集丢包率、平均时延、抖动、延迟、源、目的IP地址、源、目的端口号、协议类型等丰富的网络信息。这些信息为分析网络的具体行为和对应用资源进行改善提供了可能。
本发明在会话发起端和会话接收端之间的会话采用HMAC(Hash-based MessageAuthentication Code,哈希运算消息认证码)加密,而且采用NTP(Network TimeProtocol)时钟同步协议,在安全性和时效性方面具有巨大优势;测量方式和基于往返(roundtrip-based)的测量方式相比,减少了往返时延;测量允许用户隔离网络中的特定部分的流量的处理带来的影响,可以更好的确认网络产生拥塞的方向;可以自定义测量数据包执行的时间表,采集丢包率、平均时延、抖动、延迟、源、目的IP地址、源、目的端口号、协议类型等丰富的网络信息。本发明可以应用在网络安全防护领域,可以实现对网络具体行为的分析以及对应用资源的改善。
Claims (1)
1.一种基于SFLOW和OWAMP的网络安全态势信息获取系统,包括管理控制模块、由多个会话发起端代理模块组成的会话发起端、由多个会话接收端代理模块组成的会话接收端、数据处理模块、可视化模块;
其特征在于:
①管理控制模块包含端点管理模块、任务配置模块和任务分发模块;
端点管理模块负责记录、处理来自任务配置模块和任务分发模块的执行情况,以及来自会话发起端和会话接收端数据包的异常信息,并对会话发起端和会话接收端、数据管理中心、各个网络设备进行动态配置和管理;
任务配置模块接收来自用户的采集任务命令,根据用户需求配置采集任务参数,并将配置好的采集任务交给任务分发模块;
任务分发模块接收来自任务配置模块配置的任务,根据采集任务的不同,将采集任务分发给会话发起端不同的会话接收端代理模块的任务监听模块;
②会话发起端是由多个会话发起端代理模块构成的;其中,每一个会话发起端代理模块包含任务监听模块、任务执行模块和信息查询模块;
任务监听模块是监听来自任务分发模块的会话消息,将具体的采集任务交由任务执行模块;
任务执行模块根据任务监听模块模块监听到的采集任务,在指定时刻触发执行,任务执行情况信息输出给信息查询模块;
信息查询模块接收来自任务执行模块输出的信息供用户查询;
③会话接收端是由多个会话接收端代理模块构成的;其中,每一个会话接收端代理模块包含任务接收模块、数据采集模块、数据预处理模块;
任务接收模块接收来自任务执行模块的采集任务,并通过HMAC机制进行身份和安全认证,通过验证的采集任务数据包交给数据采集模块;
数据采集模块根据任务接收模块测量数据包的信息来触发代理采集网络数据,包括SFLOW数据信息和OWAMP数据信息;采集的SFLOW信息包括12个字段:源IP地址、目的IP地址、源端口号、目的端口号、IP服务类型、源MAC地址、目的MAC地址、TCP标记位、接口速率、源地址子网掩码位数、目的地址子网掩码位数和输入输出接口的端口值;采集的OWAMP数据包括5个字段:网络连接性、网络带宽、单路时延、往返时延、单路数据包丢失;采集的网络数据统一成XML格式数据后交由数据预处理模块处理;
数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心;
④数据处理模块包含数据优化模块、性能评估模块;
数据优化模块从数据管理中心读取网络数据,对预处理后的信息通过采用索引优化的方式进行优化处理,在数据管理中心进行存储,然后交给性能评估模块;
性能评估模对数据优化模块处理后的信息以往返时延、单路数据包丢失为关键字,采用关联规则的处理方法来评估现有网络,最终生成网络性能评估信息,交给可视化模块供用户查看;
⑤可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户;
基于SFLOW和OWAMP的网络安全态势信息获取包括:
(1)首先在管理控制模块按照事先获取用户信息的具体要求,配置采集任务参数,并将采集任务分发给会话发起端代理模块;
(2)会话发起端代理模块向会话接收端代理模块发送TCP连接请求,请求通过后,建立测试连接;测试连接通过后采集任务数据包开始经过路由寻找目的端,在发送端为给数据包打上时间戳,经过节点每一跳时,由管理控制模块记录时延、流量和是否由于拥塞被丢弃这些相关属性;
(3)采集任务数据包到达会话接收端代理模块后,立即给数据包打上另一个时间戳,并通过伪随机数方法来判定采集任务数据包是否在合法的时间范围内到达;如果是,将该采集任务数据包记录为合法的数据包,否则被丢弃;数据采集模块根据合法数据包进行数据采集,采集的数据作为数据预处理模块的输入;
(4)数据预处理模块对采集到的SFLOW数据信息和OWAMP数据信息进行去冗余的处理;
(5)数据优化模块对预处理后的信息采用索引优化方法进行优化,并进行存储;
(6)性能评估模块以网络连接性、网络带宽、往返时延、单路数据包丢失这些关键数据,通过采用关联规则的处理方法来评估现有网络,为优化网络性能提供依据;
(7)可视化模块提供给用户一个可视化的操作界面,将网络性能评估信息实时呈现给用户;
将系统部署到网络环境中包括:
(1)在网络中的任一台Intel—Linux架构的PC主机上部署并运行具有装置框架图的软件,将PC机的以太网卡连接到接入网络中的局域网交换机上,使之能够与网络及网络上的其他PC机通信;
(2)将网络设备配置能够产生SFLOW和OWAMP网络流数据;
其中:会话接收端代理模块中的数据采集模块包括SFLOW采集代理以及OWAMP测量代理,主要功能是负责给网络设备发送配置指令和从网络设备获取网络数据;sFlow数据包括:源IP地址、目的IP地址、源端口号、目的端口号、IP服务类型、源MAC地址、目的MAC地址、TCP标记位、接口速率、源地址子网掩码位数、目的地址子网掩码位数和输入输出接口的端口值;OWAMP数据包括:网络连接性、单路时延、单路数据包丢失、往返时延和数据包时延抖动;
该系统通过以下步骤来获取SFLOW和OWAMP网络数据信息:
步骤1首先用户在客户端发起采集网络数据命令;
步骤2管理控制模块在接受到指令后配置采集任务,采集需要的网络流字段;并将采集任务分发给不同的会话发起端代理模块;
步骤3会话发起端代理模块接收到采集任务后,与NTP时钟服务器通信,进行时钟同步;
步骤4会话发起端代理模块与会话接收端代理模块进行控制连接和测试连接,建立连接成功执行步骤5,否则执行步骤2;
步骤5会话发起端代理模块发送采集任务数据包,并给数据包打上时间戳;
步骤6会话接收端如果接收到来自会话发起端的采集任务数据包,则执行步骤7,否则执行步骤6;
步骤7会话接收端与NTP时钟服务器同步;
步骤8判断数据包是否异常,如果数据包异常,由端点记录模块记录并处理,否则执行步骤9;
步骤9会话接收端给接收到数据包打上时间戳;
步骤10判断接收到的数据包是否超时,如果不是执行步骤11;否则,异常信息交由端点管理模块记录并处理;
步骤11数据采集模块中的SFLOW采集代理以及OWAMP测量代理采集网络流数据,数据格式统一成XML格式后,由数据预处理模块处理后存到数据管理中心;
步骤12数据处理模块从数据管理中心读取网络数据进行优化处理,形成评估报告;
步骤13可视化模块展示网络的安全评估信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410374449.4A CN104104548B (zh) | 2014-08-01 | 2014-08-01 | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410374449.4A CN104104548B (zh) | 2014-08-01 | 2014-08-01 | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104104548A CN104104548A (zh) | 2014-10-15 |
| CN104104548B true CN104104548B (zh) | 2018-10-26 |
Family
ID=51672369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410374449.4A Active CN104104548B (zh) | 2014-08-01 | 2014-08-01 | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104104548B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106465162B (zh) * | 2014-07-14 | 2019-07-12 | 柏思科技有限公司 | 用于传输数据包的方法和系统 |
| CN107454089A (zh) * | 2017-08-16 | 2017-12-08 | 北京科技大学 | 一种基于多节点关联性的网络安全态势诊断方法 |
| CN107623611B (zh) * | 2017-09-22 | 2021-03-02 | 国云科技股份有限公司 | 一种云平台虚拟机的流量监控系统 |
| CN110008085A (zh) * | 2019-04-04 | 2019-07-12 | 安徽汇迈信息科技有限公司 | 一种大数据平台的监控系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267349B (zh) * | 2008-04-29 | 2010-09-01 | 杭州华三通信技术有限公司 | 网络流量分析方法和设备 |
| CN101686235B (zh) * | 2008-09-26 | 2013-04-24 | 北京神州绿盟信息安全科技股份有限公司 | 网络异常流量分析设备和方法 |
| CN101808017B (zh) * | 2010-03-26 | 2012-04-18 | 中国科学院计算技术研究所 | 网络异常性指数定量计算方法和系统 |
| EP2667545A4 (en) * | 2011-01-17 | 2017-08-23 | Nec Corporation | Network system, controller, switch, and traffic monitoring method |
-
2014
- 2014-08-01 CN CN201410374449.4A patent/CN104104548B/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| CNGI QoS管理系统中QoS测量功能的研究与实现;李伟;《中国优秀硕士学位论文数据库 信息科技辑》;20071115(第5期);第4-5章 * |
| 基于OWAMP的网络性能测量技术;宋焱淼 等;《计算机工程》;20090731;第35卷(第14期);第2-3节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104104548A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10250474B2 (en) | Calculating latency in computer networks | |
| US11483226B2 (en) | Key performance indicators (KPI) for tracking and correcting problems for a network-under-test | |
| JP5808501B2 (ja) | ネットワーク内の送信特性を監視するための方法および装置 | |
| US20240187320A1 (en) | Estimating Quality Metric for Latency Sensitive Traffic Flows in Communication Networks | |
| US20150063158A1 (en) | Wireless Network Flow Monitoring | |
| US9331920B2 (en) | Media path monitoring over a secure network | |
| US20150029871A1 (en) | Service level agreement validation via service traffic sample-and-replay | |
| US9634851B2 (en) | System, method, and computer readable medium for measuring network latency from flow records | |
| US8477648B2 (en) | Systems, apparatus, and methods for monitoring network capacity | |
| EP3693859B1 (en) | Method and system of latency assessment in a packet data network | |
| CN104104548B (zh) | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 | |
| US20230300051A1 (en) | In-band Edge-to-Edge Round-Trip Time Measurement | |
| Nurhaida et al. | Quality of service for traffic monitoring system based on static routing using EoIP tunnel over IPSec | |
| CN110381071A (zh) | 一种报文传输方法、装置及发送方设备 | |
| CN102480503B (zh) | P2p流量识别方法和装置 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| Aceto et al. | Open source platforms for Internet Monitoring and Measurement | |
| Shirazipour et al. | A monitoring framework at layer4–7 granularity using network service headers | |
| Mustafa et al. | EFFECTOR: DASH QoE and QoS evaluation framework for EnCrypTed videO tRaffic | |
| Murariu et al. | Performance Evaluation of the VoIP Networks Using Tunneling Techniques | |
| Santos et al. | Multi-hop packet tracking for experimental facilities | |
| Sheoran et al. | Invenio: communication affinity computation for low-latency microservices | |
| López et al. | Implementation of Multi-layer techniques using FEDERICA, PASITO and OneLab network infrastructures | |
| Xilouris et al. | SNMP-driven active measurements in DiffServ networks | |
| Fioccola et al. | RFC 9343: IPv6 Application of the Alternate-Marking Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |