CN105490865A - 一种实现流量分析的方法及装置 - Google Patents
一种实现流量分析的方法及装置 Download PDFInfo
- Publication number
- CN105490865A CN105490865A CN201410476528.6A CN201410476528A CN105490865A CN 105490865 A CN105490865 A CN 105490865A CN 201410476528 A CN201410476528 A CN 201410476528A CN 105490865 A CN105490865 A CN 105490865A
- Authority
- CN
- China
- Prior art keywords
- information
- flow
- message
- stream
- flow information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种实现流量分析的方法及装置,包括:在本地设备上,按照预先设置的分类策略对流量信息进行分类:准许(Permit)的流量信息、拒绝(Deny)的流量信息和不确定(Unknow)的流量信息;根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并反馈给用户。本发明通过将流信息采集报文在本地设备上按照分类规则进行分类后,确定相应的信息流,对各信息流在内存中聚合,获得相应的分析结果,使用户可以在本地设备上进行流信息采集报文进行即时的网络问题分析。另外,通过实时分析原始报文,实现了实时查看原始报文的功能。
Description
技术领域
本申请涉及流量分析技术,尤指一种对路由器或交换机设备实现流量分析的方法及装置。
背景技术
目前,对路由器或者交换机设备,进行流量分析的技术有IP数据流信息输出(IPFIX)、SFLOW(SFLOW是由InMon、HP和FoundryNetworks于2001年联合开发的一种网络监测技术,它采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的流量信息,可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题)等。这些技术都要求将采集的流信息输出到外部服务器中,由外部服务器存储历史流信息的分析结果,供用户查询使用。然而对于某些流量较少的网络,部署外部服务器是昂贵的,而且用户希望可以在本地设备上直接查询到历史流量的分析结果,而不是登陆到外部服务器上。另外,IPFIX等流量分析技术虽然可以提供全面完整的分析结果,但是需要将采集的原始报文汇聚为流信息再发送给外部服务器分析,导致用户无法察看到采集的原始报文内容。这影响了设备操作者在本地设备上察看实时的采集报文内容,不便于在网络出现问题时,即时的分析出是由哪些报文引起了网络问题。
综上,目前的流量分析技术,对流量较少的网络,部署外部服务器昂贵;并且,需要登录到外部服务器才可以进行历史流量的分析结果查询,不便于设备操作者的工作;另外,虽然外部服务器可以全面完整的分析流信息,但是,用户无法查看采集的原始报文内容,不便于在网络出现问题时,即时的分析网络问题。
发明内容
为了解决上述问题,本发明提供一种实现流量分析的方法及装置,能够通过本地设备对流信息采集报文按照需求进行即时的分析,便于查看分析结果。
为了达到本发明的目的,本申请提供一种实现流量分析的方法;包括:
按照预先设置的分类策略对流量信息进行分类:准许(Permit)的流量信息、拒绝Deny的流量信息和不确定(Unknow)的流量信息;
根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;
对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
进一步地,该方法之前还包括:获取所述流量信息;包括:
获取流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
进一步地,获取流信息采集报文包括:
直接采用IPFIX协议获取需要进行流量分析的流信息采集报文;或,
复制输出到外部服务器的流信息采集报文。
进一步地,分类策略包括:ACL规则。
进一步地,该方法之前还包括:预先设置流量信息的流字段;
流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
进一步地,对预设时长内的各信息流,按照第一预设周期在内存中进行聚合获得流信息的分析结果具体包括:
对于每一个信息流,以所述第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
进一步地,该方法还包括:对超出所述预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
进一步地,对存储到永久性存储空间的分析结果,该方法还包括:按照第二预设周期,对最新存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
进一步地,该方法还包括:实时采集第一阈值个数的原始报文;
对采集的原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
原始报文相关参数至少包括:IP地址、端口号;
原始报文为:与获取的流信息采集报文对应的原始报文。
另一方面,本申请还提供一种实现流量分析的装置,设置在本地设备上,包括:分类单元、信息流单元和分析处理单元;其中,
分类单元,用于按照预先设置的分类策略对流量信息进行分类:准许Permit的流量信息、拒绝Deny的流量信息和不确定Unknow的流量信息;
信息流单元,用于根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;
分析处理单元,用于对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
进一步地,该装置还包括采集提取单元,用于获取所述流量信息;具体用于,
获取流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
进一步地,采集提取单元具体用于:直接采用IPFIX协议获取需要进行流量分析的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息;或,
复制输出到外部服务器的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
进一步地,该装置还包括分类设置单元,用于设置分类策略;
分类策略包括:ACL规则。
进一步地,该装置还包括流字段设置单元,用于预先设置所述流量信息的流字段;
流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
进一步地,分析处理单元具体用于,对于每一个信息流,以所述第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
进一步地,该装置还包括存储单元,存储单元包含存储模块,用于对超出所述预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
进一步地,存储单元还包括聚合处理模块,用于对所述存储到永久性存储空间的分析结果,按照第二预设周期,对最新存储到所述存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
进一步地,该装置还包括原始报文分析单元,具体包括原始报文采集模块和分析反馈模块:其中,
原始报文采集模块,用于实时采集第一阈值个数的原始报文;
分析反馈模块,用于对采集的所述原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
原始报文相关参数至少包括:IP地址、端口号;
原始报文为:与获取的流信息采集报文对应的原始报文。
与现有技术相比,本发明提供的技术方案,包括:在本地设备上,按照预先设置的分类策略对流量信息进行分类:准许(Permit)的流量信息、拒绝(Deny)的流量信息和不确定(Unknow)的流量信息;根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。本发明通过将流信息采集报文在本地设备上,按照分类规则进行分类后,确定相应的信息流,并对各信息流在内存中聚合,获得相应的分析结果。使用户可以在本地设备上进行流信息采集报文进行即时的网络问题分析。另外,通过实时分析原始报文,实现了实时查看原始报文的功能。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本发明实现流量分析的方法的流程图;
图2为本发明实现流量分析的装置的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明实现流量分析的方法的流程图,在本地设备上,如图1所示,包括:
步骤100、按照预先设置的分类策略对流量信息进行分类:准许(Permit)的流量信息、拒绝(Deny)的流量信息和不确定(Unknow)的流量信息。
本步骤之前还包括:获取所述流量信息;包括:
获取流信息采集报文,并从获得的流信息采集报文中提取流量信息。
获取流信息采集报文具体包括:
直接采用IPFIX协议获取需要进行流量分析的流信息采集报文;或,
复制输出到外部服务器的流信息采集报文。
本步骤之前还包括:预先设置分类策略;
优选的,分类策略为:访问控制列表(ACL)规则。
需要说明的是,分类策略可以通过本领域技术人员,根据实际应用中的分类需要进行设定,例如:符合实际应用需求的(安全性和符合用户网络特征的)源IP的报文为Permit流量,实际应用中确认的不允许出现的(例如:被网络定义为不安全的或不符合用户网络类型的)目的IP的报文为Deny流量。这里,ACL规则中的内容也可以由用户根据实际情况进行设定。
需要说明的是,分类策略还可以是根据技术人员经验设定的其他的策略。
步骤101、根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;
本步骤之前还包括:预先设置流量信息的流字段;
流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
需要说明的是,这里预先设置流量信息的流字段,是指根据用户对流量信息中关心的字段信息进行设置,使之成为流字段,对不同的应用情况,其流字段是可以进行相应调整的,进行流字段的调整为本领域技术人员的惯用技术手段,在此不再赘述。
需要说明的是,根据流量信息的流字段,确定相应的信息流的方法,为本领域技术人员的惯用技术手段,在此不再赘述。
步骤102、对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
具体包括:
对于每一个信息流,以所述第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
需要说明的是,预设时长一般为进行流量分析的有效时长,具体时长设定根据用户的流量信息的种类和分析流量数据是否有效进行设定,例如:什么流量数据的预设时长为24小时;第一预设周期,主要根据流信息采集报文的可以用于观察分析的一个经验周期,根据不同的流信息采集报文的更新速率和分析要求进行设定,一般的。以预设时长为24小时为例,可以设置第一预设周期为1小时。
本发明方法还包括:
对超出预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
需要说明的是,第二预设周期与第一预设周期存在一定的关系,一般的第二预设周期大于第一预设周期,主要根据更新速率和分析要求进行设定,任以上述第一预设周期为1小时为例,第二预设周期可以设定为1小时。这样可以在获得流信息的分析结果的更新时间内,对存储在永久性存储空间的数据进行及时的整理。
对存储到永久性存储空间的分析结果,本发明方法还包括:按照第二预设周期,对最新存储到所述存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
本发明方法还包括:实时采集第一阈值个数的原始报文;
需要说明的是,第一阈值的设定根据本领域技术人员,对实现显示原始报文分析需求进行设定,数值的设定,属于本领域技术人员的惯用技术手段。
对采集的原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
原始报文相关参数至少包括:IP地址、端口号;
原始报文为:与获取的流信息采集报文对应的原始报文。这里原始报文是指在被通过IPFIX协议获取为流信息采集报文;或,采集完成被复制输出到外部服务器的流信息采集报文之前的报文内容,即原始报文被整理为流信息采集报文之前的形态。
图2为本发明实现流量分析的装置的结构框图,如图2所示,设置在本地设备上,包括:分类单元、信息流单元和分析处理单元;其中,
分类单元,用于按照预先设置的分类策略对流量信息进行分类:准许(Permit)的流量信息、拒绝(Deny)的流量信息和不确定(Unknow)的流量信息。
信息流单元,用于根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流。
分析处理单元,用于对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
分析处理单元具体用于,对于每一个信息流,以第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
本发明装置还包括采集提取单元,用于获取流量信息;具体用于,
获取流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
采集提取单元具体用于:直接采用IPFIX协议获取需要进行流量分析的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息;或,
复制输出到外部服务器的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
本发明装置还包括分类设置单元,用于设置分类策略;
分类策略包括:ACL规则。
本发明装置还包括流字段设置单元,用于预先设置所述流量信息的流字段;
流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
本发明装置还包括存储单元,存储单元包含存储模块,用于对超出所述预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
存储单元还包括聚合处理模块,用于对存储到永久性存储空间的分析结果,按照第二预设周期,对最新存储到所述存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
本发明装置还包括原始报文分析单元,具体包括原始报文采集模块和分析反馈模块:其中,
原始报文采集模块,用于实时采集第一阈值个数的原始报文;
分析反馈模块,用于对采集的所述原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
原始报文相关参数至少包括:IP地址、端口号;
原始报文为:与获取的流信息采集报文对应的原始报文。
虽然本申请所揭露的实施方式如上,但所述的内容仅为便于理解本申请而采用的实施方式,并非用以限定本申请,如本发明实施方式中的具体的实现方法。任何本申请所属领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (18)
1.一种实现流量分析的方法,其特征在于,在本地设备上,
按照预先设置的分类策略对流量信息进行分类:准许Permit的流量信息、拒绝Deny的流量信息和不确定Unknow的流量信息;
根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;
对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
2.根据权利要求1所述的方法,其特征在于,该方法之前还包括:获取所述流量信息;包括:
获取流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
3.根据权利要求2所述的方法,其特征在于,所述获取流信息采集报文包括:
直接采用IPFIX协议获取需要进行流量分析的流信息采集报文;或,
复制输出到外部服务器的流信息采集报文。
4.根据权利要求1~3任一项所述的方法,其特征在于,所述分类策略包括:ACL规则。
5.根据权利要求4所述的方法,其特征在于,该方法之前还包括:预先设置流量信息的流字段;
所述流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
6.根据权利要求5所述的方法,其特征在于,所述对预设时长内的各信息流,按照第一预设周期在内存中进行聚合获得流信息的分析结果具体包括:
对于每一个信息流,以所述第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
7.根据权利要求1或2所述的方法,其特征在于,该方法还包括:对超出所述预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
8.根据权利要求7所述的方法,其特征在于,对所述存储到永久性存储空间的分析结果,该方法还包括:按照第二预设周期,对最新存储到所述存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
9.根据权利要求1所述的方法,其特征在于,
该方法还包括:实时采集第一阈值个数的原始报文;
对采集的原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
所述原始报文相关参数至少包括:IP地址、端口号;
所述原始报文为:与获取的流信息采集报文对应的原始报文。
10.一种实现流量分析的装置,其特征在于,设置在本地设备上,包括:分类单元、信息流单元和分析处理单元;其中,
分类单元,用于按照预先设置的分类策略对流量信息进行分类:准许Permit的流量信息、拒绝Deny的流量信息和不确定Unknow的流量信息;
信息流单元,用于根据流量信息的流字段,确定Permit的流量信息、Deny的流量信息和Unknow的流量信息中相应的信息流;
分析处理单元,用于对预设时长内的各信息流分别按照第一预设周期在内存中进行聚合,获得各流信息的分析结果,并将分析结果反馈给用户。
11.根据权利要求10所述的装置,其特征在于,该装置还包括采集提取单元,用于获取所述流量信息;具体用于,
获取流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
12.根据权利要求11所述的装置,其特征在于,所述采集提取单元具体用于:直接采用IPFIX协议获取需要进行流量分析的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息;或,
复制输出到外部服务器的流信息采集报文,并从获得的流信息采集报文中提取所述流量信息。
13.根据权利要求10~12任一项所述的装置,其特征在于,该装置还包括分类设置单元,用于设置分类策略;
所述分类策略包括:ACL规则。
14.根据权利要求13所述的装置,其特征在于,该装置还包括流字段设置单元,用于预先设置所述流量信息的流字段;
所述流字段至少包括:字节数、报文数、起始时间和终止时间,以及,
和/或源IP、和/或目的IP、和/或源端口、和/或目的端口。
15.根据权利要求14所述的装置,其特征在于,所述分析处理单元具体用于,对于每一个信息流,以所述第一预设周期中信息流中时间最小的时间作为所述起始时间和时间最晚的时间为所述终止时间,在内存中进行聚合,对聚合后的流字节数和报文数进行累加,获得流信息的分析结果。
16.根据权利要求10或11所述的装置,其特征在于,该装置还包括存储单元,存储单元包含存储模块,用于对超出所述预设时长的分析结果,按照第二预设周期存储到永久性存储空间。
17.根据权利要求16所述的装置,其特征在于,所述存储单元还包括聚合处理模块,用于对所述存储到永久性存储空间的分析结果,按照第二预设周期,对最新存储到所述存储到永久性存储空间的分析结果,与之前存储的分析结果进行聚合处理。
18.根据权利要求10所述的装置,其特征在于,该装置还包括原始报文分析单元,具体包括原始报文采集模块和分析反馈模块:其中,
原始报文采集模块,用于实时采集第一阈值个数的原始报文;
分析反馈模块,用于对采集的所述原始报文进行解析,获得用户所需的原始报文相关参数并反馈给用户;
所述原始报文相关参数至少包括:IP地址、端口号;
所述原始报文为:与获取的流信息采集报文对应的原始报文。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410476528.6A CN105490865A (zh) | 2014-09-17 | 2014-09-17 | 一种实现流量分析的方法及装置 |
PCT/CN2014/093415 WO2015131597A1 (zh) | 2014-09-17 | 2014-12-10 | 一种实现流量分析的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410476528.6A CN105490865A (zh) | 2014-09-17 | 2014-09-17 | 一种实现流量分析的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105490865A true CN105490865A (zh) | 2016-04-13 |
Family
ID=54054474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410476528.6A Pending CN105490865A (zh) | 2014-09-17 | 2014-09-17 | 一种实现流量分析的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105490865A (zh) |
WO (1) | WO2015131597A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017118416A1 (zh) * | 2016-01-06 | 2017-07-13 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
CN108282411A (zh) * | 2017-12-29 | 2018-07-13 | 北京五八信息技术有限公司 | 一种访问限流方法、装置、设备及计算机可读存储介质 |
CN110912826A (zh) * | 2019-11-13 | 2020-03-24 | 盛科网络(苏州)有限公司 | 利用acl扩充ipfix表项的方法及装置 |
CN116016277A (zh) * | 2022-12-08 | 2023-04-25 | 苏州盛科通信股份有限公司 | 网络拥塞丢包的监控方法、装置、电子设备及存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147535A (zh) * | 2017-06-02 | 2017-09-08 | 中国人民解放军理工大学 | 一种分布式的网络测量数据统计分析方法 |
CN111131072B (zh) * | 2019-12-23 | 2023-08-22 | 北京浩瀚深度信息技术股份有限公司 | 一种无埋点数据采集方法、装置及存储介质 |
CN113783754B (zh) * | 2021-09-13 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 性能测试方法、装置、系统、测试设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1501622A (zh) * | 2002-11-14 | 2004-06-02 | ��Ϊ��������˾ | Ip设备的网络流量统计方法 |
CN1716867A (zh) * | 2004-06-29 | 2006-01-04 | 杭州华为三康技术有限公司 | 数据流量统计方法及装置 |
CN103444132A (zh) * | 2011-03-18 | 2013-12-11 | 日本电气株式会社 | 网络系统及其交换方法 |
CN103546343A (zh) * | 2013-10-18 | 2014-01-29 | 中国南方电网有限责任公司 | 网络流量分析系统的网络流量展示方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9258217B2 (en) * | 2008-12-16 | 2016-02-09 | At&T Intellectual Property I, L.P. | Systems and methods for rule-based anomaly detection on IP network flow |
-
2014
- 2014-09-17 CN CN201410476528.6A patent/CN105490865A/zh active Pending
- 2014-12-10 WO PCT/CN2014/093415 patent/WO2015131597A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1501622A (zh) * | 2002-11-14 | 2004-06-02 | ��Ϊ��������˾ | Ip设备的网络流量统计方法 |
CN1716867A (zh) * | 2004-06-29 | 2006-01-04 | 杭州华为三康技术有限公司 | 数据流量统计方法及装置 |
CN103444132A (zh) * | 2011-03-18 | 2013-12-11 | 日本电气株式会社 | 网络系统及其交换方法 |
CN103546343A (zh) * | 2013-10-18 | 2014-01-29 | 中国南方电网有限责任公司 | 网络流量分析系统的网络流量展示方法和系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017118416A1 (zh) * | 2016-01-06 | 2017-07-13 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
CN108282411A (zh) * | 2017-12-29 | 2018-07-13 | 北京五八信息技术有限公司 | 一种访问限流方法、装置、设备及计算机可读存储介质 |
CN110912826A (zh) * | 2019-11-13 | 2020-03-24 | 盛科网络(苏州)有限公司 | 利用acl扩充ipfix表项的方法及装置 |
CN110912826B (zh) * | 2019-11-13 | 2021-11-26 | 苏州盛科通信股份有限公司 | 利用acl扩充ipfix表项的方法及装置 |
CN116016277A (zh) * | 2022-12-08 | 2023-04-25 | 苏州盛科通信股份有限公司 | 网络拥塞丢包的监控方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2015131597A1 (zh) | 2015-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105490865A (zh) | 一种实现流量分析的方法及装置 | |
Parra et al. | Implementation of deep packet inspection in smart grids and industrial Internet of Things: Challenges and opportunities | |
US20200374306A1 (en) | Network traffic anomaly detection method, apparatus, computer device and storage medium | |
van der Knijff | Control systems/SCADA forensics, what's the difference? | |
US9578046B2 (en) | Analysis of time series data | |
US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
CN105791213B (zh) | 一种策略优化装置及方法 | |
CN102779174B (zh) | 一种舆情信息展示系统及方法 | |
CN105204922B (zh) | 一种数据采集平台客户端采集方法 | |
US10193908B2 (en) | Data transfer for network interaction fraudulence detection | |
CN105721194B (zh) | 移动网故障隐患智能定位系统 | |
CN106921713B (zh) | 一种资源缓存方法及装置 | |
CN102427445B (zh) | It仿真基础架构离线合规性安全审计方法 | |
CN101841436B (zh) | Ipfix服务器性能的测试方法、装置和系统 | |
CN115134099B (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
CN112511512A (zh) | 漏洞扫描引擎和威胁检测引擎的风险管理系统 | |
CN104796300B (zh) | 一种数据包特征提取方法及装置 | |
CN103618733A (zh) | 一种应用于移动互联网的数据过滤系统及方法 | |
CN103530347A (zh) | 一种基于大数据挖掘的互联网资源质量评估方法及系统 | |
CN104994076A (zh) | 一种基于机器学习的日常访问模型实现方法及系统 | |
CN104320301B (zh) | 一种内网专线流量监控方法及系统 | |
CN103400220A (zh) | 一种网络设备信息的采集、分类以及固定标识的方法 | |
CN103955846A (zh) | 信息处理系统中控制多个终端智能反馈的控制方法及装置 | |
Waagsnes et al. | Intrusion Detection System Test Framework for SCADA Systems. | |
CN109753009A (zh) | 一种液位监测数据在线管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |