CN110034956A - 网络数据监控方法、装置、计算机设备和存储介质 - Google Patents
网络数据监控方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110034956A CN110034956A CN201910237342.8A CN201910237342A CN110034956A CN 110034956 A CN110034956 A CN 110034956A CN 201910237342 A CN201910237342 A CN 201910237342A CN 110034956 A CN110034956 A CN 110034956A
- Authority
- CN
- China
- Prior art keywords
- network
- flow
- network data
- data
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络数据监控方法、装置、计算机设备和存储介质。所述方法包括:根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;实时统计网络数据的流量;将所述网络数据的流量和预设流量进行对比;当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。通过对网络中的各链路进行分布式采集,进而采集到网络中各链路、各节点的网络数据的流量,进而有效实现对网络中的流量进行统计,并且能够有效监测到网络流量突发、异常的情况,并及时发出告警信息,从而有效实现对网络流量的监控,有效避免网络拥塞。
Description
技术领域
本申请涉及网络技术领域,特别是涉及一种网络数据监控方法、装置、计算机设备和存储介质。
背景技术
随着通信技术的迅速发展,互联网信息交互数据量日益增大。目前,由于日益增大的互联网交互数据流量,存在着部分网络链路在使用过程中由于数据流量的突然增大而导致网络通道堵塞,进而影响整个服务器进程的问题,而某一个服务器的瘫痪可能会导致一个城市的通信受到影响;因此,目前缺乏对网络流量进行有效监控,无法真正做到有效避免网络拥塞。
发明内容
基于此,有必要针对上述技术问题,提供一种网络数据监控方法、装置、计算机设备和存储介质。
一种网络数据监控方法,所述方法包括:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:
将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:
将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集的步骤包括:
根据网络的拓扑,获取网络的拓扑信息;
解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
对所述网络中的关键链路的网络数据进行分布式采集。
在其中一个实施例中,所述实时统计网络数据的流量的步骤包括:
解析所述网络数据,获得数据包头;
检测所述数据包头的数量,获得所述网络数据的流量。
在其中一个实施例中,所述根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集的步骤之后还包括:
解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
一种网络数据监控装置,所述装置包括:
采集模块,用于根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
流量统计模块,用于实时统计网络数据的流量;
对比模块,用于将所述网络数据的流量和预设流量进行对比;
告警输出模块,用于当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比模块还用于将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
告警输出模块还用于当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比模块还用于将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
告警输出模块还用于当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述采集模块包括:
拓扑信息获取单元,用于根据网络的拓扑,获取网络的拓扑信息;
关键链路获取单元,用于解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
采集单元,用于对所述网络中的关键链路的网络数据进行分布式采集。
在其中一个实施例中,所述流量统计模块包括:
数据包头获取单元,用于解析所述网络数据,获得数据包头;
流量获取单元,用于检测所述数据包头的数量,获得所述网络数据的流量。
在其中一个实施例中,还包括:
特征信息检测模块,用于解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
警报输出模块,用于当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
上述网络数据监控方法、装置、计算机设备和存储介质,通过对网络中的各链路进行分布式采集,进而采集到网络中各链路、各节点的网络数据的流量,进而有效实现对网络中的流量进行统计,并且能够有效监测到网络流量突发、异常的情况,并及时发出告警信息,从而有效实现对网络流量的监控,有效避免网络拥塞。
附图说明
图1A为一个实施例中网络数据监控方法的流程示意图;
图1B为另一个实施例中网络数据监控方法的流程示意图;
图2为一个实施例中网络数据监控装置的结构框图;
图3为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1A所示,提供了一种网络数据监控方法,包括以下步骤:
步骤110,根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集。
具体地,该网络为广域网,该网络包括计算机网络和通信网络。本实施例中,该网络可以是广域网中的一部分,也可以是整个广域网,或者是互联网。网络的拓扑即为网络中链路和节点的集合,以及链路、节点的连接关系。该网络的拓扑即包含了网络中各节点以及各链路的拓扑信息,该拓扑信息记载了各节点以及链路的连接关系以及位置。其中,节点为网络的汇聚和交换节点,比如,该节点为交换机,链路为连接节点的通信线缆,一个实施例是,链路包括节点。
本实施例中,获得网络的拓扑,解析网络的拓扑得到网络拓扑信息,基于网络拓扑信息对所述网络中的各链路的网络数据进行分布式采集,由于获得了网络拓扑信息,即获得了网络中各链路的连接以及节点的位置,从而能够对网络的各链路的网络数据进行分布式采集。
本步骤中,对网络进行分布式采集,即采集网络中多个链路的网络数据。由于链路分布在网络中的不同位置,因此,需要采用分布式的方式对链路的数据包进行采集,进而能够对多个链路的网络数据进行采集。该分布式采集的意义即为在多个节点或者多个链路上分别对流经当前的节点或者链路的网络数据进行采集。
步骤130,实时统计网络数据的流量。
本步骤中,网络数据的流量即为单位时间内在一节点或者一链路的传输的网络数据的数据量。即该流量为单位时间的数据量。本实施例中,根据采集到的各链路的网络数据,实时获取网络数据的流量。
步骤150,将所述网络数据的流量和预设流量进行对比。
具体地,预设流量为预设的流量阈值,该预设流量用于作为参考,当网络数据的流量大于预设流量时,表明目前网络的突发流量较大,存在堵塞的隐患,而当网络数据的流量小于等于预设流量时,表明目前网络的数据流量较小,不会导致网络拥塞。
步骤170,当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,当网络数据的流量大于所述预设流量时,则表明此时网络流量较大,存在异常,因此,生成告警信息,输出告警信息,以告知监控人员网络存在拥塞的隐患,以使得监控人员及时作出处理,避免网络拥塞。
上述实施例中,通过对网络中的各链路进行分布式采集,进而采集到网络中各链路、各节点的网络数据的流量,进而有效实现对网络中的流量进行统计,并且能够有效监测到网络流量突发、异常的情况,并及时发出告警信息,从而有效实现对网络流量的监控,有效避免网络拥塞。
为了精确对比实时的网络流量与预设流量,在一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:将网络中的每一链路的所述网络数据的流量和预设流量进行对比;所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,将每一链路的网络数据的流量分别与预设流量进行对比,这样,当存在一个链路的网络数据的流量大于所述预设流量时,则表明网络存在拥塞的可能,则输出告警信号,从而实现精确对比实时的网络流量与预设流量,并且输出告警信号。值得一提的是,本实施例中,对于对比结果,只要有一个链路的网络数据的流量大于所述预设流量时都会判定网络存在流量异常,也就是说,一个链路、两个链路或者多个链路的流量大于所述预设流量时都会判定网络存在流量异,从而避免了单个链路存在流量异常而未被检测出的情况,有效提高了检测精度。
为了提高网络流量与预设流量的对比效率,节省计算机资源,在一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,在进行网络数据的流量与预设流量的对比时,通过首先计算获得各链路的网络数据的流量之和,随后再与预设流量进行对比,该预设流量作为整个网络中的流量和的参考基准,而不是作为网络中的单一链路的流量的参考基准,这样,无需对多个链路的网络数据的流量分别进行对比,能够有效减小对比数量,进而提高网络流量与预设流量的对比效率,并且节省计算机资源。
为了提高对比效率,节省计算机资源,并且提高精度,在一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:将网络中的各所述链路的所述网络数据的流量的平均值和与预设流量进行对比;所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:当各所述链路的所述网络数据的流量的平均值大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,进行流量对比时,并不是对单个链路的流量进行分别对比,也不是对流量之和进行对比,而是将各链路的网络数据的流量的平均值与预设流量进行对比,这样,即能够反映出多个链路的流量的情况,使得流量的对比结果较为精确,此外,还能够避免了逐一对比导致的效率低下,从而实现了即提高对比效率,又节省计算机资源,并且提高精度。
为了提高对比效率,节省计算机资源,并且提高精度,在一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:将网络中的预设数量的所述链路的所述网络数据的流量之和与预设流量进行对比;所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:当预设数量的所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,预设数量的所述链路即为若干个网络中的关键链路;当预设数量的关键链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。具体地,由于不同的链路的流量不同,并发数据量的要求不同,因此,对于平时流量较小的链路可不对比,而仅对比流量较大的,并且作为网络中主要干路的链路的流量,能够精确反映网络的负荷,能够精确反映网络的拥塞情况,而该预设流量作为网络中的预设数量的关键链路的流量和的参考基准,这样,通过对预设数量的关键链路的流量之和与预设流量进行对比,一方面能够有效减小对比数量,进而提高网络流量与预设流量的对比效率,并且节省计算机资源,另一方面,能够对作为网络中主要干路的链路的流量进行监控,从而有效提高对比精度。
为了进一步提高对比效率,节省计算机资源,并且提高精度,在一个实施例中,所述对比所述网络数据的流量和预设流量的步骤包括:将网络中的关键链路的所述网络数据的流量与预设流量进行对比;所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:当关键链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
本实施例中,该关键链路为网络中的干路,或者,该关键链路为网络中网络数据的流量较大的链路,在关键链路在网络中起到关键作用。由于本实施例中,仅对网络中关键链路的网络数据进行对比,能够进一步减小流量的对比数量,提高对比效率,节省计算机资源,而由于关键链路位于网络的干路或者汇聚位置,其流量较大,通过关键链路的网络数据的对比检测,能够进一步精确反映网络的拥塞情况,进而进一步提高对比精度。
为了提高网络数据的获取效率,并且提高获取精度,在一个实施例中,对所述网络中的各链路的网络数据进行分布式采集的步骤包括:根据网络的拓扑,获取网络的拓扑信息;解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;对所述网络中的关键链路的网络数据进行分布式采集。
具体地,通过解析网络的拓扑,获取网络的拓扑信息,由于获得了网络拓扑信息,即获得了网络中关键链路的连接以及与节点的连接关系,从而能够对网络的关键链路的网络数据进行分布式采集。本实施例中,仅对关键链路的网络数据进行采集,能够有效减少获得的网络数据的数据量,有效提高效率,此外,由于关键链路能够更好地反映网络的整体拥塞情况,因此,对关键链路的进行分布式采集,能够有效提高网络数据的获取精度。
为了统计获得网络数据的流量,在一个实施例中,所述实时统计网络数据的流量的步骤包括:解析所述网络数据,获得数据包头;检测所述数据包头的数量,获得所述网络数据的流量。
本实施例中,数据包为网络数据的传输格式,是TCP(Transmission ControlProtocol,传输控制协议)/IP协议通信传输中的数据单位,数据包头也称为数据包报头,数据包中的数据包头为被附加到用于控制信息的运载和传输的数据包前面的定义位长度的特殊保留字段。通过对数据包头的统计,而无需对整个数据包进行统计,能够有效提高统计效率。
为了更好地监控网络,在一个实施例中,所述根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集的步骤之后还包括:解析所述网络数据,检测所述网络数据是否包含预设的特征信息;当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
本实施例中,解析网络数据,获得网络数据中携带的特征信息,检测网络数据中携带的特征信息是否与预设的特征信息匹配,当网络数据中携带的特征信息与预设的特征信息匹配时,则生成警报信息,并输出所述警报信息,以告知监控人员。具体地,该特征信息可以是字符串,也可以是域名,也可以是源地址、也可以是目标地址,或者是突发流量。一个实施例是,该特征信息为字符串信息,一个实施例是,该特征信息为域名,一个实施例是,该特征信息为源地址,一个实施例是,该特征信息为目标地址。通过对网络数据中携带的特征信息进行对比,能够有效检测出数据包中是否携带敏感字、可疑域名,从而实现对数据包的更为有效的监控,有效提高网络安全。
在一个实施例中,所述实时统计网络数据的流量的步骤包括:实时统计网络协议、网络总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率。
即本实施例中,网络数据包括网络协议、总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率。
在一个实施例中,所述为案例为IPv6网络,关键链路为IPv6网络的链路。
在一个实施例中,所述解析所述网络数据步骤包括:基于TCP协议,解析所述网络数据。
具体地,TCP(Transmission Control Protocol,传输控制协议)协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。本实施例中,网络数据包括TCP数据流,本实施例中,基于TCP协议,对数据包进行解码,获得TCP数据流。
在一个实施例中,所述解析所述网络数据步骤包括:基于UDP协议,解析所述网络数据。
具体地,UDP(User Datagram Protocol,用户数据报协议)在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议,是一种不可靠的传输协议。本实施例中,网络数据包括UDP数据流,本实施例中,基于UDP协议,对数据包进行解码,获得UDP数据流。
在一个实施例中,所述解析所述网络数据步骤包括:对网络数据进行解析,获得基于OSI(Open System Interconnection,开放式系统互联)模型分层的传输数据,对所述传输数据进行显示。具体地,网络通信中,基于OSI模型分层包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,该网络数据基于OSI模型分层进行解析可得到各层的传输数据,比如,在物理层获得的传输比特流数据,在数据链路层获得的数据帧(Frame),在网络层获得的数据包(Packet),在传输层获得的数据段(Segment),在应用层获得的应用数据等。通过基于OSI模型分层对网络数据进行解析,获得各层的传输数据,进而更为全面充分地展示该关键链路的数据传输情况,使得管理人员能够对此进行解析关键链路是否拥塞,是否存在拥塞的风险。
为了解决上述技术问题,本实施例提供了一种网络数据分析方法,包括:
根据网络规模及分析范围的不同,对网络的数据进行分布式进程部署采集,针对网络中的关键网络链路,分布式进程数据采集;
实时分析、统计和存储各种网络通信数据;
当分析发现网络中出现突发流量异常时,调用该时段的流量数据,获取网络异常的原因;
设置预警警报类型,当出现突发流量异常时,发出警报信息。
作为优选方案,所述网络通信数据包括协议统计、总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率中的一种或多种组合。
作为优选方案,所述警报类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报中的一种或多种组合。
作为优选方案,所述设置预警警报类型,还包括:在每个预警警报中设置多个触发条件。
作为优选方案,所述关键网络链路为IPv6类型的网络链路。
本技术实施例还提供了一种基于网络链路的集中监控系统,包括:
采集模块,用于根据网络规模及分析范围的不同,对网络的数据进行分布式进程部署采集,针对网络中的关键网络链路,分布式进程数据采集;
分析模块,用于实时分析、统计和存储各种网络通信数据;
调用模块,用于当分析发现网络中出现突发流量异常时,调用该时段的流量数据,获取网络异常的原因;
报警模块,用于设置预警警报类型,当出现突发流量异常时,发出警报信息。
作为优选方案,所述网络通信数据包括协议统计、总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率中的一种或多种组合。
作为优选方案,所述警报类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报中的一种或多种组合。
作为优选方案,所述设置预警警报类型,还包括:在每个预警警报中设置多个触发条件。
作为优选方案,所述关键网络链路为IPv6类型的网络链路。
相比于现有技术,本技术实施例具有如下有益效果:
本技术通过对关键网络链路的网络数据进行分布式进程部署采集监控,解决部分网络链路在使用过程中由于数据流量的突然增大而导致网络通道堵塞的技术问题,从而对网络链路进行数据流量监控,进而防止发生服务器瘫痪可能导致的城市通信受到影响问题。
请参照图1B,本技术优选实施例提供了一种基于网络链路的集中监控方法,包括:
S1,根据网络规模及分析范围的不同,对网络的数据进行分布式进程部署采集,针对网络中的关键网络链路,分布式进程数据采集;
S2,实时分析、统计和存储各种网络通信数据;
S3,当分析发现网络中出现突发流量异常时,调用该时段的流量数据,获取网络异常的原因;
S4,设置预警警报类型,当出现突发流量异常时,发出警报信息。
在本实施例中,所述网络通信数据包括协议统计、总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率中的一种或多种组合。
在本实施例中,所述警报类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报中的一种或多种组合。
在本实施例中,所述设置预警警报类型,还包括:在每个预警警报中设置多个触发条件。
在本实施例中,所述关键网络链路为IPv6类型的网络链路。
请参照图2,本技术优选实施例还提供了一种基于网络链路的集中监控系统,包括:
采集模块,用于根据网络规模及分析范围的不同,对网络的数据进行分布式进程部署采集,针对网络中的关键网络链路,分布式进程数据采集;
分析模块,用于实时分析、统计和存储各种网络通信数据;
调用模块,用于当分析发现网络中出现突发流量异常时,调用该时段的流量数据,获取网络异常的原因;
报警模块,用于设置预警警报类型,当出现突发流量异常时,发出警报信息。
在本实施例中,所述网络通信数据包括协议统计、总流量、广播/组播流量、上行/下行流量、数据包、带宽利用率中的一种或多种组合。
在本实施例中,所述警报类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报中的一种或多种组合。
在本实施例中,所述设置预警警报类型,还包括:在每个预警警报中设置多个触发条件。
在本实施例中,所述关键网络链路为IPv6类型的网络链路。
下面结合具体实施例,对本技术进行详细说明。
根据网络规模及分析范围的不同,不仅能够实现本地网络的数据采集不存储,而且支持分布式进程部署不监控,针对网络中的关键链路,可部署多个分析服务器,用户能够随时随地通过分析控制台任意连接进程分析服务器,实现进程网络的数据分析不管理,同时,通过分析管理控制中心,可对各个关键网络链路的流量迚行整体实时监控,一旦出现流量异常,及时发现及告警。
实时分析、统计和存储各种网络通讯数据,如协议统计、总流量、广播/组播流量、上行/下行流量、数据包、利用率等多种网络数据,帮助用户快速了解和掌握网络运行状态,及时发现异常数据。利用存储的数据,能够再现历史故障现象、对稍纵即逝的问题进行精细重现,能真实再现问题产生时的异常信息,帮助用户快速发现并解决网络问题。如关键网络业务在某个时段间歇性出现问题时,可直接将该时段的通讯数据提取出来进行分析,快速分析定位问题产生的原因。
当发现网络中出现突发流量异常流量时,及时回溯分析该时段的流量,能够及时掌握网络异常的原因,避免问题的进一步扩大;同时,对于发生的历史问题,能够快速提供该时段数据进行历史数据精细分析,不管是突发流量检测还是历史数据回溯,一切都变得轻而易举。
系统支持自定义警报,警报的类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报,每个警报中可以设置多个触发条件。其中,对于流量警报和数据流特征值警报,多个条件之间可以进行“与”、“或”组合;对于邮件敏感字警报和可疑域名警报,多个条件之间为“或”关系。
用户根据实际需求进行警报的定义,可以减少警报误报、漏报情况的发生。同时可以进行警报邮件的发送设置,所有触发的警报将通过邮件的方式定时发送到用户指定的邮箱中。
系统支持自定义应用,应用的类型包括标准应用、Web应用和特征值应用,每个应用中可以设置多个应用规则。其中,对特征值应用,多个规则之间可以进行“与”、“或”组合;对于标准应用,多个规则之间为“或”关系。
系统支持对用户指定的自定义应用进行实时监控和质量分析。实时监控界面中根据刷新频率显示应用的实时数据、趋势图、Top网段、Top主机、警报日志和矩阵信息。质量分析界面中显示了选中时间段内,该应用的统计数据信息,统计视图包括客户端、服务器、网段统计、IP会话、TCP会话和警报日志。
系统支持对用户指定的自定义应用进行交易分析。通过应用交易分析,可以直观的看到该应用交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和交易日志等信息。目前支持分析基于HTTP协议的应用交易,并且可以对交易内容进行保存。
系统支持分析IPv6类型的网络链路,用户可以在服务器Web配置界面中对分析模式进行切换。
系统提供了完善的用户权限管理,只有具备相应权限的合法用户才能访问服务器。系统一共提供3种用户角色,包括管理员、普通用户和审计员,这3种用户角色的权限如下:
管理员:可配置服务器参数和链路参数,修改系统设置,查看系统分析数据。
普通用户:只能登录到控制台中查看分析数据,不能查看审计日志和修改系统参数设置。
审计员:只能登录服务器Web配置页面查看审计日志,不能查看分析数据和修改配置。
系统还支持对IP锁定阈值、IP锁定时间和复位锁定计数这3个安全策略参数进行设置,通过设置,可以防止非法用户访问,提升系统的安全性。
某些网络问题可能并不会以异常的流量而表现,比如在过去某个时间数据库服务器响应慢,要分析此问题的原因,就需要调取分析该时段的通讯数据,正是有了长时间的数据存储能力,系统能够挖掘调取过去任意时段的历史数据,快速检索历史信息并进行精细的二次分析,快速分析并查找产生问题的原因。
系统提供简单易用的人机操作界面,从服务器链路到数据包库的选择,从时间趋势图到各挖掘子视图的展现,都一气呵成,轻松上手。其中时间趋势图能提供直观的网络数据流量历史展现。根据选择不同的时间窗口,流量类型,系统能自动过滤出该时间段的网络流量数据供迚一步挖掘分析。
系统提供从网络协议,物理端点,IP端点,物理会话,IP会话,TCP会话,UDP会话等多个角度进行数据挖掘,能直观地看到各网络对象间的关联关系和数据统计结果。如通过某个协议可挖掘出其下的IP端点,再到IP端点下的会话和最底层的数据包,层层递进,逐级挖掘。系统还支持在各层次间迚行快速跳转,可方便的回溯至任意挖掘路径节点。
系统对关键网络链路提供持续的图形化流量监控功能,能够对流量数据进行长期的统计分析,主动分析网络和应用运行规律,网络行为规律,以及运行的趋势,从而帮助确立网络运行的基线,更容易发现异常。
系统采用全新的图表控件直观的展现网络流量运行趋势,趋势图是以时间为单位,能够对各种网络流量参数进行监控和趋势展现,包括利用率(上/下行)、比特率(上/下行)、每秒数据包数(上/下行)、每秒TCP同步包数、TCP同步确认包数、TCP同步重置包数,用户可查看任意时段的流量数据。
通过对网络流量的监控,可及时发现网络中的异常流量并进行告警,告警种类包括利用率(上/下行)、每秒数据包数(上/下行)、每秒TCP同步包数、每秒TCP同步确认包数、TCP同步重置包数等参数报警,报警参数的阀值可以根据用户需要迚行调整,同时警报可通过email发送给指定接收者。
在一个实施例中,如图2所示,提供了一种网络数据监控装置,包括:采集模块210、流量统计模块230、对比模块250和告警输出模块270,其中:
采集模块210,用于根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
流量统计模块230,用于实时统计网络数据的流量;
对比模块250,用于将所述网络数据的流量和预设流量进行对比;
告警输出模块270,用于当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比模块还用于将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
告警输出模块还用于当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述对比模块还用于将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
告警输出模块还用于当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
在其中一个实施例中,所述采集模块包括:
拓扑信息获取单元,用于根据网络的拓扑,获取网络的拓扑信息;
关键链路获取单元,用于解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
采集单元,用于对所述网络中的关键链路的网络数据进行分布式采集。
在其中一个实施例中,所述流量统计模块包括:
数据包头获取单元,用于解析所述网络数据,获得数据包头;
流量获取单元,用于检测所述数据包头的数量,获得所述网络数据的流量。
在其中一个实施例中,还包括:
特征信息检测模块,用于解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
警报输出模块,用于当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
关于网络数据监控装置的具体限定可以参见上文中对于网络数据监控方法的限定,在此不再赘述。上述网络数据监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储网络拓扑信息等数据。该计算机设备的网络接口用于与网络交换机通过网络连接通信。该计算机程序被处理器执行时以实现一种网络数据监控方法。计算机设备通过接入至网络,实现对网络数据的获取,进而实现网络数据的流量的统计。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据网络的拓扑,获取网络的拓扑信息;
解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
对所述网络中的关键链路的网络数据进行分布式采集。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
解析所述网络数据,获得数据包头;
检测所述数据包头的数量,获得所述网络数据的流量。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据网络的拓扑,获取网络的拓扑信息;
解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
对所述网络中的关键链路的网络数据进行分布式采集。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析所述网络数据,获得数据包头;
检测所述数据包头的数量,获得所述网络数据的流量。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种网络数据监控方法,所述方法包括:
根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
实时统计网络数据的流量;
将所述网络数据的流量和预设流量进行对比;
当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
2.根据权利要求1所述的方法,其特征在于,所述对比所述网络数据的流量和预设流量的步骤包括:
将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
3.根据权利要求1所述的方法,其特征在于,所述对比所述网络数据的流量和预设流量的步骤包括:
将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
所述当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息的步骤包括:
当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
4.根据权利要求1所述的方法,其特征在于,所述根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集的步骤包括:
根据网络的拓扑,获取网络的拓扑信息;
解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
对所述网络中的关键链路的网络数据进行分布式采集。
5.根据权利要求1所述的方法,其特征在于,所述实时统计网络数据的流量的步骤包括:
解析所述网络数据,获得数据包头;
检测所述数据包头的数量,获得所述网络数据的流量。
6.根据权利要求1所述的方法,其特征在于,所述根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集的步骤之后还包括:
解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
7.一种网络数据监控装置,其特征在于,所述装置包括:
采集模块,用于根据网络的拓扑,对所述网络中的各链路的网络数据进行分布式采集;
流量统计模块,用于实时统计网络数据的流量;
对比模块,用于将所述网络数据的流量和预设流量进行对比;
告警输出模块,用于当所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
8.根据权利要求7所述的装置,其特征在于,所述对比模块还用于将网络中的每一链路的所述网络数据的流量和预设流量进行对比;
告警输出模块还用于当至少一所述链路的所述网络数据的流量大于所述预设流量时,生成告警信息,并输出所述告警信息。
9.根据权利要求7所述的装置,其特征在于,所述对比模块还用于将网络中的各所述链路的所述网络数据的流量之和与预设流量进行对比;
告警输出模块还用于当各所述链路的所述网络数据的流量之和大于所述预设流量时,生成告警信息,并输出所述告警信息。
10.根据权利要求7所述的装置,其特征在于,所述采集模块包括:
拓扑信息获取单元,用于根据网络的拓扑,获取网络的拓扑信息;
关键链路获取单元,用于解析所述网络的拓扑信息,获得所述网络的至少一个关键链路;
采集单元,用于对所述网络中的关键链路的网络数据进行分布式采集。
11.根据权利要求7所述的装置,其特征在于,所述流量统计模块包括:
数据包头获取单元,用于解析所述网络数据,获得数据包头;
流量获取单元,用于检测所述数据包头的数量,获得所述网络数据的流量。
12.根据权利要求7所述的装置,其特征在于,还包括:
特征信息检测模块,用于解析所述网络数据,检测所述网络数据是否包含预设的特征信息;
警报输出模块,用于当所述网络数据包含预设的所述特征信息,生成警报信息,并输出所述警报信息。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910237342.8A CN110034956A (zh) | 2019-03-27 | 2019-03-27 | 网络数据监控方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910237342.8A CN110034956A (zh) | 2019-03-27 | 2019-03-27 | 网络数据监控方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110034956A true CN110034956A (zh) | 2019-07-19 |
Family
ID=67236766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910237342.8A Pending CN110034956A (zh) | 2019-03-27 | 2019-03-27 | 网络数据监控方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110034956A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110311825A (zh) * | 2019-08-08 | 2019-10-08 | 河南中烟工业有限责任公司 | 一种通过预警回溯快速处置通讯网络故障的方法 |
CN110445711A (zh) * | 2019-09-16 | 2019-11-12 | 陈兖清 | 一种基于大数据的数据流量监测系统 |
CN110990219A (zh) * | 2019-11-22 | 2020-04-10 | 北京浪潮数据技术有限公司 | 一种基于预测模型的计算机监控方法 |
CN111314169A (zh) * | 2020-01-15 | 2020-06-19 | Oppo广东移动通信有限公司 | 网络状态的检测方法、装置、电子设备及可读存储介质 |
CN111614515A (zh) * | 2020-05-06 | 2020-09-01 | 南京信息职业技术学院 | 一种计算机网络通信方法及系统 |
CN112104508A (zh) * | 2020-09-23 | 2020-12-18 | 沈阳奥普泰光通信有限公司 | 网络数据采集设备的故障智能监测及自修复方法、存储介质和计算机设备 |
CN112333045A (zh) * | 2020-11-03 | 2021-02-05 | 国家工业信息安全发展研究中心 | 智能流量基线学习方法、设备和计算机可读存储介质 |
CN112532611A (zh) * | 2020-11-25 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种实时越线流量拓扑数据生成方法及装置 |
CN112702188A (zh) * | 2020-12-10 | 2021-04-23 | 北京直真科技股份有限公司 | 一种基于传输spn或ptn网络流量隐患分析方法 |
CN112714008A (zh) * | 2019-10-25 | 2021-04-27 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN112769646A (zh) * | 2020-12-31 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种智能网络监控的方法和系统 |
CN113612791A (zh) * | 2021-08-11 | 2021-11-05 | 湖南中车时代通信信号有限公司 | 一种网络数据监测设备 |
CN114338372A (zh) * | 2020-09-25 | 2022-04-12 | 中国移动通信集团山东有限公司 | 网络信息安全监控方法及系统 |
CN116192677A (zh) * | 2022-12-21 | 2023-05-30 | 北京安天网络安全技术有限公司 | 网络流量数据差异化存储方法及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
CN101483547A (zh) * | 2009-02-12 | 2009-07-15 | 中国人民解放军信息工程大学 | 一种网络突发事件度量评估方法及系统 |
CN102546202A (zh) * | 2010-12-17 | 2012-07-04 | 无锡江南计算技术研究所 | 一种无限带宽网络流量监控方法、装置及系统 |
CN109150740A (zh) * | 2018-08-01 | 2019-01-04 | 武汉绿色网络信息服务有限责任公司 | 一种分布式网络流量控制方法和装置 |
US20190021042A1 (en) * | 2016-09-02 | 2019-01-17 | Facebook, Inc. | Bandwidth Allocation |
-
2019
- 2019-03-27 CN CN201910237342.8A patent/CN110034956A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
CN101483547A (zh) * | 2009-02-12 | 2009-07-15 | 中国人民解放军信息工程大学 | 一种网络突发事件度量评估方法及系统 |
CN102546202A (zh) * | 2010-12-17 | 2012-07-04 | 无锡江南计算技术研究所 | 一种无限带宽网络流量监控方法、装置及系统 |
US20190021042A1 (en) * | 2016-09-02 | 2019-01-17 | Facebook, Inc. | Bandwidth Allocation |
CN109150740A (zh) * | 2018-08-01 | 2019-01-04 | 武汉绿色网络信息服务有限责任公司 | 一种分布式网络流量控制方法和装置 |
Non-Patent Citations (1)
Title |
---|
胡康雄: "基于网络健康度评价的网络性能管理系统的研究与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110311825A (zh) * | 2019-08-08 | 2019-10-08 | 河南中烟工业有限责任公司 | 一种通过预警回溯快速处置通讯网络故障的方法 |
CN110445711A (zh) * | 2019-09-16 | 2019-11-12 | 陈兖清 | 一种基于大数据的数据流量监测系统 |
CN112714008A (zh) * | 2019-10-25 | 2021-04-27 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN112714008B (zh) * | 2019-10-25 | 2024-02-23 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN110990219A (zh) * | 2019-11-22 | 2020-04-10 | 北京浪潮数据技术有限公司 | 一种基于预测模型的计算机监控方法 |
CN110990219B (zh) * | 2019-11-22 | 2022-05-10 | 北京浪潮数据技术有限公司 | 一种基于预测模型的计算机监控方法 |
CN111314169A (zh) * | 2020-01-15 | 2020-06-19 | Oppo广东移动通信有限公司 | 网络状态的检测方法、装置、电子设备及可读存储介质 |
CN111614515A (zh) * | 2020-05-06 | 2020-09-01 | 南京信息职业技术学院 | 一种计算机网络通信方法及系统 |
CN112104508B (zh) * | 2020-09-23 | 2023-04-18 | 辽宁奥普泰通信股份有限公司 | 网络数据采集设备的故障智能监测及自修复方法、存储介质和计算机设备 |
CN112104508A (zh) * | 2020-09-23 | 2020-12-18 | 沈阳奥普泰光通信有限公司 | 网络数据采集设备的故障智能监测及自修复方法、存储介质和计算机设备 |
CN114338372A (zh) * | 2020-09-25 | 2022-04-12 | 中国移动通信集团山东有限公司 | 网络信息安全监控方法及系统 |
CN114338372B (zh) * | 2020-09-25 | 2024-03-12 | 中国移动通信集团山东有限公司 | 网络信息安全监控方法及系统 |
CN112333045A (zh) * | 2020-11-03 | 2021-02-05 | 国家工业信息安全发展研究中心 | 智能流量基线学习方法、设备和计算机可读存储介质 |
CN112532611A (zh) * | 2020-11-25 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种实时越线流量拓扑数据生成方法及装置 |
CN112532611B (zh) * | 2020-11-25 | 2022-12-06 | 中盈优创资讯科技有限公司 | 一种实时越线流量拓扑数据生成方法及装置 |
CN112702188A (zh) * | 2020-12-10 | 2021-04-23 | 北京直真科技股份有限公司 | 一种基于传输spn或ptn网络流量隐患分析方法 |
CN112769646A (zh) * | 2020-12-31 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种智能网络监控的方法和系统 |
CN113612791A (zh) * | 2021-08-11 | 2021-11-05 | 湖南中车时代通信信号有限公司 | 一种网络数据监测设备 |
CN116192677A (zh) * | 2022-12-21 | 2023-05-30 | 北京安天网络安全技术有限公司 | 网络流量数据差异化存储方法及电子设备 |
CN116192677B (zh) * | 2022-12-21 | 2024-04-30 | 北京安天网络安全技术有限公司 | 网络流量数据差异化存储方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110034956A (zh) | 网络数据监控方法、装置、计算机设备和存储介质 | |
US7313141B2 (en) | Packet sequence number network monitoring system | |
US11343281B2 (en) | Enhanced web application security communication protocol | |
US7237267B2 (en) | Policy-based network security management | |
CN110912943B (zh) | 一种跨网络流量分析的系统 | |
US20050234920A1 (en) | System, computer-usable medium and method for monitoring network activity | |
US20080177874A1 (en) | Method and System for Visualizing Network Performance Characteristics | |
Hohemberger et al. | Orchestrating in-band data plane telemetry with machine learning | |
US10862921B2 (en) | Application-aware intrusion detection system | |
US20220050902A1 (en) | Opentelemetry security extensions | |
US9015794B2 (en) | Determining several security indicators of different types for each gathering item in a computer system | |
US20220027456A1 (en) | Rasp-based implementation using a security manager | |
Yang et al. | Feature extraction for novelty detection in network traffic | |
Ricciato et al. | Diagnosis of capacity bottlenecks via passive monitoring in 3G networks: An empirical analysis | |
D’Antonio et al. | High-speed intrusion detection in support of critical infrastructure protection | |
US11924112B2 (en) | Real-time data transaction configuration of network devices | |
Chen et al. | Distributed Change-Point Detection of DDoS Attacks: Experimental Results on DETER Testbed. | |
Cisco | Working with Sensor Signatures | |
Cisco | Working With Sensor Signatures | |
Hirakawa et al. | Advances in visual programming | |
Ehrlich et al. | Passive flow monitoring of hybrid network connections regarding quality of service parameters for the industrial automation | |
CN109818829A (zh) | 网络数据处理方法、装置、计算机设备和存储介质 | |
Kaizaki et al. | Detection of Denial of Service attacks using AGURI | |
CN114338110B (zh) | 态势感知中威胁信息的预测防御方法、装置及系统 | |
US20240022486A1 (en) | Streaming complex endpoint events |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: 510620 Tianhe District, Guangzhou, Tianhe South Road, No. two, No. 2, No. Applicant after: Guangzhou Power Supply Bureau of Guangdong Power Grid Co.,Ltd. Address before: 510620 Tianhe District, Guangzhou, Tianhe South Road, No. two, No. 2, No. Applicant before: GUANGZHOU POWER SUPPLY Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |