CN109639587A - 一种基于电气自动化的流量监测系统 - Google Patents
一种基于电气自动化的流量监测系统 Download PDFInfo
- Publication number
- CN109639587A CN109639587A CN201811509777.5A CN201811509777A CN109639587A CN 109639587 A CN109639587 A CN 109639587A CN 201811509777 A CN201811509777 A CN 201811509777A CN 109639587 A CN109639587 A CN 109639587A
- Authority
- CN
- China
- Prior art keywords
- network
- flow
- analysis
- data frame
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
Abstract
本发明公开一种基于电气自动化的流量监测系统,所流量监测系统基于电气自动化实现,包括流量监测模块、流量分析模块和控制模块;所述流量监测模块用于网卡功能切换、设置网卡参数、网络流量捕获和流量信息的动态显示;所述流量分析模块实现网络利用率分析、地址分析、协议分析和数据帧大小分析;本发明抛弃了现有技术中单纯采用软件算法识别监测的缺陷,重点在于各个硬件模块功能包之间的配合使用,并且从源头上监测网络异常;在这里具体体现就是:将网络中各个网络设备的拓扑节点与所述动态图像关联展示。这样,管理人员很方便的识别出网络出现以及可能出现网络阻塞的节点,从而进行节点切换或者提前分流。
Description
技术领域
本发明涉及网络监控技术领域,具体涉及一种基于电气自动化的流量监测系统及其方法。
背景技术
在校园网及其他大型企业网的复杂内部应用环境中,网络面临的攻击及威胁主要来源于网络内部,如感染病毒的网内主机的主动攻击及网络异常流量的突增。这些网络内部的攻击及威胁都将引起网络设备负荷过重,从而导致网络堵塞,并可能进一步导致网络瘫痪。
通常情况下,此类复杂内部应用环境中通常会设置一个监测系统,24h实时监控全网所有网络设备服务器群组的流量状况,并输出日志及流量分析统计。通过这种方式,对于保障复杂环境下的整个网络的安全设备稳定,以及防止服务器群组被攻击有极大的意义。
然而,当前现有技术更多的是一种被动的事后分析。例如,虽然现有技术可以采用多种流量异常监测方式来判断流量异常,包括瞬时流量阈值监测、模糊识别式的网络异常状态捕获等;也可以采用多种模式识别方法,包括神经网络识别、数据包捕获技术、多粒度异常检测技术等来识别病毒与网络入侵现象,但是,上述技术要么是网络异常已经发生,通过相关技术给出警报,等待管理人员进一步分析;要么是要采用复杂的相关算法实现,而忽略了网络环境本身,即相关的识别算法并没有和特定的网络环境定制或者结合,导致算法普适性强而针对性不足,识别准确率不高。
另外,即使识别出来,现有技术也仅仅是通过流水日志将其数据按照时间线展示,相关人员只知道发生了异常及其时间,但是对于异常具体发生在何处、如何及时处理异常使得网络恢复正常,基本上没有提出有效的解决方案。
发明内容
针对现有技术的不足,本发明提供了一种基于电气自动化的流量监测系统,旨在提供一种实时监测网络状态,控制网络拥塞源头的基于电气自动化的流量监测系统。
本发明的技术方案抛弃了现有技术中单纯采用软件算法识别监测的缺陷,重点在于各个硬件模块功能包之间的配合使用,并且从源头上监测网络异常,并且在异常状态出现之后能够回溯到源头控制,从而实现网络的不间断运行。
在本发明的第一个方面,提供了一种基于电气自动化的流量监测系统,所述流量监测系统基于电气自动化实现,包括流量监测模块、流量分析模块和控制模块;
所述流量监测模块用于网卡功能切换、设置网卡参数、网络流量捕获和流量信息的动态显示;
所述流量分析模块实现网络利用率分析、地址分析、协议分析和数据帧大小分析;
所述控制模块对同一局域网内的客户端进行网络流量调控,所述流量监测模块、流量分析模块分别与控制模块单向数据通信。
作为本发明的第一个优势,所述动态显示具体包括:将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像。
动态图像的方式,不同于现有技术的日志分析,能够以较好的可视化试图展示流量图;特别是数据帧信息呈现为动态列表图像,在内部网络中更能体现其优势,因为不同于外部网络数据流的不可预测性,内部网络数据流通常呈现较好的规律性;
作为本发明的第二个优势,所述动态显示还包括:通过网络拓扑图方式,将网络中各个网络设备的拓扑节点与所述动态图像关联展示。
如前所述,本发明抛弃了现有技术中单纯采用软件算法识别监测的缺陷,重点在于各个硬件模块功能包之间的配合使用,并且从源头上监测网络异常;在这里具体体现就是:将网络中各个网络设备的拓扑节点与所述动态图像关联展示。这样,管理人员很方便的识别出网络出现以及可能出现网络阻塞的节点,从而进行节点切换或者提前分流。
更进一步地,所述地址分析为通过解析获取的数据帧,得到相应的IP地址和MAC地址。
更进一步地,所述网络利用率分析采用对实际网络流量的捕获和监视,并采用分析功能对利用率异常进行分析。
更进一步地,所述数据帧大小分析通过采集并解析数据帧格式的得到数据帧分布状态,所述数据帧连续传输大帧或小帧,系统作出警告显示。
这里的警告显示,不同于现有技术的阈值警报,而是在动态图像上通过动态颜色显示。
作为本发明的第三个优势,所述控制模块对呈现异常状态的客户端进行ARP地址欺骗采用任意地址替换目的MAC地址。
呈现异常状态的客户端可以通过前述动态显示的网络拓扑图识别出来,然后回溯到异常源头进行ARP地址欺骗,采用任意地址替换目的MAC地址。
可见,采用发明的方法,不但可以实现事后监控分析,还可以实现实时的网络阻塞处理,使得网络几乎实时的排除阻塞。在网络使用人员看来,网络不会出现明显的迟钝。
更进一步地,所述基于电气自动化的流量监测系统还包括用户登陆单元、存储模块和后台管理单元;用户所述用户登陆单元访问登陆界面和操作,以及账户、密码的验证;所述后台管理单元对局域网内所有用户进行账户管理和管理权限分配,可对网络流量的原始数据进行提取,生成网络访问和操作记录;所述存储模块用于对用户的账户信息、权限信息进行存储和验证,对捕获的数据进行存储和提取。
作为本发明的第四个优势,该基于电气自动化的流量监测系统基于WinPcap库建立网络包捕获框架。
WinPcap(windows packet capture),为windows下一个免费的公共的网络访问系统。通常情况下,校园网及其他大型企业网的复杂内部应用环境均是基于windows平台,结合WinPcap以及SharpPcap框架,可以捕获具有较高传输速率的网络流量,并进行分组;这种捕获方式在内网中优势尤其明显。这是因为,校园网及其他大型企业网的不同分组设备节点的流量分布不同。如果不能进行分组捕获,则无法正确展示整体和局部的网络流量区别。
在本发明的第二个方面,提供了一种流量监测方法,所述方法基于WinPcap进行网络数据包捕获,包括如下步骤:
S1:建立网络设备节点拓扑图,所述拓扑图中的每个节点代表流量监测节点设备;
S2:基于WinPcap进行网络流量监测,并将相关监测数据展示在所述拓扑图中;
S3:解析当前拓扑图中的节点流量获取数据帧,采集并解析数据帧格式的得到数据帧分布状态;
S4:基于数据帧分布状态,得到相应的IP地址和MAC地址;
S5:对数据帧异常的节点对应的设备客户端进行ARP地址欺骗,采用任意地址替换目的MAC地址;
具体而言,其中,步骤S2进一步包括:将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像。
本发明提供了一种基于电气自动化的流量监测系统与方法,与现有技术相比,本发明的具有如下有益效果:
(1)、本发明基于WinPcap库的网络包捕获框架建立,用于实时监控网络状态,利用已经捕获的网络流量数据,对存在滥用网络带宽行为的特定客户端的流量数据进行统计,为局域网的网络分析和网络管理提供了较为全面的依据,最终能够发现网络拥寒的源头并进行相应控制,提高了网络的安全性和可重性;
(2)、动态图像结合网络设备节点拓扑图的方式,不同于现有技术的日志分析,能够以较好的可视化试图展示流量图;特别是数据帧信息呈现为动态列表图像,在内部网络中更能体现其优势,因为不同于外部网络数据流的不可预测性,内部网络数据流通常呈现较好的规律性;
(3)、呈现异常状态的客户端可以通过前述动态显示的网络拓扑图识别出来,然后回溯到异常源头进行ARP地址欺骗,采用任意地址替换目的MAC地址。
(4)、不但可以实现事后监控分析,还可以实现实时的网络阻塞处理,使得网络几乎实时的排除阻塞。在网络使用人员看来,网络不会出现明显的迟钝。
(5)、结合WinPcap以及SharpPcap框架,可以捕获具有较高传输速率的网络流量,并进行分组;这种捕获方式在内网中优势尤其明显。这是因为,校园网及其他大型企业网的不同分组设备节点的流量分布不同。如果不能进行分组捕获,则无法正确展示整体和局部的网络流量区别。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种基于电气自动化的流量监测系统的架构示意图。
图2是根据本发明实施例的一种基于电气自动化的流量监测系统的系统模块线框示意图。
图3是根据本发明实施例的一种基于电气自动化的流量监测系统的监测方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在其中一个实施例中,一种基于电气自动化的流量监测系统,参照图1:基于电气自动化的流量监测系统基于WinPcap库的网络包捕获框架建立,其中网络包捕获框架采用SharpPcap框架,较WinPcap可以捕获具有较高传输速率的网络流量,并可进行分组捕获;其主要包括流量监测模块、流量分析模块和控制模块,流量监测模块用于网卡功能切换、设置网卡参数、网络流量捕获和流量信息的动态显示;流量分析模块实现网络利用率分析、地址分析、协议分析和数据帧大小分析;控制模块对同一局域网内的客户端进行网络流量调控,流量监测模块、流量分析模块分别与控制模块单向数据通信。
在其中一个实施例中,参照图2:一种基于电气自动化的流量监测系统还包括用户登陆单元、存储模块和后台管理单元(其中存储模块和后台管理单元之间采用双向通信);用户用户登陆单元访问登陆界面和操作,以及账户、密码的验证;后台管理单元对局域网内所有用户进行账户管理和管理权限分配,可对网络流量的原始数据进行提取,生成网络访问和操作记录;存储模块用于对用户的账户信息、权限信息进行存储和验证,对捕获的数据进行存储和提取。
在其中一个实施例中,动态显示用于将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像;动态显示的使用范围包括局域网内的主机、本地主机和指定主机。
在其中一个实施例中,地址分析为通过解析获取的数据帧,得到相应的IP地址和MAC地址;数据帧大小分析通过采集并解析数据帧格式的得到数据帧分布状态,数据帧连续传输大帧或小帧,系统作出警告显示。
在其中一个实施例中,网络利用率分析采用对实际网络流量的捕获和监视,并采用分析功能对利用率异常进行分析,其中网络利用率是指网络当中实际网络流量与网络带宽的比率,在利用率达到一定程度时,网络的丢包程度也随之增大。
在其中一个实施例中,控制模块对呈现异常状态的客户端进行ARP地址欺骗采用任意地址替换目的MAC地址,这样使得特定计算机终端向外发送的大量数据丢弃,控制流量的占用,达到网络流量控制的目的。
在其中一个实施例中,参见图3,本发明所述的流量监测方法的一个实施例,所述方法基于WinPcap进行网络数据包捕获,包括如下步骤:
S1:建立网络设备节点拓扑图,所述拓扑图中的每个节点代表流量监测节点设备;
S2:基于WinPcap进行网络流量监测,并将相关监测数据展示在所述拓扑图中;
S3:解析当前拓扑图中的节点流量获取数据帧,采集并解析数据帧格式的得到数据帧分布状态;
S4:基于数据帧分布状态,得到相应的IP地址和MAC地址;
S5:对数据帧异常的节点对应的设备客户端进行ARP地址欺骗,采用任意地址替换目的MAC地址;
具体而言,其中,步骤S2进一步包括:将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像。
本发明与现有技术相比,本发明的具有如下有益效果:本发明基于WinPcap库的网络包捕获框架建立,用于实时监控网络状态,利用已经捕获的网络流量数据,对存在滥用网络带宽行为的特定客户端的流量数据进行统计,为局域网的网络分析和网络管理提供了较为全面的依据,最终能够发现网络拥寒的源头并进行相应控制,提高了网络的安全性和可重性;动态图像结合网络设备节点拓扑图的方式,不同于现有技术的日志分析,能够以较好的可视化试图展示流量图;特别是数据帧信息呈现为动态列表图像,在内部网络中更能体现其优势,因为不同于外部网络数据流的不可预测性,内部网络数据流通常呈现较好的规律性;呈现异常状态的客户端可以通过前述动态显示的网络拓扑图识别出来,然后回溯到异常源头进行ARP地址欺骗,采用任意地址替换目的MAC地址;不但可以实现事后监控分析,还可以实现实时的网络阻塞处理,使得网络几乎实时的排除阻塞。在网络使用人员看来,网络不会出现明显的迟钝;结合WinPcap以及SharpPcap框架,可以捕获具有较高传输速率的网络流量,并进行分组;这种捕获方式在内网中优势尤其明显。这是因为,校园网及其他大型企业网的不同分组设备节点的流量分布不同。如果不能进行分组捕获,则无法正确展示整体和局部的网络流量区别。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语″包括″、″包含″或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句″包括一个......″限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种流量监测方法,所述方法基于WinPcap进行网络数据包捕获,包括如下步骤:
S1:建立网络设备节点拓扑图,所述拓扑图中的每个节点代表流量监测节点设备;
S2:基于WinPcap进行网络流量监测,并将相关监测数据展示在所述拓扑图中;
S3:解析当前拓扑图中的节点流量获取数据帧,采集并解析数据帧格式的得到数据帧分布状态;
S4:基于数据帧分布状态,得到相应的IP地址和MAC地址;
其特征在于:
步骤S2进一步包括:将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像;
所述方法进一步包括:
S5:对数据帧异常的节点对应的设备客户端进行ARP地址欺骗,采用任意地址替换目的MAC地址。
2.如权利要求1所述的方法,其中,所述动态图像呈现还包括:通过网络拓扑图方式,将网络中各个网络设备的拓扑节点与所述动态图像关联展示。
3.一种基于电气自动化的流量监测系统,所述流量监测系统基于电气自动化实现,包括流量监测模块、流量分析模块和控制模块;
所述流量监测模块用于网卡功能切换、设置网卡参数、网络流量捕获和流量信息的动态显示;
所述流量分析模块实现网络利用率分析、地址分析、协议分析和数据帧大小分析;
所述控制模块对同一局域网内的客户端进行网络流量调控,所述流量监测模块、流量分析模块分别与控制模块单向数据通信;
其特征在于,所述动态显示具体包括:将获取的网络流量大小呈现为动态曲线图像,将数据帧信息呈现为动态列表图像。
4.根据权利要求3所述的系统,其特征在于,所述地址分析为通过解析获取的数据帧,得到相应的IP地址和MAC地址。
5.根据权利要求3所述的系统,其特征在于,所述网络利用率分析采用对实际网络流量的捕获和监视,并采用分析功能对利用率异常进行分析。
6.根据权利要求3所述的系统,其特征在于,所述数据帧大小分析通过采集并解析数据帧格式的得到数据帧分布状态,所述数据帧连续传输大帧或小帧,系统作出警告显示。
7.根据权利要求3-6任一项所述的系统,其特征在于,所述控制模块对呈现异常状态的客户端进行ARP地址欺骗采用任意地址替换目的MAC地址。
8.根据权利要求3所述的一种基于电气自动化的流量监测系统,其特征在于,所述流量监测系统还包括用户登陆单元、存储模块和后台管理单元。
9.根据权利要求8所述的一种基于电气自动化的流量监测系统,其特征在于,用户可对所述用户登陆单元的登陆界面访问和操作,以及账户、密码的验证。
10.根据权利要求8所述的一种基于电气自动化的流量监测系统,其特征在于,所述后台管理单元对局域网内所有用户进行账户管理和管理权限分配,对网络流量的原始数据进行提取,生成网络访问和操作记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811509777.5A CN109639587A (zh) | 2018-12-11 | 2018-12-11 | 一种基于电气自动化的流量监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811509777.5A CN109639587A (zh) | 2018-12-11 | 2018-12-11 | 一种基于电气自动化的流量监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109639587A true CN109639587A (zh) | 2019-04-16 |
Family
ID=66072696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811509777.5A Pending CN109639587A (zh) | 2018-12-11 | 2018-12-11 | 一种基于电气自动化的流量监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639587A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110912786A (zh) * | 2019-12-27 | 2020-03-24 | 深圳市星砺达科技有限公司 | 网关压力测试方法、装置、计算机设备及存储介质 |
CN112054987A (zh) * | 2019-06-07 | 2020-12-08 | 罗德施瓦兹两合股份有限公司 | 用于监控和分析网络中的数据流的系统和方法 |
CN113242208A (zh) * | 2021-04-08 | 2021-08-10 | 电子科技大学 | 基于网络流的网络态势分析系统 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0854599A2 (en) * | 1997-01-17 | 1998-07-22 | Scientific-Atlanta, Inc. | System and method for detecting, correcting and discarding corrupted data packets in a cable data delivery system |
CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
US20100050262A1 (en) * | 2008-08-20 | 2010-02-25 | Stephen Knapp | Methods and systems for automated detection and tracking of network attacks |
CN103684864A (zh) * | 2013-12-11 | 2014-03-26 | 南京大学 | 针对大规模区域故障的通信网络脆弱性分析系统及其工作方法 |
CN105515813A (zh) * | 2014-10-15 | 2016-04-20 | 中兴通讯股份有限公司 | Sdn网络中流量可视的方法及其装置 |
CN105790990A (zh) * | 2014-12-24 | 2016-07-20 | 国家电网公司 | 一种监管配用电通信业务的方法及其系统 |
US20160262044A1 (en) * | 2015-03-08 | 2016-09-08 | Alcatel-Lucent Usa Inc. | Optimizing Quality Of Service In A Content Distribution Network Using Software Defined Networking |
CN106656616A (zh) * | 2016-12-29 | 2017-05-10 | 北京天元创新科技有限公司 | 一种计算机网全网流量分析方法 |
CN106685984A (zh) * | 2017-01-16 | 2017-05-17 | 东北大学 | 一种基于数据包捕获技术的网络威胁分析系统及方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN107819633A (zh) * | 2017-11-30 | 2018-03-20 | 国网河南省电力公司商丘供电公司 | 一种快速发现并处理网络故障的系统及其处理方法 |
US20180109564A1 (en) * | 2016-10-18 | 2018-04-19 | T-Mobile Usa, Inc. | Timer management for session initiation protocol |
CN108011757A (zh) * | 2017-12-01 | 2018-05-08 | 国网江西省电力有限公司信息通信分公司 | 一种用于电力行业的智能网络管理方法及装置 |
CN108777643A (zh) * | 2018-06-08 | 2018-11-09 | 武汉思普崚技术有限公司 | 一种流量可视化平台系统 |
-
2018
- 2018-12-11 CN CN201811509777.5A patent/CN109639587A/zh active Pending
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0854599A2 (en) * | 1997-01-17 | 1998-07-22 | Scientific-Atlanta, Inc. | System and method for detecting, correcting and discarding corrupted data packets in a cable data delivery system |
CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
US20100050262A1 (en) * | 2008-08-20 | 2010-02-25 | Stephen Knapp | Methods and systems for automated detection and tracking of network attacks |
CN103684864A (zh) * | 2013-12-11 | 2014-03-26 | 南京大学 | 针对大规模区域故障的通信网络脆弱性分析系统及其工作方法 |
CN105515813A (zh) * | 2014-10-15 | 2016-04-20 | 中兴通讯股份有限公司 | Sdn网络中流量可视的方法及其装置 |
CN105790990A (zh) * | 2014-12-24 | 2016-07-20 | 国家电网公司 | 一种监管配用电通信业务的方法及其系统 |
US20160262044A1 (en) * | 2015-03-08 | 2016-09-08 | Alcatel-Lucent Usa Inc. | Optimizing Quality Of Service In A Content Distribution Network Using Software Defined Networking |
US20180109564A1 (en) * | 2016-10-18 | 2018-04-19 | T-Mobile Usa, Inc. | Timer management for session initiation protocol |
CN106656616A (zh) * | 2016-12-29 | 2017-05-10 | 北京天元创新科技有限公司 | 一种计算机网全网流量分析方法 |
CN106685984A (zh) * | 2017-01-16 | 2017-05-17 | 东北大学 | 一种基于数据包捕获技术的网络威胁分析系统及方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN107819633A (zh) * | 2017-11-30 | 2018-03-20 | 国网河南省电力公司商丘供电公司 | 一种快速发现并处理网络故障的系统及其处理方法 |
CN108011757A (zh) * | 2017-12-01 | 2018-05-08 | 国网江西省电力有限公司信息通信分公司 | 一种用于电力行业的智能网络管理方法及装置 |
CN108777643A (zh) * | 2018-06-08 | 2018-11-09 | 武汉思普崚技术有限公司 | 一种流量可视化平台系统 |
Non-Patent Citations (2)
Title |
---|
储久良: "基于PHP Weathermap 的网络流量及拓扑结构可视化实现", 《科技管理研究》 * |
黄卉: "网络拓扑自动发现算法和实时监测的研究", 《中国硕士学位论文全文数据库》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112054987A (zh) * | 2019-06-07 | 2020-12-08 | 罗德施瓦兹两合股份有限公司 | 用于监控和分析网络中的数据流的系统和方法 |
CN110912786A (zh) * | 2019-12-27 | 2020-03-24 | 深圳市星砺达科技有限公司 | 网关压力测试方法、装置、计算机设备及存储介质 |
CN113242208A (zh) * | 2021-04-08 | 2021-08-10 | 电子科技大学 | 基于网络流的网络态势分析系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3528461A1 (en) | A cyber threat defense system protecting email networks with machine learning models | |
CN105959144B (zh) | 面向工业控制网络的安全数据采集与异常检测方法与系统 | |
AU2003229456B2 (en) | Network bandwidth anomaly detector apparatus and method for detecting network attacks using correlation function | |
CN107690776A (zh) | 用于异常检测中的将特征分组为具有选择的箱边界的箱的方法和装置 | |
CN109639587A (zh) | 一种基于电气自动化的流量监测系统 | |
CN105721198B (zh) | 一种视频监控系统日志安全审计方法 | |
CN109600363A (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
CN109768981B (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
US7903657B2 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
CN106850285A (zh) | 视频安全监控设备、审计系统及其部署结构以及方法 | |
CN109274673A (zh) | 一种网络流量异常检测和防御方法 | |
CN110213108A (zh) | 一种网络安全态势感知预警方法及系统 | |
KR20010085057A (ko) | 네트워크 흐름 분석에 의한 침입 탐지 장치 | |
Boschetti et al. | TVi: A visual querying system for network monitoring and anomaly detection | |
CN111698209A (zh) | 一种网络异常流量检测方法及装置 | |
CN113572764B (zh) | 一种基于ai的工业互联网网络安全态势感知系统 | |
CN109150859A (zh) | 一种基于网络流量流向相似性的僵尸网络检测方法 | |
MXPA01000775A (es) | Sistema de analisis de seguridad de informacion. | |
CN110061854A (zh) | 一种无边界网络智能运维管理方法与系统 | |
CN206433002U (zh) | 视频安全监控设备和视频安全审计系统及其部署结构 | |
CN106372171B (zh) | 监控平台实时数据处理方法 | |
Allen et al. | On the self-similarity of synthetic traffic for the evaluation of intrusion detection systems | |
Yu et al. | A visualization analysis tool for DNS amplification attack | |
CN105025006B (zh) | 一种积极的信息安全运维平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190416 |