CN112291185B - 一种采集网络数据的方法和装置 - Google Patents

一种采集网络数据的方法和装置 Download PDF

Info

Publication number
CN112291185B
CN112291185B CN201910672059.8A CN201910672059A CN112291185B CN 112291185 B CN112291185 B CN 112291185B CN 201910672059 A CN201910672059 A CN 201910672059A CN 112291185 B CN112291185 B CN 112291185B
Authority
CN
China
Prior art keywords
data
network data
target
preset
target network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910672059.8A
Other languages
English (en)
Other versions
CN112291185A (zh
Inventor
王捷
马红艳
陆奇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Guizhou Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Guizhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Guizhou Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910672059.8A priority Critical patent/CN112291185B/zh
Publication of CN112291185A publication Critical patent/CN112291185A/zh
Application granted granted Critical
Publication of CN112291185B publication Critical patent/CN112291185B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种采集网络数据的方法和装置,用以解决在采集网络数据的过程中,网络数据被泄露的问题。本方案包括:获取核心网主设备的多个数据输入接口的原始网络数据;汇聚多个数据输入接口的原始网络数据,得到汇聚后的网络数据;监听目标网络数据以确定目标网络数据是否符合预设安全标准,其中,目标网络数据包括多个数据输入接口的原始网络数据和/或汇聚后的网络数据;当目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出汇聚后的网络数据。本方案在采集网络数据的过程中监听网络数据,并判断网络数据是否符合预设安全标准,从而在监听到的网络数据安全的情况下输出汇聚后的网络数据,避免采集的网络数据被泄露。

Description

一种采集网络数据的方法和装置
技术领域
本发明涉及通信领域,尤其涉及一种采集网络数据的方法和装置。
背景技术
现有大量通信用户通过核心网进行通讯,通信运营商往往会采集核心网中的通信用户的网络数据。采集得到的网络数据可以用于分析用户通信情况,进而实现通信业务质量优化。
在现有的采集网络数据的过程中,需要先将核心主设备中的网络数据分流出来,通过汇聚分流设备对分流出来的网络数据进行处理,然后再传输到采集设备中进行后续处理。现有的采集系统中往往存在空闲端口,不法分子可以通过这些空闲端口获取网络数据,使得通信用户的数据面临泄露的危险。
如何在采集网络数据的过程中避免网络数据泄露,是本申请所要解决的技术问题。
发明内容
本申请实施例的目的是提供一种采集网络数据的方法和装置,用以解决在采集网络数据的过程中,网络数据被泄露的问题。
第一方面,提供了一种采集网络数据的方法,包括:
获取核心网主设备的多个数据输入接口的原始网络数据;
汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和/或所述汇聚后的网络数据;
当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
第二方面,提供了一种采集网络数据的装置,包括:
获取模块,获取核心网主设备的多个数据输入接口的原始网络数据;
汇聚模块,汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
监听模块,监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和 /或所述汇聚后的网络数据;
输出模块,当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
第三方面,提供了一种服务器,包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面该的方法的步骤。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面该的方法的步骤。
在本申请实施例中,通过在采集网络数据的过程中监听目标网络数据,并判断目标网络数据是否符合预设安全标准,能实现对采集到的网络数据安全性的判断,在确定采集到的网络数据安全的情况下输出汇聚后的网络数据,避免网络数据在采集的过程中被泄露的情况。本申请提供的方案在对网络数据实现采集汇聚的同时,能提高网络数据的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a是本发明提供的方法的应用场景示意图;
图1b是本发明的一种采集网络数据的方法的流程示意图之一;
图2是本发明的一种采集网络数据的方法的流程示意图之二;
图3是本发明的一种采集网络数据的方法的流程示意图之三;
图4是本发明的一种采集网络数据的方法的流程示意图之四;
图5是本发明的一种采集网络数据的方法的流程示意图之五;
图6是本申请的一种采集网络数据的装置的结构示意图之一;
图7是本申请的一种采集网络数据的装置的结构示意图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本申请中附图编号仅用于区分方案中的各个步骤,不用于限定各个步骤的执行顺序,具体执行顺序以说明书中描述为准。
如图1a所示,本申请提供的方案可以应用于图1a示出的场景中。图中包括核心网主设备、分光设备、汇聚分流设备以及采集设备。其中,核心网主设备可以为分组交换(Packet Switch,PS)域数据相关设备和/或电路交换(Circuit Switched,CS)域数据线相关设备。在本图中示出了与汇聚分流设备相连接的一个采集设备,而在实际应用过程中,采集设备的数量可以是多个。
为了解决现有技术中存在的问题,本申请提供一种采集网络数据的方法,如图1b所示,包括以下步骤:
S11:获取核心网主设备的多个数据输入接口的原始网络数据;
S12:汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
S13:监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和/或所述汇聚后的网络数据;
S14:当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
较优的,上述步骤S11中可以通过分光器对所述核心网主设备的多个数据输入接口中的数据进行分流,以获取所述多个数据输入接口的原始网络数据。具体的,该分光器可以是1分2分光器,用以将主链路中的数据分出一小部分,同时保证大部分数据保留在主线路中,避免对主线路传输数据造成影响。例如,可以采用“二八分光器”,将主线路中的20%数据分离出来,将80%数据接回主线路,保证大部分数据在主线路中正常传输。对于分离出来的20%数据作为本方案获取到的原始网络数据。
较优的,上述步骤S12中,可以通过汇聚分流设备对所述多个数据输入接口的原始网络数据进行汇聚,得到所述汇聚后的网络数据。该汇聚分流设备中可以包括一个或多个汇聚分流交换机,用以将上述步骤S11中获取得到的原始网络数据进行汇聚。
较优的,上述步骤S13中,可以通过监听设备监听所述汇聚分流设备中的所述目标网络数据,以确定所述目标网络数据是否符合预设安全标准。该监听设备具体可以是终端、服务器等电子设备,在本实例中,监听设备为汇聚分流监控平台。具体的,上述汇聚分流设备具有设备管理口,通过SNMP协议将至少一种设备信息传输至汇聚分流监控平台。该设备信息可以包括以下至少一种:光模块参数(如光信号强度、数据包错包丢包率)、设备状态(如板卡是否存在故障)、输入流量、输出流量。除此之外,设备信息还可以包括其他与数据传输相关的信息。上述汇聚分流监控平台具体可以是一台X86架构服务器,工作人员可以通过汇聚分流监控平台的监控界面获知数据的汇聚情况,其中,监控界面可以基于Zabbix进行二次开发,具体可以通过文字、列表、曲线等方式展现经过汇总的各种设备信息或数据信息。进一步的,汇聚分流监控平台还可以具有网络通信功能,工作人员可以远程查看上述设备信息或数据信息,以便及时发现数据汇聚过程中的异常情况,并及时进行处理。
上述汇聚分流监控平台可以在监听到目标网络数据之后,根据预设安全标准对目标网络数据进行检验,以确定目标网络数据是否符合预设安全标准。其中,预设安全标准可以包括汇聚前的目标网络数据的安全标准和汇聚后的目标网络数据的安全标准。当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
本申请提供的方案获取并汇聚核心网主设备的原始网络数据,监听目标网络数据以确定目标网络数据是否符合预设安全标准,在符合安全标准时输出汇聚后的网络数据。通过本申请提供的上述方案能在对网络数据进行汇聚的同时,对目标网络数据进行监听,在符合预设安全标准时输出网络数据,从而保证汇聚过程中数据的安全性。对于非法私接的情况,本方案能通过监听网络数据的方式获知,在监听到数据传输过程中存在私接端口时,可以停止数据传输并基于监听到的网络数据查询私接端口的信息和位置,从而避免汇聚过程中网络数据通过私接端口泄露,有效提高数据的安全性。
较优的,基于上述实施例提供的方法,所述预设安全标准包括预设数据质量标准;
其中,如图2所示,上述步骤S14,包括:
S141:当所述目标网络数据的质量符合所述预设数据质量标准时,输出所述汇聚后的网络数据,其中,所述目标网络数据的质量包括以下至少一项:所述目标网络数据的传输功率、所述目标网络数据的错包率、所述目标网络数据的丢包率。
在上述实施例中,由汇聚分流监控平台监听目标网络数据并确定目标网络数据是否符合预设安全标准。在本实例中,上述预设安全标准包括预设数据质量标准,相应的,上述汇聚分流监控平台中可以包括数据质量监控模块,用以对监听到的目标网络数据的质量进行检验判断。
其中,所述目标网络数据的质量包括以下至少一项:所述目标网络数据的传输功率、所述目标网络数据的错包率、所述目标网络数据的丢包率。相应的,上述数据质量监控模块可以包括至少一个子模块对上述目标网络数据的质量进行检验判断。例如,数据质量监控模块可以包括端口状态监控子模块,用以监控端口处传输数据的速率、UP/DOWN状态等。数据质量监控模块可以包括光功率监控子模块,用于监控端口的光模块波长、端口厂家信息、收光功率、发光功率等。数据质量监控模块可以包括流量监控子模块,用于监控端口的实时收发流量、最大收发流量、最小收发流量、平均收发流量等。数据质量监控模块还可以包括错包丢包监控子模块,用于监控端口的错包和/或丢包流量大小等。另外,数据质量监控模块还可以包括其他用于对监听到的数据进行检测判断的子模块。
通过本申请提供的上述方案能在汇聚网络数据的过程中监听目标网络数据,并对目标网络数据的质量进行检验判断,当目标网络数据的质量满足预设数据质量标准时对汇聚后的目标网络数据进行输出。当存在私接端口时,本申请提供的方案能根据网络数据质量的变化及时发现私接端口,并可以通过监听到的目标网络数据对私接端口的位置进行判断,避免私接端口分流目标网络数据,保证目标网络数据的安全性。
较优的,基于上述实施例提供的方法,所述目标网络数据还包括:数据输入接口的参数数据和数据输出接口的参数数据;
在上述步骤S14之前,如图3所示,所述方法还包括以下步骤:
S15:根据所述数据输入接口的参数数据和所述数据输出接口的参数数据,判断所述数据输入接口和所述数据输出接口是否为合法数据接口;
其中,上述步骤S14,包括以下步骤:
S142:当所述目标网络数据符合预设安全标准,且所述数据输入接口和所述数据输出接口为合法数据接口时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
在上述实施例中,由汇聚分流监控平台监听目标网络数据并确定目标网络数据是否符合预设安全标准。在本实例中,还对数据输入接口和数据输出接口的安全性进行检验判断。具体的,可以通过设备安全监控模块对上述端口的安全性进行检验判断,该设备安全监控模块可以包含在上述汇聚分流监控平台内,也可以独立于汇聚分流监控平台。
该设备安全监控模块可以用于根据所述数据输入接口的参数数据和所述数据输出接口的参数数据,判断所述数据输入接口和所述数据输出接口是否为合法数据接口。具体的,可以用于监控设备的各个输入端口和输出端口,判断是否有私自接入链路的情况。若发现有私接情况,则不输出上述目标网络数据。
本申请提供的方案不仅对目标网络数据的安全性进行检验判断,同时也对数据输入接口的参数数据和数据输出接口的参数数据进行检验判断。在检验网络数据的同时还检验端口的安全性,避免私接链路的情况。仅在目标网络参数符合预设安全标准且数据输入接口和数据输出接口均为合法接口的情况下,输出网络数据,保证数据汇聚传输的安全性。
较优的,基于上述实施例提供的方法,如图4所示,上述步骤S12,包括以下步骤:
S121:将接入的多个数据输入接口的原始网络数据处理为预设传输速率的网络数据;
S122:将多个所述预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据。
对原始网络数据进行汇聚,具体可以包括对原始网络数据的传输速率进行统一,以便统一传输。随后,将预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据,具体可以包括根据传输协议对网络数据进行处理。
具体的,可以通过多级汇聚的方式对原始网络数据进行汇聚处理。例如,通过一级汇聚设备对GE、10GE、100GE链路进行接入,汇总后将数据通过 100GE链路输送至二级汇聚设备。该一级汇聚设备也可称为分光链路采集层,用作分光器链路的接入层。
随后,二级汇聚设备可以用作本局点的链路汇聚,例如,现有包含3个机房的A局点,A局点的二级汇聚设备用于收集这三个机房的一级汇聚设备汇总的数据。另外,二级汇聚设备也用于与其他局点的二级汇聚设备数据互通。例如,现有上述A局点和B局点,A局点在收集到一级汇聚设备汇总的数据后,还用于与B局点的二级汇聚设备互通,使A局点的数据与B局点的数据相统一。该二级汇聚设备也可称为异局址流量交互层,经过二级汇聚设备汇总的数据输送至核心汇聚设备。
最后,核心汇聚设备可以采用大机框式设备,支持数百条链路的输入/输出,支持数据内层HASH、IP过滤、接口分类输出等操作,经过核心汇聚设备处理后的数据经过100GE、10GE链路送至DPI、及相关单位流量接入系统,后续新增的应用系统若需使用原始流量也可通过核心汇聚进行输出。该核心汇聚设备也可称为数据共享层。
另外,还可以根据实际需求调整汇聚处理上述网络数据的步骤,例如,对于一个局点的数据,可以先通过一级汇聚进行处理,然后直接通过核心汇聚设备输出。再比如,对于机房数量较多的局点,可以采用多个或多层一级汇聚进行汇聚处理,然后再统一传输至二级汇聚,最后通过核心汇聚设备进行输出等。
本申请提供的方案能对网络数据进行汇聚处理,经过汇聚处理的网络数据能满足预设输出标准,保证输出的网络数据能被后续的设备正常读取。另外,在实现数据汇聚处理的同时,本申请提供的方案还能提高数据安全性,能及时监听到私接的链路,避免数据被非法盗取。
较优的,基于上述实施例提供的方法,如图5所示,上述步骤S122,包括以下步骤:
S1221:根据目标数据输出接口确定目标预设输出标准;
S1222:将多个所述预设传输速率的网络数据汇聚处理为符合目标预设输出标准的汇聚后的网络数据;
其中,上述步骤S14,包括以下步骤:
S143:当所述目标网络数据符合预设安全标准时,通过所述目标数据输出接口输出所述符合目标预设标准的汇聚后的网络数据。
在实际应用过程中,经过本方案汇聚处理得到的网络数据通常会通过输出接口传输至采集设备。该采集设备可以是日志留存采集设备、DPI设备或其他设备。其中,DPI设备是一种复杂的网络设备,具备业务数据流识别、业务数据流控制能力,具有高数据处理能力,能够对各种业务进行识别和流量管理。
在本申请实例中,可以根据目标数据输出接口确定目标预设输出标准。由于不同的采集设备的接口标准往往不同,为了使经过汇聚处理的网络数据能够通过目标数据输出接口正常传输至采集设备,可以根据目标数据输出接口确定与目标采集设备对应的目标预设输出标准。进而在汇聚处理过程中,将网络数据处理成符合目标预设输出标准的数据,使输出的数据能被目标采集设备正常采集。
进一步的,本申请实例中可以通过汇聚分流设备对网络数据进行汇聚处理,一个汇聚分流设备可以与多个采集设备对接。例如,汇聚分流设备获取到原始网络数据后,根据与多个采集设备对接的多个数据输出接口确定多个目标预设输出标准。其中,确定的目标预设输出标准的数量可以与采集设备的数量相对应。在确定多个目标预设输出标准后,汇聚分流设备可以根据每个目标预设输出标准对原始网络数据进行汇聚处理,得到多个与数据输出接口相对应的汇聚后的网络数据。随后,将多个汇聚后的网络数据通过相对应的数据输出接口输出至相对应的采集设备中。
通过本申请提供的方案,根据目标输出接口确定目标预设输出标准,使汇聚处理后得到的网络数据能被之后的设备正常接收,进而对网络数据进行后续处理。另外,在实现数据汇聚处理的同时,本申请提供的方案还能提高数据安全性,能及时监听到私接的链路,避免数据被非法盗取。
较优的,基于上述实施例提供的方法,本申请提供的方案还包括以下步骤:
当所述目标网络数据不符合预设安全标准时,根据监听到的所述目标网络数据生成告警信息,所述告警信息包括所述目标网络数据不符合预设安全标准的信息。
在实际应用过程中,可以通过汇聚分流监控平台判断上述目标网络数据是否符合预设安全标准,当不符合预设安全标准时,可以暂停目标网络数据输出,并通过汇聚分流监控平台生成告警信息。该告警信息中包含的不符合预设安全标准的信息可以包括告警原因和告警位置。例如,现有私接链路,汇聚分流监控平台通过监听确定当前目标网络数据不符合预设安全标准。则生成的告警信息中包括的告警原因可以为“存在私接链路”。汇聚分流监控平台还可以根据监听到的网络数据判断私接链路的位置,并将判断得到的私接链路的位置确定为告警位置,包含在生成的告警信息中。
另外,汇聚分流监控平台还可以通过有线或无线的方式连接其他监控设备,以便工作人员可以在其他设备上随时查看监控平台生成的告警信息,以便及时处理。
本申请提供的方案可以在目标网络数据不符合预设安全标准时生成告警信息,以便工作人员及时了解不安全因素,在排除不安全因素之后,可以重新采集原始网络数据,并进行汇聚处理,同时监听目标网络数据,进而在目标网络数据符合预设安全标准时输出网络数据。通过本申请提供的上述方案能保证汇聚处理过程中数据的安全性,在出现不安全因素时及时生成告警信息,以便尽快排除不安全因素,保证网络数据的安全。
优选的,如图6所示,本发明实施例还提供一种服务器60,包括:
获取模块61,获取核心网主设备的多个数据输入接口的原始网络数据;
汇聚模块62,汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
监听模块63,监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和/或所述汇聚后的网络数据;
输出模块64,当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
较优的,所述预设安全标准包括预设数据质量标准;
其中,所述输出模块64,用于:
当所述目标网络数据的质量符合所述预设数据质量标准时,输出所述汇聚后的网络数据,其中,所述目标网络数据的质量包括以下至少一项:所述目标网络数据的传输功率、所述目标网络数据的错包率、所述目标网络数据的丢包率。
较优的,所述目标网络数据还包括:数据输入接口的参数数据和数据输出接口的参数数据,所述装置还包括:
判断模块65,根据所述数据输入接口的参数数据和所述数据输出接口的参数数据,判断所述数据输入接口和所述数据输出接口是否为合法数据接口;
其中,输出模块64,用于:
当所述目标网络数据符合预设安全标准,且所述数据输入接口和所述数据输出接口为合法数据接口时,通过至少一个数据输出接口输出所述汇聚后的网络数据。
较优的,所述汇聚模块62用于:
将接入的多个数据输入接口的原始网络数据处理为预设传输速率的网络数据;
将多个所述预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据。
较优的,所述汇聚模块62,用于:
根据目标数据输出接口确定目标预设输出标准;
将多个所述预设传输速率的网络数据汇聚处理为符合目标预设输出标准的汇聚后的网络数据;
其中,所述输出模块64,用于:
当所述目标网络数据符合预设安全标准时,通过所述目标数据输出接口输出所述符合目标预设标准的汇聚后的网络数据。
较优的,本申请提供的装置还包括:
告警模块66,用于当所述目标网络数据不符合预设安全标准时,根据监听到的所述目标网络数据生成告警信息,所述告警信息包括所述目标网络数据不符合预设安全标准的信息。
较优的,所述获取模块61,包括:
通过分光器对所述核心网主设备的多个数据输入接口中的数据进行分流,以获取所述多个数据输入接口的原始网络数据;
其中,所述汇聚模块62用于:
通过汇聚分流设备对所述多个数据输入接口的原始网络数据进行汇聚,得到所述汇聚后的网络数据。
其中,监听模块63,包括:
通过监听设备监听所述汇聚分流设备中的所述目标网络数据,以确定所述目标网络数据是否符合预设安全标准。
在本申请实施例中,通过在采集网络数据的过程中监听目标网络数据,并判断目标网络数据是否符合预设安全标准,能实现对采集到的网络数据安全性的判断,在确定采集到的网络数据安全的情况下输出汇聚后的网络数据,避免网络数据在采集的过程中被泄露的情况。本申请提供的方案在对网络数据实现采集汇聚的同时,能提高网络数据的安全性。
优选的,本发明实施例还提供一种服务器,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述一种采集网络数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述一种采集网络数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (8)

1.一种采集网络数据的方法,其特征在于,包括:
获取核心网主设备的多个数据输入接口的原始网络数据;
汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和/或所述汇聚后的网络数据;
当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据;
所述目标网络数据还包括:数据输入接口的参数数据和数据输出接口的参数数据;
在通过至少一个数据输出接口输出所述汇聚后的网络数据之前,所述方法还包括:
根据所述数据输入接口的参数数据和所述数据输出接口的参数数据,判断所述数据输入接口和所述数据输出接口是否为合法数据接口;
其中,所述当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据,包括:
当所述目标网络数据符合预设安全标准,且所述数据输入接口和所述数据输出接口为合法数据接口时,通过至少一个数据输出接口输出所述汇聚后的网络数据;
所述汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据,包括:
将接入的多个数据输入接口的原始网络数据处理为预设传输速率的网络数据;
将多个所述预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据。
2.如权利要求1所述的方法,其特征在于,所述预设安全标准包括预设数据质量标准;
其中,所述当所述目标网络数据符合预设安全标准时,输出所述汇聚后的网络数据,包括:
当所述目标网络数据的质量符合所述预设数据质量标准时,输出所述汇聚后的网络数据,其中,所述目标网络数据的质量包括以下至少一项:所述目标网络数据的传输功率、所述目标网络数据的错包率、所述目标网络数据的丢包率。
3.如权利要求1所述的方法,其特征在于,所述将多个所述预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据,包括:
根据目标数据输出接口确定目标预设输出标准;
将多个所述预设传输速率的网络数据汇聚处理为符合目标预设输出标准的汇聚后的网络数据;
其中,所述当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据,包括:
当所述目标网络数据符合预设安全标准时,通过所述目标数据输出接口输出所述符合目标预设标准的汇聚后的网络数据。
4.如权利要求1~3任一项所述的方法,其特征在于,还包括:
当所述目标网络数据不符合预设安全标准时,根据监听到的所述目标网络数据生成告警信息,所述告警信息包括所述目标网络数据不符合预设安全标准的信息。
5.如权利要求1~3任一项所述的方法,其特征在于,所述获取核心网主设备的多个数据输入接口的原始网络数据,包括:
通过分光器对所述核心网主设备的多个数据输入接口中的数据进行分流,以获取所述多个数据输入接口的原始网络数据;
其中,所述汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据,包括:
通过汇聚分流设备对所述多个数据输入接口的原始网络数据进行汇聚,得到所述汇聚后的网络数据;
其中,所述监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,包括:
通过监听设备监听所述汇聚分流设备中的所述目标网络数据,以确定所述目标网络数据是否符合预设安全标准。
6.一种采集网络数据的装置,其特征在于,包括:
获取模块,获取核心网主设备的多个数据输入接口的原始网络数据;
汇聚模块,汇聚所述多个数据输入接口的原始网络数据,得到汇聚后的网络数据;
监听模块,监听目标网络数据以确定所述目标网络数据是否符合预设安全标准,其中,所述目标网络数据包括所述多个数据输入接口的原始网络数据和/或所述汇聚后的网络数据;
输出模块,当所述目标网络数据符合预设安全标准时,通过至少一个数据输出接口输出所述汇聚后的网络数据;
所述目标网络数据还包括:数据输入接口的参数数据和数据输出接口的参数数据,所述装置还包括:
判断模块,根据所述数据输入接口的参数数据和所述数据输出接口的参数数据,判断所述数据输入接口和所述数据输出接口是否为合法数据接口;
其中,所述输出模块,用于:
当所述目标网络数据符合预设安全标准,且所述数据输入接口和所述数据输出接口为合法数据接口时,通过至少一个数据输出接口输出所述汇聚后的网络数据;
所述汇聚模块用于:
将接入的多个数据输入接口的原始网络数据处理为预设传输速率的网络数据;
将多个所述预设传输速率的网络数据汇聚处理为符合预设输出标准的汇聚后的网络数据。
7.一种服务器,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。
CN201910672059.8A 2019-07-24 2019-07-24 一种采集网络数据的方法和装置 Active CN112291185B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910672059.8A CN112291185B (zh) 2019-07-24 2019-07-24 一种采集网络数据的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910672059.8A CN112291185B (zh) 2019-07-24 2019-07-24 一种采集网络数据的方法和装置

Publications (2)

Publication Number Publication Date
CN112291185A CN112291185A (zh) 2021-01-29
CN112291185B true CN112291185B (zh) 2022-11-22

Family

ID=74418822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910672059.8A Active CN112291185B (zh) 2019-07-24 2019-07-24 一种采集网络数据的方法和装置

Country Status (1)

Country Link
CN (1) CN112291185B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037729B (zh) * 2022-04-21 2024-05-28 中国建设银行股份有限公司 数据汇聚方法、装置、电子设备及计算机可读介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119758A (zh) * 2015-09-14 2015-12-02 中国联合网络通信集团有限公司 一种数据采集的方法及采集系统
CN107318132A (zh) * 2016-04-26 2017-11-03 上海大唐移动通信设备有限公司 一种采集系统中数据分发方法、数据分流方法及装置
CN107800566A (zh) * 2017-09-14 2018-03-13 中国铁道科学研究院通信信号研究所 一种lte‑r铁路专用宽带移动通信网络接口监测系统
CN108924007A (zh) * 2018-07-09 2018-11-30 电信科学技术第研究所有限公司 通信运营信息的大数据采集及存储系统和方法
CN109617815A (zh) * 2019-01-14 2019-04-12 深圳市恒扬数据股份有限公司 Lte核心网的数据采集系统、方法、装置及终端设备
CN110049512A (zh) * 2019-04-22 2019-07-23 武汉虹信通信技术有限责任公司 一种前传网络数据处理装置及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4899643B2 (ja) * 2006-05-31 2012-03-21 富士通株式会社 ネットワーク構成装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119758A (zh) * 2015-09-14 2015-12-02 中国联合网络通信集团有限公司 一种数据采集的方法及采集系统
CN107318132A (zh) * 2016-04-26 2017-11-03 上海大唐移动通信设备有限公司 一种采集系统中数据分发方法、数据分流方法及装置
CN107800566A (zh) * 2017-09-14 2018-03-13 中国铁道科学研究院通信信号研究所 一种lte‑r铁路专用宽带移动通信网络接口监测系统
CN108924007A (zh) * 2018-07-09 2018-11-30 电信科学技术第研究所有限公司 通信运营信息的大数据采集及存储系统和方法
CN109617815A (zh) * 2019-01-14 2019-04-12 深圳市恒扬数据股份有限公司 Lte核心网的数据采集系统、方法、装置及终端设备
CN110049512A (zh) * 2019-04-22 2019-07-23 武汉虹信通信技术有限责任公司 一种前传网络数据处理装置及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"LTE核心网信令监测系统建设分析";佟敏、赵艳利;《电信工程技术与标准化》;20161015;第29卷(第10期);第67-69页 *
Editor (Ericsson LM).S4-190476 "Draft TS 26.501 5G Media Streaming (5GMS) *
General description and architecture v1.1.0".《3GPP tsg_sa\wg4_codec》.2019, *

Also Published As

Publication number Publication date
CN112291185A (zh) 2021-01-29

Similar Documents

Publication Publication Date Title
US11811590B2 (en) Intelligent network
CN111092869B (zh) 终端接入办公网络安全管控方法及认证服务器
CN108989136B (zh) 业务端到端性能监控方法及装置
CN111600863B (zh) 网络入侵检测方法、装置、系统和存储介质
CN108306747B (zh) 一种云安全检测方法、装置和电子设备
CN103370904A (zh) 用于确定网络意外事件的严重性的方法
CN111010298B (zh) Pon网络故障监控方法及装置
CN112769833B (zh) 命令注入攻击的检测方法、装置、计算机设备和存储介质
CN105071989A (zh) 视频内容分发质量监控系统及其监控方法
CN109347705A (zh) 一种环路检测方法及装置
CN106130791B (zh) 基于服务质量的缓存设备服务能力遍历测试系统及方法
CN105554099A (zh) 一种采集服务器负载均衡的方法及装置
CN103905219A (zh) 一种业务平台中通信信息的监控存储系统及方法
CN112291185B (zh) 一种采集网络数据的方法和装置
CN110620693A (zh) 一种基于物联网的铁路沿线车站路由远程重启控制系统及方法
CN110048909B (zh) 网络运维方法及装置
CN114338403A (zh) 一种监控网络意图的方法、网络意图监控系统及存储介质
CN114338221B (zh) 一种基于大数据分析的网络检测系统
CN112152854B (zh) 一种信息处理方法及装置
CN111261271B (zh) 一种针对视频监控环境的业务可用性诊断方法及装置
CN103248505A (zh) 基于视图的网络监控方法及装置
CN113055427A (zh) 一种基于业务的服务器集群接入方法及装置
CN104394038B (zh) 断网旁路自动检测预警系统及方法
CN114374897B (zh) 确定光线路终端退服的方法、装置、设备
CN113890814B (zh) 故障感知模型构建和故障感知方法与系统、设备、介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant