CN110868360A - 流量统计方法、电子设备、系统及介质 - Google Patents
流量统计方法、电子设备、系统及介质 Download PDFInfo
- Publication number
- CN110868360A CN110868360A CN201911135843.1A CN201911135843A CN110868360A CN 110868360 A CN110868360 A CN 110868360A CN 201911135843 A CN201911135843 A CN 201911135843A CN 110868360 A CN110868360 A CN 110868360A
- Authority
- CN
- China
- Prior art keywords
- flow
- target process
- sending
- determining
- quintuple
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种流量统计方法,包括:确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;从所述文件描述符中,确定所述目标进程的套接字标识;根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。本发明还公开了一种电子设备、流量统计系统及计算机可读存储介质。本发明可以提高流量统计效率。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种流量统计方法、电子设备、系统及介质。
背景技术
随着计算机技术的发展,用户可以通过计算机基础设施服务(IaaS服务)来运行进程。目前,IaaS服务的提供方可以使用网络流量监控工具(nethogs)来统计各个用户的进程的流量,但在实践中发现,nethogs是通过抓取数据包的方式来统计流量的,即数据包在发送出去或接收进来之前需要被nethogs抓取以进行流量统计。由于需要等待nethogs统计完流量之后,才能发送或接收数据包,这种通过抓取数据包的流量统计方式的效率不高。
因此,如何提高流量统计效率是一个亟需解决的技术问题。
发明内容
本发明的主要目的在于提供一种流量统计方法、电子设备、系统及介质,旨在解决如何提高流量统计效率的技术问题。
为实现上述目的,本发明提供一种流量统计方法,所述方法包括:
确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;
从所述文件描述符中,确定所述目标进程的套接字标识;
根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;
根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
优选地,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量发送记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量发送记录,将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量;
对所有所述第一发送流量进行统计,获得第一发送总流量,以及对所有所述第二发送流量进行统计,获得第二发送总流量;
根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量。
优选地,所述判断相应的连接跟踪文件中是否存储有所述五元组对应的流量发送记录包括:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致;
若所述所有记录中存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量发送记录;或
若所述所有记录中不存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量发送记录。
优选地,所述根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量之后,所述方法还包括:
根据所述目标进程的发送流量,所述第一预设时间以及所述第二预设时间,确定所述目标进程的流量发送速度;
将所述目标进程的发送流量以及所述目标进程的流量发送速度存储至第一文件中。
优选地,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量接收记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量接收记录,将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量;
对所有所述第一接收流量进行统计,获得第一接收总流量,以及对所有所述第二接收流量进行统计,获得第二接收总流量;
根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量。
优选地,所述根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量之后,所述方法还包括:
根据所述目标进程的接收流量、所述第三预设时间以及所述第四预设时间,确定所述目标进程的流量接收速度;
将所述目标进程的接收流量以及所述目标进程的流量接收速度存储至第二文件中。
优选地,所述根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组之后,所述方法还包括:
将所述五元组的源地址、源端口、目的地址以及目的端口进行预设格式转换,获得所述预设格式对应的源地址、源端口、目的地址以及目的端口;
所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
根据所述预设格式对应的源地址、源端口、目的地址、目的端口以及连接跟踪文件,统计所述目标进程的流量。
为实现上述目的,本发明进一步提供一种电子设备,所述电子设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现所述流量统计方法。
为实现上述目的,本发明进一步提供一种流量统计系统,所述系统包括:
获取单元,用于确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;
确定单元,用于从所述文件描述符中,确定所述目标进程的套接字标识;
所述确定单元,还用于根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;
统计单元,用于根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
为实现上述目的,本发明进一步提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序可被一个或者多个处理器执行,以实现所述流量统计方法。
为实现上述目的,本发明进一步提供一种计算机程序产品,包括计算机指令,当其在计算机上运行时,使得计算机可以执行所述流量统计方法。
由以上技术方案,本发明中,可以根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;从所述文件描述符中,确定所述目标进程的套接字标识;根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。可见,可以根据进程的进程标识,获取进程对应的文件描述符,然后从文件描述符中确定进程的套接字标识,根据进程的套接字标识,从网络监听列表中,确定进程的五元组,最后,根据进程的五元组以及连接跟踪文件,统计进程的流量,这种流量统计方式与数据包的发送/接收在时间上不冲突,即可以在数据包发送/接收的时候,同时进行流量统计,从而可以提高流量统计效率。
附图说明
图1为本发明一实施例的流程示意图;
图2为本发明一实施例揭露的电子设备的内部结构示意图;
图3为本发明流量统计系统的功能模块示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,也不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施,限定有“第一”、“第二”、“第三”、“第四”的特征可以明示或者隐含地包括至少一个该特征。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供一种流量统计方法。
参照图1,图1为本发明一实施例的流程示意图。根据不同的需求,该流程示意图中步骤的顺序可以改变,某些步骤可以省略。
S10,确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符。
其中,所述文件描述符可以是内核为了高效管理已被打开的文件所创建的索引,用于指代被打开的文件,所有执行I/O操作(包括文件读写、网络读写等)的系统调用都通过文件描述符。
本发明实施例中,因为/proc/[进程ID]/fd这个目录专门用于存放文件描述符,因此,可以根据所述目标进程的进程标识(ID),打开与进程标识对应的/proc/[进程ID]/fd目录,获取所述目标进程对应的文件描述符。
S20,从所述文件描述符中,确定所述目标进程的套接字标识。
本发明实施例中,查看所述文件描述符,可以找到所述目标进程的套接字标识(socket id)。比如:查看文件描述符时,某一行的字段socket:[22460],22460即为套接字标识。
S30,根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组。
其中,所述网络监听列表可以为/proc/net/tcp以及/proc/net/udp,/proc/net/tcp中存储有TCP协议的五元组记录,/proc/net/udp中存储有UDP协议的五元组记录。即从所述网络监听列表中可用获取所有使用TCP协议或UDP协议的五元组。其中,TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议;UDP(User Datagram Protocol,用户数据报协议)是一个无连接的传输协议,为应用程序提供了一种无需建立连接就可以发送封装的IP数据报的方法。
其中,所述五元组可以指互联网通信使用的源地址,源端口,目的地址,目的端口和传输层协议。源地址可以是发送方使用的互联网协议地址,目的地址可以是接收方使用的互联网协议地址。
本发明实施例中,通过遍历/proc/net/tcp以及/proc/net/udp,可以获取五元组的记录,所述目标进程的套接字标识在网络监听列表中以套接字节点索引的形式存在(即网络监听列表中的套接字节点所有与进程的套接字标识一致),因此,可以根据所述目标进程的套接字标识从网络监听列表存储的五元组的记录中,确定所述目标进程的五元组。
作为一种可选的实施方式,在步骤S30之后,所述方法还包括:
将所述五元组的源地址、源端口、目的地址以及目的端口进行预设格式转换,获得所述预设格式对应的源地址、源端口、目的地址以及目的端口。
所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
根据所述预设格式对应的源地址、源端口、目的地址、目的端口以及连接跟踪文件,统计所述目标进程的流量。
在该可选的实施方式中,从网络监听列表找到的五元组一般以是16进制格式表示的,为了方便后续的操作,可以对数据进行格式的统一,可以将16进制的数据转换为10进制。比如将源端口0016转换为22。
S40,根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
其中,所述连接跟踪文件(/proc/net/nf_conntrack)中存储有网络连接的详细信息。
具体的,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量发送记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量发送记录,将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量;
对所有所述第一发送流量进行统计,获得第一发送总流量,以及对所有所述第二发送流量进行统计,获得第二发送总流量;
根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量。
其中,作为一种可选的实施方式,所述判断相应的连接跟踪文件中是否存储有所述五元组对应的流量发送记录包括:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致;
若所述所有记录中存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量发送记录;或
若所述所有记录中不存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量发送记录。
在该可选的实施方式中,可以通过ip端口(连接跟踪文件记录的源地址、源端口、目的地址以及目的端口)与上一步监听ip端口(所述五元组的源地址、源端口、目的地址以及目的端口)匹配的方式关联连接与监听,如果是连接src关联监听(连接跟踪文件记录的源地址、源端口分别与所述五元组的源地址、源端口一致),对应的bytes(字节字段)记录上行流量(发送流量),对应的记录是流量发送记录,需要从所述连接跟踪文件存储的所有记录中确定属于所述目标进程的用于发送数据的连接记录。可以先获取所述连接跟踪文件存储的所有记录,将每条记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口进行一一比对,将源地址、源端口、目的地址以及目的端口与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口一致的记录确定为流量发送记录。如果存在流量发送记录,则可以确定所述目标进程有发送流量。如果没有记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口一致,即不存在流量发送记录,则可以确定所述目标进程没有发送流量。
进一步地,可以预先设置一段时间长度比如:10分钟,每隔10分钟统计一次进程的发送的流量,根据前后两次统计结果,可以获得进程在这10分钟内发送的流量大小,前后两次进行统计的时间点分别为所述第一预设时间、所述第二预设时间。
其中,所述第二预设时间大于所述第一预设时间。
在该可选的实施方式中,一个进程可以有多个用于发送信息的连接,每个连接都有其对应的五元组,因此,需要先确定各个连接的发送流量,再进行统计得出进程的发送流量。如果检测到与目标进程的五元组对应的流量发送记录,可以将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量,将所有第二发送流量(第二发送总流量)减去所有第一发送总流量(第一发送总流量),获得第二发送总流量与第一发送总流量的差值,该差值即为所述目标进程的发送流量的值的大小。
作为一种可选的实施方式,所述根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量之后,所述方法还包括:
根据所述目标进程的发送流量,所述第一预设时间以及所述第二预设时间,确定所述目标进程的流量发送速度;
将所述目标进程的发送流量以及所述目标进程的流量发送速度存储至第一文件中。
在该可选的实施方式中,可用根据所述目标进程的发送流量、所述第一预设时间与所述第二预设时间的时间间隔,确定所述目标进程在所述时间间隔的流量发送速度。并将所述流量发送速度存储至对应的文件中。
作为一种可选的实施方式,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量接收记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量接收记录,将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量;
对所有所述第一接收流量进行统计,获得第一接收总流量,以及对所有所述第二接收流量进行统计,获得第二接收总流量;
根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量。
其中,可以预先设置一段时间长度比如:10分钟,每隔10分钟统计一次进程的接收的流量,根据前后两次统计结果,可以获得进程在这10分钟内接收的流量大小,前后两次进行统计的时间点分别为所述第三预设时间、所述第四预设时间。
其中,所述第四预设时间大于所述第三预设时间。
在该可选的实施方式中,一个进程可以有多个用于接收信息的连接,每个连接都有其对应的五元组,因此,需要先确定各个连接的接收流量,再进行统计得出进程的接收流量。如果检测到与目标进程的五元组对应的流量接收记录,可以将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量,将所有第二接收流量(第二接收总流量)减去所有第一接收总流量(第一接收总流量),获得第二接收总流量与第一接收总流量的差值,该差值即为所述目标进程的接收流量的值的大小。
可选的,所述判断连接跟踪文件中是否存储有所述五元组对应的流量接收记录包括:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致;
若所述所有记录中存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量接收记录;或
若所述所有记录中不存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量接收记录。
在该可选的实施方式中,可以通过ip端口(连接跟踪文件记录的源地址、源端口、目的地址以及目的端口)与上一步监听ip端口(所述五元组的源地址、源端口、目的地址以及目的端口)匹配的方式关联连接与监听,如果是连接dst关联监听(连接跟踪文件记录的源地址、源端口分别与所述五元组的目的地址、目的端口一致),对应的bytes(字节字段)记录下行流量(接收流量),对应的记录是流量接收记录,需要从所述连接跟踪文件存储的所有记录中确定属于所述目标进程的用于接收数据的连接记录。可以先获取所述连接跟踪文件存储的所有记录,将每条记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口进行一一比对,将源地址、源端口、目的地址以及目的端口与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口一致的记录确定为流量接收记录。如果存在流量接收记录,则可以确定所述目标进程有接收流量。如果没有记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口一致,即不存在流量接收记录,则可以确定所述目标进程没有接收流量。
作为一种可选的实施方式,所述根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量之后,所述方法还包括:
根据所述目标进程的接收流量、所述第三预设时间以及所述第四预设时间,确定所述目标进程的流量接收速度;
将所述目标进程的接收流量以及所述目标进程的流量接收速度存储至第二文件中。
其中,所述第二文件和所述第一文件可以为同一个文件,也可以和所述第一文件是不同的文件。
在该可选的实施方式中,可以根据所述目标进程的接收流量、所述第三预设时间与所述第四预设时间的时间间隔,确定所述目标进程在所述时间间隔的流量接收速度。并将所述流量接收速度存储至对应的文件中。
综上所述,可以根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;从所述文件描述符中,确定所述目标进程的套接字标识;根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。可见,可以根据进程的进程标识,获取进程对应的文件描述符,然后从文件描述符中确定进程的套接字标识,根据进程的套接字标识,从网络监听列表中,确定进程的五元组,最后,根据进程的五元组以及连接跟踪文件,统计进程的流量,这种流量统计方式与数据包的发送/接收在时间上不冲突,即可以在数据包发送/接收的时候,同时进行流量统计,从而可以提高流量统计效率。
参照图2,图2为本发明一实施例揭露的电子设备的内部结构示意图。
在本实施例中,电子设备1可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、掌上电脑、便携计算机、基于linux内核的电子设备等终端设备。
该电子设备1可以包括存储器11、处理器12和总线13。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的硬盘。存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如计算机程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据。
该总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,电子设备还可以包括网络接口,网络接口可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
图2仅示出了具有组件11-13电子设备1,本领域技术人员可以理解的是,图2示出的结构并不构成对电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
参照图3,为本发明流量统计系统的功能模块示意图。所述流量统计系统包括获取单元110、确定单元111及统计单元112。本发明所称的模块/单元是指一种能够被处理器12所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器11中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
获取单元110,用于确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符。
其中,所述文件描述符可以是内核为了高效管理已被打开的文件所创建的索引,用于指代被打开的文件,所有执行I/O操作(包括文件读写、网络读写等)的系统调用都通过文件描述符。
本发明实施例中,因为/proc/[进程ID]/fd这个目录专门用于存放文件描述符,因此,可以根据所述目标进程的进程标识(ID),打开与进程标识对应的/proc/[进程ID]/fd目录,获取所述目标进程对应的文件描述符。
确定单元111,用于从所述文件描述符中,确定所述目标进程的套接字标识。
本发明实施例中,查看所述文件描述符,可以找到所述目标进程的套接字标识(socket id)。比如:查看文件描述符时,某一行的字段socket:[22460],22460即为套接字标识。
所述确定单元111,还用于根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组。
其中,所述网络监听列表可以为/proc/net/tcp以及/proc/net/udp,/proc/net/tcp中存储有TCP协议的五元组记录,/proc/net/udp中存储有UDP协议的五元组记录。即从所述网络监听列表中可用获取所有使用TCP协议或UDP协议的五元组。其中,TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议;UDP(User Datagram Protocol,用户数据报协议)是一个无连接的传输协议,为应用程序提供了一种无需建立连接就可以发送封装的IP数据报的方法。
其中,所述五元组可以指互联网通信使用的源地址,源端口,目的地址,目的端口和传输层协议。源地址可以是发送方使用的互联网协议地址,目的地址可以是接收方使用的互联网协议地址。
本发明实施例中,通过遍历/proc/net/tcp以及/proc/net/udp,可以获取五元组的记录,所述目标进程的套接字标识在网络监听列表中以套接字节点索引的形式存在即网络监听列表中的套接字节点所有与进程的套接字标识一致),因此,可以根据所述目标进程的套接字标识从网络监听列表存储的五元组的记录中,确定所述目标进程的五元组。
统计单元112,用于根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
其中,所述连接跟踪文件(/proc/net/nf_conntrack)中存储有网络连接的详细信息。
作为一种可选的实施方式,所述目标进程对应的五元组有多个,所述统计单元112包括:
第一判断子单元,用于针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量发送记录;
第一确定子单元,用于若所述连接跟踪文件中存储有与所述五元组对应的流量发送记录,将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量;
第一统计子单元,用于对所有所述第一发送流量进行统计,获得第一发送总流量,以及对所有所述第二发送流量进行统计,获得第二发送总流量;
所述第一确定子单元,还用于根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量。
其中,作为一种可选的实施方式,所述第一判断子单元判断相应的连接跟踪文件中是否存储有所述五元组对应的流量发送记录的方式具体为:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致;
若所述所有记录中存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量发送记录;或
若所述所有记录中不存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量发送记录。
在该可选的实施方式中,可以通过ip端口(连接跟踪文件记录的源地址、源端口、目的地址以及目的端口)与上一步监听ip端口(所述五元组的源地址、源端口、目的地址以及目的端口)匹配的方式关联连接与监听,如果是连接src关联监听(连接跟踪文件记录的源地址、源端口分别与所述五元组的源地址、源端口一致),对应的bytes(字节字段)记录上行流量(发送流量),对应的记录是流量发送记录,需要从所述连接跟踪文件存储的所有记录中确定属于所述目标进程的用于发送数据的连接记录。可以先获取所述连接跟踪文件存储的所有记录,将每条记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口进行一一比对,将源地址、源端口、目的地址以及目的端口与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口一致的记录确定为流量发送记录。如果存在流量发送记录,则可以确定所述目标进程有发送流量。如果没有记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的源地址、源端口、目的地址以及目的端口一致,即不存在流量发送记录,则可以确定所述目标进程没有发送流量。
进一步地,可以预先设置一段时间长度比如:10分钟,每隔10分钟统计一次进程的发送的流量,根据前后两次统计结果,可以获得进程在这10分钟内发送的流量大小,前后两次进行统计的时间点分别为所述第一预设时间、所述第二预设时间。
其中,所述第二预设时间大于所述第一预设时间。
在该可选的实施方式中,一个进程可以有多个用于发送信息的连接,每个连接都有其对应的五元组,因此,需要先确定各个连接的发送流量,再进行统计得出进程的发送流量。如果检测到与目标进程的五元组对应的流量发送记录,可以将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量,将所有第二发送流量(第二发送总流量)减去所有第一发送总流量(第一发送总流量),获得第二发送总流量与第一发送总流量的差值,该差值即为所述目标进程的发送流量的值的大小。
作为一种可选的实施方式,所述确定单元111,还用于在所述第一确定子单元根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量之后,根据所述目标进程的发送流量,所述第一预设时间以及所述第二预设时间,确定所述目标进程的流量发送速度;
所述流量统计系统还可以包括:
存储单元,用于将所述目标进程的发送流量以及所述目标进程的流量发送速度存储至第一文件中。
在该可选的实施方式中,可以根据所述目标进程的发送流量、所述第一预设时间与所述第二预设时间的时间间隔,确定所述目标进程在所述时间间隔的流量发送速度。并将所述流量发送速度存储至对应的文件中。
作为一种可选的实施方式,所述目标进程对应的五元组有多个,所述统计单元112还包括:
第二判断子单元,用于针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量接收记录;
第二确定子单元,用于若所述连接跟踪文件中存储有与所述五元组对应的流量接收记录,将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量;
第二统计子单元,用于对所有所述第一接收流量进行统计,获得第一接收总流量,以及对所有所述第二接收流量进行统计,获得第二接收总流量;
所述第二确定子单元,还用于根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量。
其中,可以预先设置一段时间长度比如:10分钟,每隔10分钟统计一次进程的接收的流量,根据前后两次统计结果,可以获得进程在这10分钟内接收的流量大小,前后两次进行统计的时间点分别为所述第三预设时间、所述第四预设时间。
其中,所述第四预设时间大于所述第三预设时间。
在该可选的实施方式中,一个进程可以有多个用于接收信息的连接,每个连接都有其对应的五元组,因此,需要先确定各个连接的接收流量,再进行统计得出进程的接收流量。如果检测到与目标进程的五元组对应的流量接收记录,可以将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量,将所有第二接收流量(第二接收总流量)减去所有第一接收总流量(第一接收总流量),获得第二接收总流量与第一接收总流量的差值,该差值即为所述目标进程的接收流量的值的大小。
可选的,所述判断连接跟踪文件中是否存储有所述五元组对应的流量接收记录包括:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致;
若所述所有记录中存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量接收记录;或
若所述所有记录中不存在流量接收记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的目的地址、目的端口、源地址以及源端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量接收记录。
在该可选的实施方式中,可以通过ip端口(连接跟踪文件记录的源地址、源端口、目的地址以及目的端口)与上一步监听ip端口(所述五元组的源地址、源端口、目的地址以及目的端口)匹配的方式关联连接与监听,如果是连接dst关联监听(连接跟踪文件记录的源地址、源端口分别与所述五元组的目的地址、目的端口一致),对应的bytes(字节字段)记录下行流量(接收流量),对应的记录是流量接收记录,需要从所述连接跟踪文件存储的所有记录中确定属于所述目标进程的用于接收数据的连接记录。可以先获取所述连接跟踪文件存储的所有记录,将每条记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口进行一一比对,将源地址、源端口、目的地址以及目的端口与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口一致的记录确定为流量接收记录。如果存在流量接收记录,则可以确定所述目标进程有接收流量。如果没有记录的源地址、源端口、目的地址以及目的端口都与所述目标进程的五元组的目的地址、目的端口、源地址以及源端口一致,即不存在流量接收记录,则可以确定所述目标进程没有接收流量。
作为一种可选的实施方式,所述确定单元111,还用于在所述第二确定子单元根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量之后,根据所述目标进程的接收流量、所述第三预设时间以及所述第四预设时间,确定所述目标进程的流量接收速度;
所述存储单元,还用于将所述目标进程的接收流量以及所述目标进程的流量接收速度存储至第二文件中。
其中,所述第二文件和所述第一文件可以为同一个文件,也可以和所述第一文件是不同的文件。
在该可选的实施方式中,可用通过所述目标进程的发送流量、所述第三预设时间与所述第四预设时间的时间间隔,确定所述目标进程在所述时间间隔的流量接收速度。并将所述流量接收速度存储至对应的文件中。
作为一种可选的实施方式,所述流量统计系统还可以包括:
转换单元,用于所述确定单元111根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组之后,将所述五元组的源地址、源端口、目的地址以及目的端口进行预设格式转换,获得所述预设格式对应的源地址、源端口、目的地址以及目的端口。
所述统计单元112根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量的方式具体为:
根据所述预设格式对应的源地址、源端口、目的地址、目的端口以及连接跟踪文件,统计所述目标进程的流量。
在该可选的实施方式中,从网络监听列表找到的五元组一般以是16进制格式表示的,为了方便后续的操作,可以对数据进行格式的统一,可以将16进制的数据转换为10进制。比如将源端口0016转换为22。
综上所述,可以根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;从所述文件描述符中,确定所述目标进程的套接字标识;根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。可见,可以根据进程的进程标识,获取进程对应的文件描述符,然后从文件描述符中确定进程的套接字标识,根据进程的套接字标识,从网络监听列表中,确定进程的五元组,最后,根据进程的五元组以及连接跟踪文件,统计进程的流量,这种流量统计方式与数据包的发送/接收在时间上不冲突,即可以在数据包发送/接收的时候,同时进行流量统计,从而可以提高流量统计效率。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种流量统计方法,其特征在于,所述方法包括:
确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;
从所述文件描述符中,确定所述目标进程的套接字标识;
根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;
根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
2.如权利要求1所述的方法,其特征在于,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量发送记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量发送记录,将所述流量发送记录在第一预设时间对应记录的流量确定为第一发送流量,以及将所述流量发送记录在第二预设时间对应记录的流量确定为第二发送流量;
对所有所述第一发送流量进行统计,获得第一发送总流量,以及对所有所述第二发送流量进行统计,获得第二发送总流量;
根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量。
3.如权利要求2所述的方法,其特征在于,所述判断相应的连接跟踪文件中是否存储有所述五元组对应的流量发送记录包括:
获取所述连接跟踪文件存储的所有记录;
判断所述所有记录中是否存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致;
若所述所有记录中存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中存储有与所述五元组对应的流量发送记录;或
若所述所有记录中不存在流量发送记录的源地址、源端口、目的地址以及目的端口分别与所述五元组的源地址、源端口、目的地址以及目的端口一致,确定所述连接跟踪文件中未存储有与所述五元组对应的流量发送记录。
4.如权利要求2所述的方法,其特征在于,所述根据所述第一发送总流量以及所述第二发送总流量,确定所述目标进程在预设时间段内的发送流量之后,所述方法还包括:
根据所述目标进程的发送流量,所述第一预设时间以及所述第二预设时间,确定所述目标进程的流量发送速度;
将所述目标进程的发送流量以及所述目标进程的流量发送速度存储至第一文件中。
5.如权利要求1所述的方法,其特征在于,所述目标进程对应的五元组有多个,所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
针对每个所述五元组,判断相应的连接跟踪文件中是否存储有与所述五元组对应的流量接收记录;
若所述连接跟踪文件中存储有与所述五元组对应的流量接收记录,将所述流量接收记录在第三预设时间对应记录的流量确定为第一接收流量,以及将所述流量接收记录在第四预设时间对应记录的流量确定为第二接收流量;
对所有所述第一接收流量进行统计,获得第一接收总流量,以及对所有所述第二接收流量进行统计,获得第二接收总流量;
根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量。
6.如权利要求5所述的方法,其特征在于,所述根据所述第一接收总流量以及所述第二接收总流量,确定所述目标进程的接收流量之后,所述方法还包括:
根据所述目标进程的接收流量、所述第三预设时间以及所述第四预设时间,确定所述目标进程的流量接收速度;
将所述目标进程的接收流量以及所述目标进程的流量接收速度存储至第二文件中。
7.如权利要求1所述的方法,其特征在于,所述根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组之后,所述方法还包括:
将所述五元组的源地址、源端口、目的地址以及目的端口进行预设格式转换,获得所述预设格式对应的源地址、源端口、目的地址以及目的端口;
所述根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量包括:
根据所述预设格式对应的源地址、源端口、目的地址、目的端口以及连接跟踪文件,统计所述目标进程的流量。
8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的流量统计方法。
9.一种流量统计系统,其特征在于,所述系统包括:
获取单元,用于确定需要进行流量统计的目标进程,根据所述目标进程的进程标识,获取所述目标进程对应的文件描述符;
确定单元,用于从所述文件描述符中,确定所述目标进程的套接字标识;
所述确定单元,还用于根据所述套接字标识,从网络监听列表中,确定所述目标进程的五元组;
统计单元,用于根据所述五元组以及相应的连接跟踪文件,统计所述目标进程的流量。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序可被一个或者多个处理器执行,以实现如权利要求1至7中任一项所述的流量统计方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911135843.1A CN110868360B (zh) | 2019-11-19 | 2019-11-19 | 流量统计方法、电子设备、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911135843.1A CN110868360B (zh) | 2019-11-19 | 2019-11-19 | 流量统计方法、电子设备、系统及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110868360A true CN110868360A (zh) | 2020-03-06 |
CN110868360B CN110868360B (zh) | 2023-04-28 |
Family
ID=69654932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911135843.1A Active CN110868360B (zh) | 2019-11-19 | 2019-11-19 | 流量统计方法、电子设备、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110868360B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714021A (zh) * | 2020-12-29 | 2021-04-27 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888303A (zh) * | 2009-05-13 | 2010-11-17 | 中国移动通信集团上海有限公司 | 网络流量信息的记录方法以及相关装置 |
CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
CN103581044A (zh) * | 2013-11-04 | 2014-02-12 | 汉柏科技有限公司 | 一种流量统计方法和装置 |
CN105262697A (zh) * | 2015-11-24 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种网络流量分流方法与系统 |
WO2017061895A1 (en) * | 2015-10-09 | 2017-04-13 | Huawei Technologies Co., Ltd. | Method and system for automatic online identification of network traffic patterns |
CN107360174A (zh) * | 2017-07-26 | 2017-11-17 | 成都科来软件有限公司 | 一种基于进程的网络数据流量分析方法 |
CN108400909A (zh) * | 2018-02-12 | 2018-08-14 | 腾讯科技(深圳)有限公司 | 一种流量统计方法、装置、终端设备和存储介质 |
CN110300065A (zh) * | 2019-07-12 | 2019-10-01 | 中国电信集团工会上海市委员会 | 一种基于软件定义网络的应用流量识别方法及系统 |
-
2019
- 2019-11-19 CN CN201911135843.1A patent/CN110868360B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888303A (zh) * | 2009-05-13 | 2010-11-17 | 中国移动通信集团上海有限公司 | 网络流量信息的记录方法以及相关装置 |
CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
CN103581044A (zh) * | 2013-11-04 | 2014-02-12 | 汉柏科技有限公司 | 一种流量统计方法和装置 |
WO2017061895A1 (en) * | 2015-10-09 | 2017-04-13 | Huawei Technologies Co., Ltd. | Method and system for automatic online identification of network traffic patterns |
CN105262697A (zh) * | 2015-11-24 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种网络流量分流方法与系统 |
CN107360174A (zh) * | 2017-07-26 | 2017-11-17 | 成都科来软件有限公司 | 一种基于进程的网络数据流量分析方法 |
CN108400909A (zh) * | 2018-02-12 | 2018-08-14 | 腾讯科技(深圳)有限公司 | 一种流量统计方法、装置、终端设备和存储介质 |
CN110300065A (zh) * | 2019-07-12 | 2019-10-01 | 中国电信集团工会上海市委员会 | 一种基于软件定义网络的应用流量识别方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714021A (zh) * | 2020-12-29 | 2021-04-27 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
CN112714021B (zh) * | 2020-12-29 | 2023-04-18 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110868360B (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110708215B (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
CN108810116B (zh) | 消息处理方法及相关产品 | |
CN109327357B (zh) | 应用软件的特征提取方法、装置及电子设备 | |
CN104219230B (zh) | 识别恶意网站的方法及装置 | |
CN110851334B (zh) | 流量统计方法、电子设备、系统及介质 | |
CN108390856B (zh) | 一种DDoS攻击检测方法、装置及电子设备 | |
US20130279497A1 (en) | Method for correlating messages across multiple protocols in a telecommunication network | |
CN109951562B (zh) | Nat穿透方法和系统、电子设备和存储介质 | |
CN105553770B (zh) | 一种数据采集控制方法和装置 | |
CN108429739A (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
CN108462590B (zh) | 网络流量的监控方法及装置、计算机终端 | |
CN110868360B (zh) | 流量统计方法、电子设备、系统及介质 | |
CN114070755B (zh) | 虚拟机网络流量确定方法、装置、电子设备和存储介质 | |
CN108933706B (zh) | 一种监测数据流量的方法、装置及系统 | |
CN110855525A (zh) | 流量统计方法、电子设备、系统及介质 | |
US20240022507A1 (en) | Information flow recognition method, network chip, and network device | |
CN106850349B (zh) | 一种特征信息的提取方法及装置 | |
CN110309028B (zh) | 监控信息获取方法、服务监控方法、装置及系统 | |
CN103647666A (zh) | 一种统计呼叫详细记录报文并实时输出结果的方法及装置 | |
US20170223136A1 (en) | Any Web Page Reporting and Capture | |
CN110581792A (zh) | 一种报文传输方法及装置 | |
CN114189455B (zh) | 基于ebpf技术的容器网络流量监控统计方法及系统 | |
CN108282374A (zh) | 一种配置ncsi网卡的方法、系统及可读存储介质 | |
CN113965629A (zh) | Udp应用层协议识别方法、装置、存储介质及设备 | |
CN114153807A (zh) | 报文处理方法、装置、电子设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |