CN108880913B - 一种流量特征的管理方法、装置及中心节点服务器 - Google Patents
一种流量特征的管理方法、装置及中心节点服务器 Download PDFInfo
- Publication number
- CN108880913B CN108880913B CN201810852703.5A CN201810852703A CN108880913B CN 108880913 B CN108880913 B CN 108880913B CN 201810852703 A CN201810852703 A CN 201810852703A CN 108880913 B CN108880913 B CN 108880913B
- Authority
- CN
- China
- Prior art keywords
- traffic
- field
- content
- time
- characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2416—Real-time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0622—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种流量特征的管理方法、装置及中心节点服务器,其中,所述方法包括:在接收到流量识别设备发来的流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段;更新所述第一字段中的内容;针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差;若所述时间差大于所述第二字段中记录的告警时长间隔阈值,发出指向所述流量特征的失效警告,以使得管理服务器对流量特征数据进行更新。本申请提供的技术方案,能够提高流量特征的检查效率。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种流量特征的管理方法、装置及中心节点服务器。
背景技术
目前,应用程序多种多样,用户在使用应用程序时会在产生相应的网络流量。不同的应用程序,产生的网络流量中所包含的流量特征具有可识别性,该些流量特征可用于识别出网络流量是由某个应用程序发出的,具体的,流量特征可包含但不限于应用程序的名称信息、特定操作标识、特定报文字段信息等。
在现有技术中,基于流量特征对网络流量所属的应用程序进行识别已被广泛应用,尤其在网络加速服务方面。例如,游戏类的应用程序,通常对网络通信质量的要求较高,那么网络运营商或第三方加速平台在识别出该网络流量属于游戏类的应用程序所产生的网络流量之后,可以将这部分流量调配至网络通信质量较好的网络节点,从而保证网络游戏的顺畅。
在实际应用中,该些流量特征及相应的信息往往是集中保存在数据库中进行维护,随着应用程序的更新升级等原因,其产生的网络流量的特征也可能发生改变,因此已有的流量特征可能会失去有效性。针对这一情况,通常按照定期检查的方式对所有应用程序的流量特征进行管理,然而,这种管理方式耗费的工作量相当巨大,并且,针对一部分不经常更新的应用程序而言,没有必要每次都花费时间去检查这部分应用程序的流量特征。
由此可见,当前的流量特征的管理方法会进行很多无意义的检查过程,导致效率较低。
发明内容
本申请的目的在于提供一种流量特征的管理方法、装置及中心节点服务器,能够提高流量特征的检查效率。
为实现上述目的,本申请一方面提供一种流量特征的管理方法,所述方法包括:在接收到流量识别设备发来的流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段;并更新所述第一字段中的内容;针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差;若所述时间差大于所述第二字段中记录的告警时长间隔阈值,向管理服务器发出指向所述流量特征的失效警告,以使得所述管理服务器对流量特征数据进行更新。
为实现上述目的,本申请另一方面还提供一种中心节点服务器,所述中心节点服务器上运行有流量特征的管理系统,所述流量特征的管理系统能够执行上述的方法。
为实现上述目的,本申请另一方面还提供一种流量特征的管理装置,所述装置包括管理服务器、中心节点服务器以及至少一台流量识别设备,其中:所述管理服务器,用于下发流量特征数据至所述中心节点服务器及各流量识别设备;接收所述中心节点服务器发出的失效告警,对流量特征数据进行更新;所述流量识别设备,用于基于所述流量特征数据对本地接收到的用户流量进行识别,当识别成功时,上报匹配到的流量特征至所述中心节点服务器;所述中心节点服务器,用于在发现失效流量特征时,向所述管理服务器发出失效警告。
由上可见,本申请提供的技术方案,可以通过流量识别设备来对用户客户端中应用程序产生的流量特征进行识别。在本申请中,不同的流量可以由不同的特征标识来唯一表示。流量识别设备识别出流量特征的特征标识之后,可以将该特征标识发送至中心节点服务器。在中心节点服务器中可以存储各个特征标识关联的特征信息,该特征信息中可以包括多个字段,各个字段可以填充不同的信息。例如,在特征信息中,可以包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段。在判断流量特征的流量特征是否失效时,可以针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。该时间差可以用于表明流量特征未被用户客户端触发的累积时长,当所述时间差大于所述第二字段中记录的告警时长间隔阈值时,表明该流量特征已经过久未被用户客户端触发,该流量特征可能已经失效。此时,中心节点服务器可以向管理服务器发出指向所述流量特征的失效警告,后续管理服务器可以针对失效警告指向的流量进行进一步的有效性检查过程。而针对未发出失效警告的流量,则可以不进行有效性检查过程。由此可见,本申请通过对流量的特征信息的维护,以及通过时间差的比较,从而可以确定出可能失效的流量,然后针对这部分可能失效的流量进行有效性检查,而不需要对所有的流量均进行有效性检查,从而减少了流量检查所耗费的时间,提高了流量检查的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中网络架构的示意图;
图2是本发明实施例中流量特征的管理方法步骤图;
图3是本发明实施例中流量特征的管理方法流程示意图;
图4是本发明实施例中中心节点服务器的功能模块图;
图5是本发明实施例中计算机终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本申请提供一种流量特征的管理方法,所述方法可以应用于中心节点服务器中。请参阅图1,本申请涉及的网络架构中可以包括管理服务器、中心节点服务器(简称为中心节点)、流量识别设备以及用户客户端。其中,所述管理服务器中可以存储应用程序的网络流量的流量特征,不同的流量特征可以对应来自不同应用程序的网络流量。在管理服务器中,针对不同的应用程序的网络流量,可以预先收集对应的流量特征,并为各流量特征分配特征标识。该特征标识可以唯一地表征对应的流量特征。这样,流量特征与特征标识之间便可以建立关联关系。应用程序、流量特征及对应的特征标识的组合,便可以作为存储于管理服务器中的流量特征数据。
在实际应用中,管理服务器可以预先将流量特征数据下发至所述中心节点服务器及各流量识别设备处,这样,在中心节点服务器以及流量识别设备中,均可以对流量特征或者对应的特征标识进行识别。
上述的用户客户端中可以运行各种应用程序,这些应用程序在运行过程中可能会产生对应的网络流量,该网络流量可以被流量识别设备接收,并可以被流量识别设备识别出对应的流量特征。具体地,流量识别设备可以接收管理服务器下发的流量特征数据,然后针对用户客户端发来的当前网络流量,可以将所述当前网络流量所包含的特征与流量特征数据中的各个流量特征进行匹配,并可以将匹配到的流量特征作为当前网络流量对应的流量特征。所述流量识别设备例如可以是DPI(Deep Packet Inspection,深度报文检测)设备或者其它具备流量识别功能的设备。流量识别设备识别出的流量特征或对应的特征标识可以被上传至中心节点,以通过中心节点对流量特征进行管理。
请参阅图2,本申请提供的流量特征的管理方法,可以包括以下步骤。
S1:在接收到流量识别设备发来的流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段;并更新所述第一字段中的内容。
在本实施方式中,流量识别设备可以接收管理服务器下发的流量特征数据,然后针对用户客户端发来的当前网络流量,可以将所述当前网络流量所包含的特征与流量特征数据中的各个流量特征进行匹配,并可以将匹配到的流量特征作为当前网络流量对应的流量特征,从而确定发送当前网络流量的应用程序。
具体地,所述流量特征可包含但不限于网络协议类型、数据报文特定字节的长度、特定字段的应用名称信息等。流量识别设备匹配到网络流量的的流量特征之后,可以将该流量特征上传至中心节点服务器。
在本实施方式中,针对流量特征而言,还可以构建特征信息,该特征信息中可以记录能够体现流量特征的一些信息。各个流量特征的特征信息可以与特征标识关联存储于中心节点服务器内。
在实际应用中,该特征信息中可以包括多个字段。具体地,请参阅表1,该特征信息中可以包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段。
表1特征信息示意表
进一步地,所述特征信息中还包括用于表征所述流量特征是否有效的第三字段。
当然,在实际应用中,可以按照具体需求,添加更多的字段或者减少其中的部分字段,本申请对此并不做限定。
在本实施方式中,中心节点接收到流量识别设备上传的流量特征之后,便可以读取与该流量特征相关联的特征信息,并可以解析特征信息中各个字段当前记录的内容。
在本实施方式中,特征信息在构建之初,可以初始化各个字段内记录的内容。具体地,对于第一字段而言,可以将构建特征信息的时间节点作为最近一次验证通过的时间节点。对于第二字段而言,可以采用一个经验值,作为预设告警时长间隔阈值。该经验值可以作为应用程序触发网络流量的平均时长。例如,该经验值可以设置为7天,表示应用程序在平均7天的时长内,至少会触发一次网络流量。对于第三字段而言,初始内容可以设置为“有效”。需要说明的是,上述各个字段内的内容,可能会随着后续步骤的展开而实时更新。
在本实施方式中,中心节点在查询到所述流量特征关联的特征信息之后,可以根据当前的实际情况,对特征信息中各个字段的内容进行设置。具体地,由于中心节点接收到流量识别设备上报的流量特征,因此表明该流量特征目前是有效的,此时,可以对第一字段中的内容进行更新。
在实际应用中,在更新第一字段中的内容时,可以将所述第一字段中的内容更新为接收到所述流量特征时的时间节点。这样的更新方式能够简便地对第一字段的内容进行更新。
然而,在有些场景下,中心节点接收到流量特征的时间节点,可能与流量识别设备上报流量特征的时间节点不一致。例如,流量识别设备上报流量特征之后,该上报的请求可能会受到网络条件的影响,造成一定的延时,从而导致中心节点接收到流量特征的时间节点会晚于流量识别设备上报流量特征的时间节点。此时,流量识别设备在上报流量特征时,还可以在上报的信息中携带上报流量特征的时间节点。为了提高第一字段中内容的准确度,中心节点在接收到流量识别设备上报的信息后,可以从中提取出流量识别设备上报流量特征的时间节点,并将所述第一字段中的内容更新为所述流量识别设备上报所述流量特征时的时间节点。
还有一些场景中,流量识别设备在根据本地的流量特征数据匹配到对应的流量特征之后,可能并不会立即上报给中心节点,而是可能会按照周期性的时间间隔,统一地上报匹配到的各个流量特征。在这种情况下,流量识别设备上报流量特征时,还可以在上报的信息中携带成功匹配到该流量特征的时间节点。这样,为了提高第一字段中内容的准确性,中心节点可以从流量识别设备上报的信息中提取出成功匹配到流量特征的匹配时间节点,并将所述第一字段中的内容更新为所述匹配时间节点。
此外,由于流量特征被正常触发,因此表示流量特征没有失效,此时,中心节点还可以将所述第三字段中的内容设置为表征所述流量特征当前有效的内容。
S3:针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。
S5:若所述时间差大于所述第二字段中记录的告警时长间隔阈值,向管理服务器发出指向所述流量特征的失效警告,以使得所述管理服务器对流量特征数据进行更新。
在本实施方式中,中心节点可以预先启动定时检查任务,该定时检查任务的目的在于按照指定时间间隔对流量识别设备上报的流量特征进行流量有效性的检查。所述定时检查任务被启动之后,会进入运行状态。
在运行状态中,中心节点可以按照指定时间间隔执行时效检测任务。该指定时间间隔可以根据实际需要进行设置,例如可以设置为1秒钟。这样,当定时检查任务被启动后,中心节点便可以每隔1秒钟执行一次时效检测任务。
需要说明的是,中心节点执行时效检测任务的过程,与当前是否接收到流量识别设备上报的流量特征的过程无关。也就是说,中心节点执行的时效检测任务,只是针对中心节点中存储的流量特征而言的,执行时效检测任务的目的,是为了判断目前存储的流量特征是否依然处于有效状态。
请参阅图3,在本实施方式中,中心节点在执行时效检测任务时,首先可以检测特征信息的第三字段中记录的内容。如果所述第三字段中记录的内容表征所述流量特征已经失效,那么中心节点可以不做任何处理,从而结束本次的时效检测任务,并等待下一次时效检测任务的执行。
如果所述第三字段中记录的内容表征所述流量特征当前依然有效,那么中心节点可以确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。该时间差越长,则表明流量特征处于失效状态的可能性越大。鉴于此,可以将所述时间差与所述第二字段中记录的告警时长间隔阈值进行对比,若所述时间差大于所述第二字段中记录的告警时长间隔阈值,则表示流量特征已经长时间处于未被触发的状态,流量特征可能已经失效。此时,中心节点可以向管理服务器发出指向所述流量特征的失效警告,使得管理服务器后续可以基于该失效警告,对所述流量特征进行进一步的检查。同时,中心节点还可以将所述第三字段中的内容设置为表征所述流量特征当前失效的内容。
通过上述的处理步骤,本申请针对网络流量的特征信息,可以按照实际的情况,更新其中部分字段的内容。并且通过读取各个字段中当前记录的内容,从而可以判断网络流量是否处于有效状态。当判定网络流量处于失效状态时,可以针对该网络流量发出失效警告,后续则可以针对发出失效警告的网络流量进行进一步的有效性检查,而针对处于有效状态的网络流量而言,则无需进行有效性检查,相比现有技术而言,节省了大量的时间。
实施例二
本申请还提供一种中心节点服务器,所述中心节点服务器可以是一个服务器,或者是由多个服务器构成的服务器集群,本申请对此并不做限定。所述中心节点服务器上运行有流量特征的管理系统,所述流量特征的管理系统可以执行上述的流量特征的管理方法。
请参阅图1,本申请还提供一种流量特征的管理装置,所述装置包括管理服务器、中心节点服务器以及至少一台流量识别设备,其中:
所述管理服务器,用于下发流量特征数据至所述中心节点服务器及各流量识别设备;接收所述中心节点服务器发出的失效告警,对流量特征数据进行更新;
所述流量识别设备,用于基于所述流量特征数据对本地接收到的用户流量进行识别,当识别成功时,上报匹配到的流量特征至所述中心节点服务器;
所述中心节点服务器,用于在发现失效流量特征时,向所述管理服务器发出失效警告。
请参阅图4,在一个实施方式中,所述中心节点服务器可以包括:
特征信息查询单元,用于在接收到所述流量识别设备发来流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段;
时间节点更新单元,用于更新所述第一字段中的内容;
时效检测单元,用于针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差;
失效告警单元,用于若所述时间差大于所述第二字段中记录的告警时长间隔阈值,发出指向所述流量特征的失效警告。
在一个实施方式中,所述时间节点更新单元还用于将所述第一字段中的内容更新为接收所述流量特征时的时间节点;或者将所述第一字段中的内容更新为所述流量识别设备上报所述流量特征时的时间节点;或者将所述第一字段中的内容更新为所述流量识别设备上报的匹配时间节点,其中,所述匹配时间节点用于表征所述流量识别设备成功匹配到所述流量特征的时间节点。
在一个实施方式中,所述特征信息中还包括用于表征所述流量特征是否有效的第三字段;相应地,所述中心节点服务器还包括:
有效内容更新单元,用于在接收到流量识别设备发来的流量特征后之后,将所述第三字段中的内容设置为表征所述流量特征当前有效的内容。
在一个实施方式中,所述中心节点服务器还包括:
失效内容更新单元,用于在向管理服务器发出指向所述流量特征的失效警告之后,将所述第三字段中的内容设置为表征所述流量特征当前失效的内容。
在一个实施方式中,所述中心节点服务器还包括:
第三字段检测单元,用于检测所述第三字段中记录的内容;相应地,若所述第三字段中记录的内容表征所述流量特征当前有效,所述时效检测单元才确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。
在一个实施方式中,所述中心节点服务器还包括:
定时检查任务启动单元,用于启动定时检查任务,所述定时检查任务在运行过程中,按照指定时间间隔执行所述时效检测任务。
请参阅图5,在本申请中,上述实施例中的技术方案可以应用于如图5所示的计算机终端10上。计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图5所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
由上可见,本申请提供的技术方案,可以通过流量识别设备来对用户客户端中应用程序产生的流量特征进行识别。在本申请中,不同的流量可以由不同的特征标识来唯一表示。流量识别设备识别出流量特征的特征标识之后,可以将该特征标识发送至中心节点服务器。在中心节点服务器中可以存储各个特征标识关联的特征信息,该特征信息中可以包括多个字段,各个字段可以填充不同的信息。例如,在特征信息中,可以包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段。在判断流量特征的流量特征是否失效时,可以针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。该时间差可以用于表明流量特征未被用户客户端触发的累积时长,当所述时间差大于所述第二字段中记录的告警时长间隔阈值时,表明该流量特征已经过久未被用户客户端触发,该流量特征可能已经失效。此时,中心节点服务器可以向管理服务器发出指向所述流量特征的失效警告,后续管理服务器可以针对失效警告指向的流量进行进一步的有效性检查过程。而针对未发出失效警告的流量,则可以不进行有效性检查过程。由此可见,本申请通过对流量的特征信息的维护,以及通过时间差的比较,从而可以确定出可能失效的流量,然后针对这部分可能失效的流量进行有效性检查,而不需要对所有的流量均进行有效性检查,从而减少了流量检查所耗费的时间,提高了流量检查的效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种流量特征的管理方法,其特征在于,所述方法包括:
在接收到流量识别设备发来的流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段,所述流量特征由所述流量识别设备从客户端发出的网络流量中识别得到;并更新所述第一字段中的内容;
针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差;
若所述时间差大于所述第二字段中记录的告警时长间隔阈值,向管理服务器发出指向所述流量特征的失效警告,以使得所述管理服务器对流量特征数据进行更新;
所述特征信息中还包括用于表征所述流量特征是否有效的第三字段;在接收到流量识别设备发来的流量特征后之后,所述方法还包括:
将所述第三字段中的内容设置为表征所述流量特征当前有效的内容。
2.根据权利要求1所述的方法,其特征在于,更新所述第一字段中的内容包括:
将所述第一字段中的内容更新为接收所述流量特征时的时间节点;
或者
将所述第一字段中的内容更新为所述流量识别设备上报所述流量特征时的时间节点;
或者
将所述第一字段中的内容更新为所述流量识别设备上报的匹配时间节点,其中,所述匹配时间节点用于表征所述流量识别设备成功匹配到所述流量特征的时间节点。
3.根据权利要求1所述的方法,其特征在于,在向管理服务器发出指向所述流量特征的失效警告之后,所述方法还包括:
将所述第三字段中的内容设置为表征所述流量特征当前失效的内容。
4.根据权利要求1所述的方法,其特征在于,在确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差之前,所述方法还包括:
检测所述第三字段中记录的内容;
其中,若所述第三字段中记录的内容表征所述流量特征当前有效,才确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。
5.根据权利要求1所述的方法,其特征在于,在接收到流量识别设备发来的流量特征之前,所述方法还包括:
启动定时检查任务,所述定时检查任务在运行过程中,按照指定时间间隔执行所述时效检测任务。
6.一种中心节点服务器,其特征在于,所述中心节点服务器中包括流量特征的管理系统,所述流量特征的管理系统执行权利要求1至5中任一权利要求所述的方法。
7.一种流量特征的管理装置,其特征在于,所述装置包括管理服务器、中心节点服务器以及至少一台流量识别设备,其中:
所述管理服务器,用于下发流量特征数据至所述中心节点服务器及各流量识别设备;接收所述中心节点服务器发出的失效告警,对流量特征数据进行更新;
所述流量识别设备,用于基于所述流量特征数据对本地接收到的用户流量进行识别,当识别成功时,上报匹配到的流量特征至所述中心节点服务器;
所述中心节点服务器,用于在发现失效流量特征时,向所述管理服务器发出失效警告;
其中,所述中心节点服务器包括:
特征信息查询单元,用于在接收到所述流量识别设备发来流量特征后,查询与所述流量特征相关联的特征信息;所述特征信息中至少包括用于记录所述流量特征最近一次验证通过的时间节点的第一字段以及用于记录告警时长间隔阈值的第二字段;所述流量特征由所述流量识别设备从客户端发出的网络流量中识别得到;
时间节点更新单元,用于更新所述第一字段中的内容;
时效检测单元,用于针对所述流量特征执行时效检测任务,并确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差;
失效告警单元,用于若所述时间差大于所述第二字段中记录的告警时长间隔阈值,发出指向所述流量特征的失效警告;
所述特征信息中还包括用于表征所述流量特征是否有效的第三字段;所述中心节点服务器还包括:
有效内容更新单元,用于在接收到流量识别设备发来的流量特征后之后,将所述第三字段中的内容设置为表征所述流量特征当前有效的内容。
8.根据权利要求7所述的装置,其特征在于,所述时间节点更新单元还用于将所述第一字段中的内容更新为接收所述流量特征时的时间节点;或者将所述第一字段中的内容更新为所述流量识别设备上报所述流量特征时的时间节点;或者将所述第一字段中的内容更新为所述流量识别设备上报的匹配时间节点,其中,所述匹配时间节点用于表征所述流量识别设备成功匹配到所述流量特征的时间节点。
9.根据权利要求7所述的装置,其特征在于,所述中心节点服务器还包括:
失效内容更新单元,用于在向管理服务器发出指向所述流量特征的失效警告之后,将所述第三字段中的内容设置为表征所述流量特征当前失效的内容。
10.根据权利要求7所述的装置,其特征在于,所述中心节点服务器还包括:
第三字段检测单元,用于检测所述第三字段中记录的内容;相应地,若所述第三字段中记录的内容表征所述流量特征当前有效,所述时效检测单元才确定执行所述时效检测任务时的时间节点与所述第一字段中记录的时间节点之间的时间差。
11.根据权利要求7所述的装置,其特征在于,所述中心节点服务器还包括:
定时检查任务启动单元,用于启动定时检查任务,所述定时检查任务在运行过程中,按照指定时间间隔执行所述时效检测任务。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810852703.5A CN108880913B (zh) | 2018-07-30 | 2018-07-30 | 一种流量特征的管理方法、装置及中心节点服务器 |
| EP18928757.6A EP3829109A4 (en) | 2018-07-30 | 2018-09-26 | METHOD AND APPARATUS FOR MANAGING TRAFFIC CHARACTERISTICS, AND CENTRAL NODE SERVER |
| US16/627,585 US20210336887A1 (en) | 2018-07-30 | 2018-09-26 | Method, apparatus and central node server for managing traffic features |
| PCT/CN2018/107477 WO2020024402A1 (zh) | 2018-07-30 | 2018-09-26 | 一种流量特征的管理方法、装置及中心节点服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810852703.5A CN108880913B (zh) | 2018-07-30 | 2018-07-30 | 一种流量特征的管理方法、装置及中心节点服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108880913A CN108880913A (zh) | 2018-11-23 |
| CN108880913B true CN108880913B (zh) | 2020-01-31 |
Family
ID=64306379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810852703.5A Expired - Fee Related CN108880913B (zh) | 2018-07-30 | 2018-07-30 | 一种流量特征的管理方法、装置及中心节点服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210336887A1 (zh) |
| EP (1) | EP3829109A4 (zh) |
| CN (1) | CN108880913B (zh) |
| WO (1) | WO2020024402A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615794B (zh) * | 2020-12-08 | 2022-07-29 | 四川迅游网络科技股份有限公司 | 一种面向业务流量特征的智能加速系统和方法 |
| CN116189897B (zh) * | 2023-04-24 | 2023-07-25 | 四川省医学科学院·四川省人民医院 | 一种基于时序变化关系的病毒癌症风险预测方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442489A (zh) * | 2008-12-30 | 2009-05-27 | 北京畅讯信通科技有限公司 | 基于特征库的流量识别方法 |
| CN103023801A (zh) * | 2012-12-03 | 2013-04-03 | 复旦大学 | 一种基于流量特征分析的网络中间节点缓存优化方法 |
| CN103227756A (zh) * | 2013-04-17 | 2013-07-31 | 华为技术有限公司 | 在线协议优化方法和装置 |
| CN103457803A (zh) * | 2013-09-10 | 2013-12-18 | 杭州华三通信技术有限公司 | 一种点对点流量识别装置和方法 |
| CN107426059A (zh) * | 2017-08-28 | 2017-12-01 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 |
| CN107545178A (zh) * | 2016-06-23 | 2018-01-05 | 华为技术有限公司 | 一种云应用的检测方法及云应用检测装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10116674B2 (en) * | 2015-10-30 | 2018-10-30 | Citrix Systems, Inc. | Framework for explaining anomalies in accessing web applications |
| US10353895B2 (en) * | 2015-11-24 | 2019-07-16 | Sap Se | Atomic visibility switch for transactional cache invalidation |
-
2018
- 2018-07-30 CN CN201810852703.5A patent/CN108880913B/zh not_active Expired - Fee Related
- 2018-09-26 EP EP18928757.6A patent/EP3829109A4/en not_active Withdrawn
- 2018-09-26 US US16/627,585 patent/US20210336887A1/en not_active Abandoned
- 2018-09-26 WO PCT/CN2018/107477 patent/WO2020024402A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442489A (zh) * | 2008-12-30 | 2009-05-27 | 北京畅讯信通科技有限公司 | 基于特征库的流量识别方法 |
| CN103023801A (zh) * | 2012-12-03 | 2013-04-03 | 复旦大学 | 一种基于流量特征分析的网络中间节点缓存优化方法 |
| CN103227756A (zh) * | 2013-04-17 | 2013-07-31 | 华为技术有限公司 | 在线协议优化方法和装置 |
| CN103457803A (zh) * | 2013-09-10 | 2013-12-18 | 杭州华三通信技术有限公司 | 一种点对点流量识别装置和方法 |
| CN107545178A (zh) * | 2016-06-23 | 2018-01-05 | 华为技术有限公司 | 一种云应用的检测方法及云应用检测装置 |
| CN107426059A (zh) * | 2017-08-28 | 2017-12-01 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3829109A4 (en) | 2021-08-11 |
| US20210336887A1 (en) | 2021-10-28 |
| CN108880913A (zh) | 2018-11-23 |
| EP3829109A1 (en) | 2021-06-02 |
| WO2020024402A1 (zh) | 2020-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190273749A1 (en) | Unauthorized Communication Detection Apparatus and Recording Medium | |
| CN104580085A (zh) | 业务数据更新方法、系统、客户端及服务器 | |
| CN108880913B (zh) | 一种流量特征的管理方法、装置及中心节点服务器 | |
| WO2016177144A1 (zh) | 网元监测方法和装置 | |
| CN108111346B (zh) | 告警关联分析中频繁项集的确定方法、装置及存储介质 | |
| CN112039718B (zh) | 升级状态检测方法、服务端、设备及存储介质 | |
| CN107395451B (zh) | 上网流量异常的处理方法、装置、设备及存储介质 | |
| CN110868313A (zh) | 一种巡检方法、相关装置及可读存储介质 | |
| CN108833961B (zh) | 获取飞行记录数据的方法、服务器和系统 | |
| CN108696446B (zh) | 一种流量特征信息的更新方法、装置及中心节点服务器 | |
| CN111064729B (zh) | 报文的处理方法及装置、存储介质和电子装置 | |
| CN105893150B (zh) | 接口调用频度控制、接口调用请求处理方法及装置 | |
| CN109361658B (zh) | 基于工控行业的异常流量信息存储方法、装置及电子设备 | |
| CN111092956A (zh) | 资源同步方法、装置、存储介质及设备 | |
| CN116070210A (zh) | 异常进程的确定方法、装置及病毒查杀方法 | |
| CN114422576B (zh) | 一种会话清理方法、装置、计算机设备和可读存储介质 | |
| CN111835504A (zh) | 识别码生成方法及服务器 | |
| US10674337B2 (en) | Method and device for processing operation for device peripheral | |
| CN105743875B (zh) | 信息处理装置以及信息处理方法 | |
| CN115001774A (zh) | 一种告警事件的关联分析方法、装置和设备 | |
| US11734086B2 (en) | Operation-based event suppression | |
| CN112672293B (zh) | 报警短信的下发方法、装置、系统及电子设备 | |
| CN114697147B (zh) | 一种设备搜索方法、装置、设备及存储介质 | |
| CN114760188B (zh) | 异常节点的确定方法及装置 | |
| CN114090112B (zh) | 配置文件的加载方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200131 |