CN105162627A - 发现与呈现网络应用访问信息的方法和系统 - Google Patents
发现与呈现网络应用访问信息的方法和系统 Download PDFInfo
- Publication number
- CN105162627A CN105162627A CN201510523983.1A CN201510523983A CN105162627A CN 105162627 A CN105162627 A CN 105162627A CN 201510523983 A CN201510523983 A CN 201510523983A CN 105162627 A CN105162627 A CN 105162627A
- Authority
- CN
- China
- Prior art keywords
- network
- end points
- visit information
- information
- application component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04815—Interaction with a metaphor-based environment or interaction object displayed as three-dimensional, e.g. changing the user viewpoint with respect to the environment or object
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04845—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种发现与呈现网络应用访问信息的方法和系统,包括:从网络数据包集合中获取IP端点间的访问信息;生成网络图;判断是否需要配置应用组件信息,若是则配置应用组件;否则输出网络图;将应用组件的配置信息映射到IP端点间的访问信息上,得到基于应用组件的访问信息;根据基于应用组件的访问信息更新网络图;输出网络图。本发明通过对网络数据包的分析获取应用组件访问信息,不会对网络环境中的计算节点和网络设备造成性能和安全性影响;通过对应用组件的灵活配置,获取当前环境中应用组件访问信息,并以较好的可视化方式呈现;通过对应用组件访问关系视图进行的快照及比对,可以及时发现应用组件访问关系的变更。
Description
技术领域
本发明涉及网络应用访问关系的发现,具体地,涉及发现与呈现网络应用访问信息的方法和系统。
背景技术
随着数据中心规模和应用数量的增长,网络应用为实现高可用性和高扩展性,引入了站点、集群等部署方式。因此导致应用数量越来越多,架构越来越复杂,部署规模越来越大。给应用和网络管理维护工作带了极大的难度,尤其是当应用部署发生变更后,管理人员很难迅速获得更新的、完整的应用视图,并且管理历史视图。
现有的网络视图基本是基于网络设备和IP节点的拓扑视图而实现的,它们反映的是应用所部署设备(服务器、交换机、路由器等)的网络连接关系,并不能反映上层应用的连接关系和访问信息,尤其无法处理根据站点或集群来部署应用的情况。同时,现有的网络视图主要是通过向网络设备(比如路由器、交换机等)或在各网络节点设置的代理程序(比如SNMP代理)获取信息来构建节点的位置关系。这种方式一方面会影响网络设备及节点的性能,同时也造成了各种针对网络设备的安全隐患。
经检索,发现如下相关专利文献:
相关专利文献1:
申请(专利)号:201310241472.1名称:一种网络拓扑的动态配置及展示的方法和装置。
该专利文献涉及一种网络拓扑的动态配置及展示的方法和装置,包括:采集网络拓扑中各网络组件的信息,其中,所述网络组件的信息至少包括所述网络组件以及所述网络组件之间的连接关系,根据所述各网络组件的信息,在展示界面中展示所述网络拓扑;并且在所述展示界面中重新配置展示的所述网络拓扑中的各网络组件和所述各网络组件之间的连接关系。
技术要点比较:
1、数据采集方式不同:该专利文献通过在网络环境中部署基于LLDP协议的代理程序,采集网络组件信息以及静态的网络组件访问关系信息,用于绘制拓扑图。该专利文献实施的信息采集方式对网络组件的计算性能和安全防卫造成影响,同时使用静态的访问关系信息绘制拓扑图不能及时的反映当前的网络拓扑关系。而本发明通过旁路分析网络数据包获取信息,避免了对网络各组件及计算节点的性能及安全性影响。同时可以立刻反映当前网络环境的信息访问模型。
2.所展示的连接关系的对象不同:该专利文献展现的网络组件间的连接关系,对应于各组件间的物理拓扑关系。而本发明展现的是应用级别组件的访问关系,是构建在物理连接关系之上的逻辑访问关系。可以直接展示出当前环境下个应用组件相互访问的信息和特征。
相关专利文献2:
申请(专利)号:201210326529.3,名称:一种基于SNMP和HTML5实现web网络拓扑的方法
该专利文献提供一种基于SNMP和HTML5实现web网络拓扑的方法,包括:步骤S1,选择进行自定义拓扑或者自发现拓扑;步骤S2,选择进行自发现拓扑时,利用SNMP对所有资源进行探测,将探测到的自发现网络拓扑资源写入数据库中;步骤S3,根据自发现网络拓扑资源分析得到自发现网络拓扑关系;步骤S4,根据拓扑资源的属性将拓扑资源显示到网络拓扑编辑页面画布中,计算每个拓扑资源在网络拓扑编辑页面上的坐标,根据自发现网络拓扑关系用HTML5的Canvas的绘画功能绘制拓扑管理连线;步骤S5,根据拓扑资源的IP对拓扑资源进行网络可用性检测,将检测到的问题写入告警子系统中进行告警提示。该方法用HTML5做B/S结构的网络拓扑展现,用户可以选择进行自定义网络拓扑与自动网络拓扑。
技术要点比较:
1、网络信息采集方式不同:该专利文献通过SNMP代理程序向支持SNMP的网络组件采集其配置信息用于绘制组件的连接关系。该方式依赖于SNMP的实施,同时对网络设备的性能及安全性造成影响。而本发明通过旁路分析网络数据包获取信息,避免了对SNMP设备的依赖,同时对网络设备不造成性能及安全性的影响。
2、该专利文献绘制的是网络设备的访问关系,而本发明展现的网络应用间的访问关系。
3、该专利文献通过HTML5技术实现拓扑图的绘制,而本发明提供了一种图形绘制方法,并不局限于所实施的具体技术。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种发现与呈现网络应用访问信息的方法和系统。本发明要解决的技术问题体现在以下几点:
1)引入网络数据包分析技术,对应用部署环境中的网络设备和计算节点性能及安全性无影响;
2)以可视化方式快速呈现和操作基于IP端点的访问信息视图;
3)通过灵活的应用组件配置方式,快速生成基于应用组件的访问信息视图;
4)及时获取并管理视图变更。
根据本发明提供的一种发现与呈现网络应用访问信息的方法,包括如下步骤:
步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
步骤4:根据基于应用组件的访问信息更新所述网络图;
步骤5:输出所述网络图。
优选地,所述IP端点间的访问信息包括IP端点间的访问关系。
优选地,所述步骤1包含如下步骤:
步骤1.1:网络数据包集合的获取与管理;
步骤1.1.1:导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
步骤1.1.2:对网络数据包集合进行存储并管理;
步骤1.1.2.1:将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
步骤1.2:对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;
步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
步骤1.2.2:对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
优选地,所述步骤2包括如下步骤:
步骤2.1:根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
步骤2.2:在网络图上关联如下任一种或任多种信息:
-IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
-IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
优选地,所述步骤3包括如下步骤:
步骤3.1:配置应用组件
通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
步骤3.2:管理应用组件,包括对应用组件的存储、编辑以及删除;
步骤3.3:将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表。
优选地,所述步骤4包括如下步骤:
步骤4.1:对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
步骤4.2:在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
步骤4.3:以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息。
优选地,所述步骤5包括如下步骤:
步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
优选地,所述IP端点间的访问关系包括如下任一种或任多种信息:
源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、应用层特征字段、负载大小、应用层协议模式。
优选地,所述交互操作包括如下任一种或任多种操作:
网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
根据本发明提供的一种发现与呈现网络应用访问信息的系统,所述发现与呈现网络应用访问信息的系统用于执行上述的发现与呈现网络应用访问信息的方法。
优选地,所述发现与呈现网络应用访问信息的系统,包括如下装置:
网络数据包获取模块:用于从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
界面交互处理模块:用于生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则触发应用组件配置模块继续执行;否则,触发网络图管理模块继续执行;
应用组件配置模块:用于将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
数据处理模块:用于根据基于应用组件的访问信息更新所述网络图;
网络图管理模块:用于输出所述网络图。
优选地,所述IP端点间的访问信息包括IP端点间的访问关系。
优选地,所述网络数据包获取模块包含如下装置:
第一处理装置,用于网络数据包集合的获取与管理;第一处理装置包括第二处理装置、第三处理装置;
第二处理装置,用于导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
第三处理装置,用于对网络数据包集合进行存储并管理;第三处理装置包括第四处理装置;
第四处理装置,用于将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
第五处理装置,用于对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;第五处理装置包括第六处理装置、第七处理装置;
第六处理装置,用于对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
第七处理装置,用于对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
优选地,所述界面交互处理模块包括如下装置:
第八处理装置,用于根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
第九处理装置,用于在网络图上关联如下任一种或任多种信息:
-IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
-IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
优选地,所述应用组件配置模块包括如下装置:
第十处理装置,用于配置应用组件;
通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
第十一处理装置,用于管理应用组件,包括对应用组件的存储、编辑以及删除;
第十二处理装置,用于将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表。
优选地,所述数据处理模块包括如下装置:
第十三处理装置,用于对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
第十四处理装置,用于在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
第十五处理装置,用于以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息。
优选地,所述网络图管理模块包括如下装置:
第十六处理装置,用于创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
第十七处理装置,用于展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
第十八处理装置,用于将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
优选地,所述IP端点间的访问关系包括如下任一种或任多种信息:
源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、负载大小。
优选地,所述交互操作包括如下任一种或任多种操作:
网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
与现有技术相比,本发明具有如下的有益效果:
1、通过对网络数据包的分析获取应用组件访问信息,不会对网络环境中得计算节点和网络设备造成性能和安全性影响。
2、通过对应用组件的灵活配置,获取当前环境中应用组件访问信息,并以较好的可视化方式呈现。
3、对应用组件访问关系视图进行的快照及比对,可以及时发现应用组件访问关系的变更。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的发现与呈现网络应用访问信息的方法的流程图;
图2为本发明提供的发现与呈现网络应用访问信息的系统的结构图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明是一种自动发现和梳理网络应用访问关系的方法,通过对网络数据包的协议解析和对应用组件的配置生成应用组件间访问关系和信息,并通过视图展示技术进行可视化呈现和操作。
本发明提供的方法包括如下步骤:
步骤1:采集网络应用部署环境中的网络数据包的集合,通过网络协议分析技术从网络数据包提取出IP端点间的访问信息;其中,所述访问信息至少包含IP端点间的访问关系,即源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、负载大小;所述访问信息还可以包含网络数据包在IP层和应用层的其它指标;
步骤2:在界面中展示所述IP端点间的访问信息;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
步骤3:配置应用组件信息,并将应用组件的配置信息映射到步骤1所获取的所述IP端点间的访问信息上,得到已配置的应用组件的访问信息;其中,所述应用组件的配置信息至少包含IP地址列表和/或端口列表,其中,所述端口列表包含服务端口列表、客户端口列表等其它应用相关的配置信息;
步骤4:基于步骤3,在界面中展示已配置的应用组件访问信息,并与未配置的IP端点间的访问关系信息合并;
步骤5:对应用组件访问关系及IP节点访问关系视图进行管理。包括快照存储和比对。
进一步地,所述步骤1包含如下步骤:
步骤1.1:网络数据包集合获取与管理。
步骤1.1.1:获取方式可选择导入已捕获的数据包集合,或者从系统网卡捕获定时长的事实网络流量。例如,将既有格式的导入网络数据包转换为本系统的网络数据包格式,并存储;又例如,将实施捕获的网络流量转换为本系统的网络数据包格式,并存储。
步骤1.1.2:对网络数据包集合进行存储并管理。
步骤1.1.2.1:将数据包集合进行唯一标识并存储,以支持对多份数据包集合的管理。
步骤1.1.2.2:可通过数据包集合标识进行删除。
步骤1.2:对网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息。
步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议(IP/TCP等)提取每个网络数据包所包含的IP端点间的访问信息。
步骤1.2.2:对IP端点间的访问信息进行存储和提取。将IP端点间的访问信息存入数据库,并且制作视图以便不同纬度的查询和统计。例如可以按照源或目的IP地址、源或目的端口、<源IP地址,源端口>、<目的IP地址,目的端口>进行查询和统计。
进一步地,所述步骤2包含如下步骤:
步骤2.1:根据IP端点间的访问信息在界面上绘制点-线网络图;
步骤2.1.1:绘制点和边
一个点代表一个IP端点,由IP地址唯一标识。
一条边代表两IP端点间存在的数据访问,即在数据库中能查询到以两IP端点分别为源IP地址和目的IP地址的访问信息。一条边以<源IP地址,目的IP地址>为唯一的标识。
步骤2.1.2:通过查询IP端点间的访问信息的数据库,将每条访问信息中的源IP地址、目的IP地址分别在图层中绘点,两点之间绘制连线,形成网络图。在点与线的图形表示上可以展现其它访问信息。
步骤2.1.3:运用布局算法计算点与点之间的相对坐标进行布局,增强网络图可读性并体现视觉优化。
步骤2.2:在网络图基础上,展示更为全面的IP端点间访问信息(不限于表格或图形化方式展示):
IP端点的信息:根据IP地址在IP端点间访问信息数据库中查询出以此地址为源或目的IP地址的访问信息,聚合或排序后展示。
IP端点-IP端点连线的信息:根据<源IP地址,目的IP地址>组合,在IP端点间访问信息数据库中查询出匹配的访问信息,聚合或排序后展示。
步骤2.3:网络图界面交互操作,包含并不限于:
网络图的放大和缩小;
网络图的二维、三维移动;
点的位移,线的跟随移动;
点的删除,线的删除;
显示指定IP端点的顶点导出子图;
显示指定IP端点-IP端点连线的边导出子图;
点和边的注释和凸显;
点的合并,将两个以上的点合并为一个点。若这些被合并端点连接到相同的端点,则合并连线;
合并点的拆分,将被合并的点进行拆解,并重新生成对端端点到拆解后端点的连线;
根据关键字匹配并凸显网络图中的元素;
记录并回滚对视图的操作。
进一步地,所述步骤3包括如下步骤:
步骤3.1:配置应用组件
应用组件是提供或访问网络应用服务的单个或一组实体,其配置信息体现了确定该组件的一组特征,包含并不限于应用的IP地址列表、服务端口列表、客户端端口列表。可以通过导入配置信息文件,或者在步骤2所生成的网络图层上进行交互操作等方式应用。
步骤3.2:管理应用组件,包括对应用组件的存储、编辑和删除。
步骤3.3:将应用组件的配置信息与步骤1所生成的IP端点间访问信息进行交叉关联,生成基于应用组件的访问信息,匹配应用配置信息的IP端点间访问信息的聚合和统计。
进一步地,所述步骤4包括如下步骤:
步骤4.1:在步骤2输出的网络图基础上,将所配置入应用组件的IP端点合并为一个点应用组件端点,以应用组件图示表示。其关联的连线如果对端节点相同(同一个IP端点或同一个应用组件端点),则合并连线。
步骤4.2:在应用组件端点的连接线上,依据所配置的端口信息,标注应用访问方向。
步骤4.3:以应用组件所包含的配置信息(比如IP端点、应用组件端口等)为维度,汇总并展示相匹配的IP端点间访问信息。
进一步地,所述步骤5包括如下步骤:
步骤5.1:创建网络图快照。用一种数据结构表示当前网络图的状态,包含每个点的属性和每条边的属性,以及相对应的端点间访问信息数据、基于应用组件的的访问信息数据。
步骤5.2:展现快照,根据已存储的网络图数据结构,绘制其点和边,展示在交互界面。
步骤5.3:将不同网络图快照进行对比,呈现其点和线的差异。
步骤5.4:删除网络图快照,即删除用于表示网络图状态的数据结构。
与上述发现与呈现网络应用访问信息的方法相对应的,本发明还提供了一种发现与呈现网络应用访问信息的系统,包括如下装置:
网络数据包获取模块:用于从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
界面交互处理模块:用于生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则触发应用组件配置模块继续执行;否则,触发网络图管理模块继续执行;
应用组件配置模块:用于将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
数据处理模块:用于根据基于应用组件的访问信息更新所述网络图;
网络图管理模块:用于输出所述网络图。
进一步地,网络数据包获取模块,用于获取并存储网络数据包。该数据包可以来自与已有的数据包即有格式文件,也可以来自于网卡实时捕获的网络流量。包含两个子模块:将既有格式的导入网络数据包转换为本系统的网络数据包格式,并存储;或者,将实施捕获的网络流量转换为本系统的网络数据包格式,并存储。
网络数据包解析模块,用于将网络数据包进行重组和解析后,提取出IP层以及应用层的特征数据,形成IP端点间的访问信息。并将该信息进行存储。
应用组件配置模块,用于获取和管理应用组件的配置信息,并存储。
界面交互处理模块,用于将IP端点间访问信息以及应用组件访问信息的数据汇总和聚合。进行查询、聚合和汇总。并且根据从应用组件配置模块获取的配置信息以及关联IP端点间的访问信息后生成的基于应用组件的访问信息。具体地,界面交互处理模块包含:
绘图子模块,用于将IP端点间访问信息、应用组件访问信息按照一定的布局方式绘制成网络图;
交互操作子模块,用于支持网络图形元素的编辑、移动、合并、拆分、删除、缩放、突显、搜索等视图操作;
信息展示子模块,将各网络图元素关联的信息(包括IP端点访问信息、应用组件访问信息)分类展示;
网络图管理模块,用于将网络图中各元素属性和信息以一定的数据格式存储,已及比对出不同网络图的差异元素,交由界面交互处理。
在本发明的一个优选的具体实施方式中,包括如下步骤:
步骤A:指定网络接口以及采集时间,捕获网络流量转换为网络数据包并存储。
步骤B:通过对步骤A所获取网络数据包的解析,获取所有的IP端点,及IP端点间的访问信息。其中,IP端点以IP地址为唯一标示;IP端点间的访问信息包括集合{源IP地址,源端口号,目的IP地址,目的端口号,流量大小,标志位}。
步骤C:由以上所得的IP端点间信息访问数据,可以汇总成为
-视图i:
视图i包含双向流量的IP端点间访问信息集合{端点A,A端口,端点B,B端口,A-B字节,B-A字节,总字节,可用性,标志位}。即将<源IP地址,源端口号>为<端点A,A端口>的流量大小累计入A-B流量;将<目的IP地址,目的端口号>为<端点B,B端口>的流量大小累计入B-A流量;总字节由A-B字节与B-A字节求和而成;若只有单向流量,可用性为单向,否则为双向;标志位则继承单向访问信息中的标志位。<A,B>表示A访问B的访问关系;
-视图ii:
视图ii包括单个IP端点IPx的访问信息集合{端点A,A端口,端点B,B端口,A-B字节,B-A字节,总字节,可用性,标志位},下标x为IP端点的序号。即从视图i中过滤出端点A为IPx的记录,以及端点B为IPx的记录。
步骤D:在交互界面上绘制网络图,根据视图i的信息,绘制端点A,B,并将其连线。其中端点大大小可体现为与该端点关联的双向流向之和,可由视图ii中总字节累计求和而成。线条的粗细可提现为双向流量之和,可由视图i中总字节累计求和而得。同时并展示所有IP端点间的访问信息。
其中,所述网络图支持如下交互式操作:
(1)突显边导出子图,并展示该子图所关联的IP端点间访问信息;
(2)突显点导出子图,并展示该子图所关联的所有IP端点间访问信息通过拖拽,实现点或边的移动、删除;
(3)通过拖拽,或者点击方向按钮实现整个画布的移动;
(4)通过鼠标、键盘操作,实现画布的缩放;
(5)通过导入IP-端点名映射文件,或者在界面上编辑对端点重命名;
(6)点的合并:通过将两个IP端点拖拽到一起,合并成一个点。同时将其关联的重复边合并成一条线。并且,将被合并的点、被合并的边的端点间访问信息重新计算后展示。
(7)点拆分:通过拖动,将被合并的点从合并后的点分离开,重新计算被合并点得访问信息并展示。
(8)元素搜索:通过对界面元素(点、线)的关键信息进行搜索,定位到相关的元素并高亮呈现。
步骤E:配置应用组件信息。
步骤E1:可以通过上传应用组件-IP地址-服务端口-客户端口的映射文件,对应用组件进行配置;步骤E2:还可以通过界面交互操作配置应用组件信息,例如,通过点的合并、拆分将应用组件与IP端点关联,又例如,通过界面配置应用组件的服务端口、客户端口;经过配置后,该网络图显示应用组件与其它端点(IP端点或其它应用组件)的访问关系和信息,包括在边线上标注访问方向(客户端指向服务端)。同时,展示基于应用组件的访问信息。
重复步骤E2直至最终形成基于应用组件的网络视图。
其中,可以选择性的显示应用组件间访问关系,或者所有端点间的访问网络图。
步骤F:视图快照的管理
a)在配置应用组件的过程中,定期生成快照视图并保存
b)快照的删除
c)快照的提取,将快照网络图及相关访问信息进行展示
d)快照的比对,将当前的网络图与历史快照进行比对,对网络图中差异元素用特殊形式(比如颜色)显示。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。
Claims (10)
1.一种发现与呈现网络应用访问信息的方法,其特征在于,包括如下步骤:
步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
步骤4:根据基于应用组件的访问信息更新所述网络图;
步骤5:输出所述网络图。
2.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问信息包括IP端点间的访问关系。
3.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤1包含如下步骤:
步骤1.1:网络数据包集合的获取与管理;
步骤1.1.1:导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
步骤1.1.2:对网络数据包集合进行存储并管理;
步骤1.1.2.1:将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
步骤1.2:对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;
步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
步骤1.2.2:对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
4.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤2包括如下步骤:
步骤2.1:根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
步骤2.2:在网络图上关联如下任一种或任多种信息:
-IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
-IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
5.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤3包括如下步骤:
步骤3.1:配置应用组件,通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
步骤3.2:管理应用组件,包括对应用组件的存储、编辑以及删除;
步骤3.3:将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表。
6.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤4包括如下步骤:
步骤4.1:对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
步骤4.2:在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
步骤4.3:以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息。
7.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤5包括如下步骤:
步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
8.根据权利要求2所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问关系包括如下任一种或任多种信息:
源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、应用层特征字段、负载大小、应用层协议模式。
9.根据权利要求5所述的发现与呈现网络应用访问信息的方法,其特征在于,所述交互操作包括如下任一种或任多种操作:
网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
10.一种发现与呈现网络应用访问信息的系统,其特征在于,所述发现与呈现网络应用访问信息的系统用于执行权利要求1至9中任一项所述的发现与呈现网络应用访问信息的方法。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810502548.4A CN108847957B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201510523983.1A CN105162627B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810501891.7A CN108880857B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810502564.3A CN108632100B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| US15/751,875 US10644964B2 (en) | 2015-08-24 | 2016-05-05 | Method and system for discovering and presenting access information of network applications |
| PCT/CN2016/081057 WO2017032044A1 (zh) | 2015-08-24 | 2016-05-05 | 发现与呈现网络应用访问信息的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510523983.1A CN105162627B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
Related Child Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810501891.7A Division CN108880857B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810502564.3A Division CN108632100B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810502548.4A Division CN108847957B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162627A true CN105162627A (zh) | 2015-12-16 |
| CN105162627B CN105162627B (zh) | 2018-12-18 |
Family
ID=54803389
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810502564.3A Active CN108632100B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201510523983.1A Active CN105162627B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810502548.4A Active CN108847957B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810501891.7A Active CN108880857B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810502564.3A Active CN108632100B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810502548.4A Active CN108847957B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
| CN201810501891.7A Active CN108880857B (zh) | 2015-08-24 | 2015-08-24 | 发现与呈现网络应用访问信息的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10644964B2 (zh) |
| CN (4) | CN108632100B (zh) |
| WO (1) | WO2017032044A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017032044A1 (zh) * | 2015-08-24 | 2017-03-02 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和系统 |
| CN107395461A (zh) * | 2017-08-29 | 2017-11-24 | 深信服科技股份有限公司 | 一种基于访问关系的安全状态表示方法及系统 |
| CN108923954A (zh) * | 2018-06-07 | 2018-11-30 | 成都深思科技有限公司 | 一种网络数据可视化分析及展示系统 |
| CN111177281A (zh) * | 2019-12-27 | 2020-05-19 | 山东英信计算机技术有限公司 | 一种访问管控方法、装置、设备及存储介质 |
| CN112514327A (zh) * | 2018-08-01 | 2021-03-16 | 华为技术有限公司 | 大型网络可视化与维护的交互系统 |
| WO2024168602A1 (en) * | 2023-02-15 | 2024-08-22 | Huawei Technologies Co., Ltd. | Cloud microservice topology analysis |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917743B (zh) * | 2020-07-15 | 2022-07-19 | 中国工商银行股份有限公司 | 节点间访问关系切换方法、系统、设备及介质 |
| CN113037628B (zh) * | 2021-03-03 | 2022-11-22 | 上海天旦网络科技发展有限公司 | 一种服务路径自动发现方法、系统及介质 |
| CN113242159B (zh) * | 2021-05-24 | 2022-12-09 | 中国工商银行股份有限公司 | 应用访问关系确定方法及装置 |
| CN113703915B (zh) * | 2021-08-17 | 2023-07-14 | 深信服科技股份有限公司 | 访问关系可视化方法、装置、电子设备和存储介质 |
| CN115225385B (zh) * | 2022-07-20 | 2024-02-23 | 深信服科技股份有限公司 | 一种流量监控方法、系统、设备及计算机可读存储介质 |
| US12107732B2 (en) * | 2022-11-14 | 2024-10-01 | Noname Gate Ltd. | Computing interface network configuration graphs and techniques for securing computing environments therewith |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080155537A1 (en) * | 2006-07-24 | 2008-06-26 | Peter Dinda | Methods and systems for automatic inference and adaptation of virtualized computing environments |
| CN101931559A (zh) * | 2010-09-02 | 2010-12-29 | 上海北塔软件股份有限公司 | 展现访问业务流量分布的方法 |
| CN102413012A (zh) * | 2011-11-21 | 2012-04-11 | 上海交通大学 | 计算机网络连通性自动分析系统 |
| CN104243193A (zh) * | 2013-06-18 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种网络拓扑的动态配置及展示的方法和装置 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6249795B1 (en) * | 1995-10-27 | 2001-06-19 | At&T Corp. | Personalizing the display of changes to records in an on-line repository |
| US6621423B1 (en) * | 2000-03-06 | 2003-09-16 | Sony Corporation | System and method for effectively implementing an electronic visual map device |
| US20070192156A1 (en) * | 2000-10-24 | 2007-08-16 | Gauger Derek K | Network based, interactive project management apparatus and method |
| GB2371441B (en) * | 2000-10-31 | 2004-03-03 | Hewlett Packard Co | Mapping computer network topology |
| US7809806B1 (en) * | 2001-08-02 | 2010-10-05 | Cisco Technology, Inc. | Neighbor discovery using address registration protocol over ELMI |
| CN100426732C (zh) * | 2002-10-25 | 2008-10-15 | 华为技术有限公司 | 网络上所有链路业务流量统计的显示方法 |
| US7386530B2 (en) * | 2002-12-19 | 2008-06-10 | Mathon Systems, Inc. | System and method for managing content including addressability features |
| US20040215650A1 (en) * | 2003-04-09 | 2004-10-28 | Ullattil Shaji | Interfaces and methods for group policy management |
| US7386617B2 (en) * | 2003-05-15 | 2008-06-10 | International Business Machines Corporation | Method, system and program product for managing multiple network application versions |
| US20050050186A1 (en) * | 2003-09-02 | 2005-03-03 | Chih-Wei Chen | Network-linked computer platform configuration data access management method and system |
| US7149859B2 (en) * | 2004-03-01 | 2006-12-12 | Hitachi, Ltd. | Method and apparatus for data migration with the efficient use of old assets |
| US20090083530A1 (en) * | 2005-04-05 | 2009-03-26 | Osamu Nishijima | Computer System, Data Structure Representing Configuration Information, Mapping System, and Mapping Method |
| US8621549B2 (en) * | 2005-12-29 | 2013-12-31 | Nextlabs, Inc. | Enforcing control policies in an information management system |
| US8316386B2 (en) * | 2006-02-17 | 2012-11-20 | Microsoft Corporation | Multiple application integration |
| US8561146B2 (en) * | 2006-04-14 | 2013-10-15 | Varonis Systems, Inc. | Automatic folder access management |
| CN101536587A (zh) * | 2006-09-07 | 2009-09-16 | 爱尔瓦纳股份有限公司 | 为进行无线联网的私有接入点配置优选的用户区列表 |
| US9306812B2 (en) * | 2007-07-05 | 2016-04-05 | Rpx Clearinghouse Llc | System and method for providing network application performance management in a network |
| CN101247217B (zh) * | 2008-03-17 | 2010-09-29 | 北京星网锐捷网络技术有限公司 | 防止地址解析协议流量攻击的方法、单元和系统 |
| US9137209B1 (en) * | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
| US8825820B2 (en) * | 2009-09-18 | 2014-09-02 | At&T Intellectual Property I, Lp | Network aware application management |
| CN101741908B (zh) * | 2009-12-25 | 2012-07-11 | 青岛朗讯科技通讯设备有限公司 | 一种应用层协议特征的识别方法 |
| US8818944B2 (en) * | 2011-06-30 | 2014-08-26 | Microsoft Corporation | Data change tracking and event notification |
| CN102497432B (zh) * | 2011-12-13 | 2014-06-25 | 华为技术有限公司 | 一种多路径访问i/o设备的方法、i/o多路径管理器及系统 |
| CN103546509B (zh) * | 2012-07-13 | 2018-05-29 | 天津米游科技有限公司 | 一种节约资源的云服务系统及资源节约方法 |
| CN103684842B (zh) * | 2012-11-20 | 2014-11-12 | 国家电网公司 | 生成plc物理拓扑图及节点间线路信息的方法和装置 |
| US9420397B1 (en) * | 2013-05-15 | 2016-08-16 | Google Inc. | Configuring a mobile device to scan for available wireless access points when wireless data communication is disabled |
| CN103298010B (zh) * | 2013-05-20 | 2016-03-09 | 华为技术有限公司 | 一种网络链路状况显示方法和装置 |
| KR102193619B1 (ko) * | 2013-07-01 | 2020-12-21 | 삼성전자주식회사 | 전자 디바이스에서 어플리케이션의 상태정보를 업데이트하는 방법, 관리하는 방법 및 그 전자 디바이스 |
| US20150074656A1 (en) * | 2013-09-11 | 2015-03-12 | David Eramian | Preconfigured Application Install |
| US9898344B2 (en) * | 2013-09-20 | 2018-02-20 | Oracle International Corporation | System and method for providing configuration modularity in an application server, cloud platform, or other environment |
| US9461969B2 (en) * | 2013-10-01 | 2016-10-04 | Racemi, Inc. | Migration of complex applications within a hybrid cloud environment |
| CN103825876A (zh) * | 2013-11-07 | 2014-05-28 | 北京安码科技有限公司 | 一种复杂网络环境下的防火墙策略审计系统 |
| US9774600B1 (en) * | 2014-04-25 | 2017-09-26 | VCE IP Holding Company LLC | Methods, systems, and computer readable mediums for managing infrastructure elements in a network system |
| CN105094762A (zh) * | 2014-04-30 | 2015-11-25 | 联发科技(新加坡)私人有限公司 | 通信装置以及多窗口显示方法 |
| CN105677648B (zh) * | 2014-11-18 | 2018-08-28 | 四三九九网络股份有限公司 | 一种基于标签传播算法的社团发现方法及系统 |
| CN108632100B (zh) * | 2015-08-24 | 2020-11-17 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和系统 |
-
2015
- 2015-08-24 CN CN201810502564.3A patent/CN108632100B/zh active Active
- 2015-08-24 CN CN201510523983.1A patent/CN105162627B/zh active Active
- 2015-08-24 CN CN201810502548.4A patent/CN108847957B/zh active Active
- 2015-08-24 CN CN201810501891.7A patent/CN108880857B/zh active Active
-
2016
- 2016-05-05 US US15/751,875 patent/US10644964B2/en active Active
- 2016-05-05 WO PCT/CN2016/081057 patent/WO2017032044A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080155537A1 (en) * | 2006-07-24 | 2008-06-26 | Peter Dinda | Methods and systems for automatic inference and adaptation of virtualized computing environments |
| CN101931559A (zh) * | 2010-09-02 | 2010-12-29 | 上海北塔软件股份有限公司 | 展现访问业务流量分布的方法 |
| CN102413012A (zh) * | 2011-11-21 | 2012-04-11 | 上海交通大学 | 计算机网络连通性自动分析系统 |
| CN104243193A (zh) * | 2013-06-18 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种网络拓扑的动态配置及展示的方法和装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017032044A1 (zh) * | 2015-08-24 | 2017-03-02 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和系统 |
| CN107395461A (zh) * | 2017-08-29 | 2017-11-24 | 深信服科技股份有限公司 | 一种基于访问关系的安全状态表示方法及系统 |
| CN108923954A (zh) * | 2018-06-07 | 2018-11-30 | 成都深思科技有限公司 | 一种网络数据可视化分析及展示系统 |
| CN112514327A (zh) * | 2018-08-01 | 2021-03-16 | 华为技术有限公司 | 大型网络可视化与维护的交互系统 |
| CN112514327B (zh) * | 2018-08-01 | 2022-09-23 | 华为云计算技术有限公司 | 大型网络可视化与维护的交互系统 |
| CN111177281A (zh) * | 2019-12-27 | 2020-05-19 | 山东英信计算机技术有限公司 | 一种访问管控方法、装置、设备及存储介质 |
| CN111177281B (zh) * | 2019-12-27 | 2022-07-15 | 山东英信计算机技术有限公司 | 一种访问管控方法、装置、设备及存储介质 |
| WO2024168602A1 (en) * | 2023-02-15 | 2024-08-22 | Huawei Technologies Co., Ltd. | Cloud microservice topology analysis |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632100B (zh) | 2020-11-17 |
| WO2017032044A1 (zh) | 2017-03-02 |
| CN108847957B (zh) | 2021-04-02 |
| US10644964B2 (en) | 2020-05-05 |
| US20180241638A1 (en) | 2018-08-23 |
| CN108880857B (zh) | 2021-03-16 |
| CN108880857A (zh) | 2018-11-23 |
| CN105162627B (zh) | 2018-12-18 |
| CN108632100A (zh) | 2018-10-09 |
| CN108847957A (zh) | 2018-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162627A (zh) | 发现与呈现网络应用访问信息的方法和系统 | |
| US11614990B2 (en) | Automatic correlation of dynamic system events within computing devices | |
| CN106897361B (zh) | 基于树状结构的标签页分组管理系统及方法 | |
| CN102239458B (zh) | 可视化数据元素之间的关系 | |
| US20120059858A1 (en) | Minimal representation of connecting walks | |
| CN107562620A (zh) | 一种埋点自动设置方法和装置 | |
| CN103942639B (zh) | 用于政策咨询服务系统的政策管理系统及其方法 | |
| CN110838944B (zh) | 一种云中心租户维度拓扑图的实现方法 | |
| US20160092566A1 (en) | Clustering repetitive structure of asynchronous web application content | |
| US8671108B2 (en) | Methods and systems for detecting website orphan content | |
| CN102164186A (zh) | 一种实现云搜索服务的方法及系统 | |
| CN106534146A (zh) | 一种安全监测系统及方法 | |
| CN105591803A (zh) | 一种资源处理方法和设备 | |
| CN103488683B (zh) | 一种微博数据管理系统及其实现方法 | |
| CN106209431A (zh) | 一种告警关联方法及网管系统 | |
| CN108710693A (zh) | 一种数据可视化的方法及装置 | |
| CN103117877A (zh) | 一种基于迭代式ttl-ipid数据包分类的网络拓扑自动生成装置 | |
| CN106796607A (zh) | 用于基于模型的搜索及网络数据检索的系统和方法 | |
| CN109698814A (zh) | 僵尸网络发现方法及僵尸网络发现装置 | |
| CN105976087A (zh) | 基于图形建模分析企业信息系统故障影响范围的新方法 | |
| CN111045757A (zh) | It资源运行状态的可视化展示系统和方法及存储介质 | |
| Hadzic et al. | Alternative approach to tree-structured web log representation and mining | |
| Thorpe et al. | The virtual machine log auditor | |
| JP3884989B2 (ja) | ネットワーク構成情報管理システム及び該システムによるシステム構成情報取得方法、ネットワーク構成情報表示装置及び該装置を利用したネットワーク構成情報提供サービス方法 | |
| JP4254511B2 (ja) | 木構造データ作成装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |