CN112333020A - 一种基于五元组的网络安全监测及数据报文解析系统 - Google Patents

一种基于五元组的网络安全监测及数据报文解析系统 Download PDF

Info

Publication number
CN112333020A
CN112333020A CN202011209428.9A CN202011209428A CN112333020A CN 112333020 A CN112333020 A CN 112333020A CN 202011209428 A CN202011209428 A CN 202011209428A CN 112333020 A CN112333020 A CN 112333020A
Authority
CN
China
Prior art keywords
module
data
node
network
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011209428.9A
Other languages
English (en)
Other versions
CN112333020B (zh
Inventor
瞿振
翟柱新
邹钟璐
罗金满
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202011209428.9A priority Critical patent/CN112333020B/zh
Publication of CN112333020A publication Critical patent/CN112333020A/zh
Application granted granted Critical
Publication of CN112333020B publication Critical patent/CN112333020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/11Identifying congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于五元组的网络安全监测及数据报文解析系统,包括用于连接探针模块和关系型数据存储单元,对接入该系统的网络节点进行管理和调度,并同时提供来自探针模块的网络节点数据包的可视化界面的节点管理调度模块;内存数据库模块、数据预处理模块;关系型数据存储单元;非关系型存储单元;用于对来自网络节点的数据包分析解码,将分析解码结果输送至内存数据库模块和节点调度管理模块的探针模块,针对网络中五元组数据进行网络安全监测以及数据报文解析,保障网络中的业务质量,提高网络运维效率,同时在网络规划、带宽规划、网络故障快速定位分析等方面有较强的实用功能,为数据通信提供高效、可控、可靠的技术保障。

Description

一种基于五元组的网络安全监测及数据报文解析系统
技术领域
本发明涉及数据网络技术领域,具体涉及一种基于五元组的网络安全监测及数据报文解析系统。
背景技术
随着网络流量的持续增长,网络流量构成的日益复杂,各种业务对网络质量的不断冲击,网络的运营模式由粗放式管理到精细化分级质量运营过程的转变,给网络可运维、可管理和可控制带来了更多更大的新的挑战。传统网络管理系统和手段对于网络异常和性能故障,特别是网络“软故障”很难及时溯源和排除,对网络流量行为难以全面掌控,核心关键业务系统的运行情况、用户使用体验也难以深入了解。
随着智能化数据网建设,通信网络及承载业务系统得到迅猛发展,支撑生产、经营、管理的数据通信网络基础设施建设逐步完善。面对数据通信网管在设备监控、运行保障等方面的局限性,仅仅通过传统的网管接口获取管理信息进行管理的传统方式已经无法保证对数据通信网业务质量的有效监控,
数据网监控系统分散、孤立,以往的故障处理和网络运维采用分层分级的模式,无法适应新形势下的业务端到端的维护管理要求,同时现有网络监控手段也无法适应信息业务的全新应用模式,现有的数据网络监控主要基于SNMP(简单网络管理协议),该协议无法快速定位网络应用层流量异常、网元配置异常、五元组流量信息,无法识别网络业务层的拥塞、泛洪以及由此带来的网络瘫痪风险。
发明内容
本发明的目的在于提供一种基于五元组的网络安全监测及数据报文解析系统,以解决现有技术现有的简单网络管理协议无法快速定位网络应用层流量异常、网元配置异常、五元组流量信息,无法识别网络业务层的拥塞、泛洪以及由此带来的网络瘫痪风险的技术问题。
为解决上述技术问题,本发明具体提供下述技术方案:
一种基于五元组的网络安全监测及数据报文解析系统,包括节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元、非关系型存储单元以及探针模块;
探针模块,用于对来自网络节点的数据包分析解码,将分析解码结果输送至内存数据库模块和节点调度管理模块;
节点管理调度模块,用于连接探针模块和关系型数据存储单元,对接入该系统的网络节点进行管理和调度,并同时提供来自探针模块的网络节点数据包的可视化界面;
内存数据库模块,用于存储探针模块对网络节点的管理与调度形成的输出数据,并通过数据预处理模块连接关系型数据存储单元;
其中,预处理模块将输出数据汇总分析后导入关系型数据存储单元。
非关系型存储单元,用于接收存储由关系型数据存储单元分析输出数据后定义的持久化数据。
作为本发明的一种优选方案,所述探针模块接入网络出口的路由器或交换机,并将由节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元和非关系型存储单元形成的管理中心组件布置在网络中。
作为本发明的一种优选方案,所述节点调度管理模块包括节点调度模块、节点封装模块、节点管理模块以及显示模块;
节点调度模块,用于与已存储在关系型数据存储单元中的数据库中的数据进行交互,对已存储在关系型数据存储单元中的数据库中的数据进行增删查改;
节点封装模块,用于将来自网络节点的数据打包成数据包,发送至节点调度模块;
节点管理模块,用于与节点调度模块进行联合,对网络出口的各个节点应用的流量和所属节点的IP流量成分进行分析和监视,并将分析和监视结果发送至显示模块,由显示模块进行显示。
作为本发明的一种优选方案,所述节点管理模块利用日志功能模块及节点管理模块长期监控和分析网络出口的各个节点应用的流量和所属节点的IP流量成分形成趋势报表,并将趋势报表发送至显示模块进行显示。
作为本发明的一种优选方案,将所述探针模块布置在网络数据中心IDC的应用服务器流量出口链路的核心交换机上,将管理中心组建部署在网络数据中心IDC支持下的数据显示处理终端上,利用节点管理模块对操作所述数据显示处理终端而形成的数据业务进行分析、保证、控制和追踪。
作为本发明的一种优选方案,所述探针模块包括安全节点捕获模块、节点拓扑分析模块、拓扑节点属性分析模块以及探针布置模块;
安全节点捕获模块,用于获取部署在探针模块接入网络出口的路由器、交换机或网络数据中心IDC的应用服务器流量出口链路中已部署的安全网络节点;
节点拓扑分析模块,用于针对每个已部署安全网络节点,统计各个安全网络节点节点与父节点的流量信息,及其父节点拥有的叶子节点数量;
拓扑节点属性分析模块,用于根据节点拓扑分析模块的流量特性,获得网络节点的属性值,并根据属性值的大小,获取已部署的安全网络节点的下游节点数据关键点;
探针布置模块,用于依据获取的下游节点数据关键点设置探针。
作为本发明的一种优选方案,所述非关系型存储单元包括信息列表创建模块、事件写入模块、事件数据分析模块和更新模块;
信息列表创建模块,用于连接关系型数据存储单元,并由关系型数据存储单元映射创建在本地物理内存上的数据信息消息表;
事件写入模块,用于在关系型数据存储单元发生数据更新事件时,将数据更新事件对应的数据更新记录写入信息列表创建模块创建的数据信息消息表中;
事件数据分析模块,分析数据信息消息表中的数据内容,后进行持久化数据的定义;
更新模块,用于将持久化数据的定义对应的数据部分在本地物理内存上分配固定存储位。
作为本发明的一种优选方案,在关系型数据存储单元内设置网络节点数据包的钩子函数,用于在关系型数据存储单元产生数据更新事件时,将数据更新事件对应的数据更新记录写入钩子函数中,利用钩子函数附加事件写入模块的写入条件。
本发明与现有技术相比较具有如下有益效果:
本发明本发明系统采用全新的分布式协同测量体系架构,可以满足各种不同规模网络的部署要求。
系统基于“分布式部署、集中化管理”的设计理念,安装部署简单,在需要监控的网络链路中部署系统用于网络流量的采集和预处理,系统所获得的结果暂时缓存在本地,单台系统也能同时监测多条链路,管理分析中心负责各个网络链路中的探针的管理、各种测量任务的调度安排、海量测试数据的存储、共享和分发,并展现其上报的各类统计数据。
管理分析中心提供基于Web的用户访问模式,用户可以根据需要在任意可以接入网络的地点通过管理分析中心对探针进行测量控制或者获取需要的测量原始数据与分析结果。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本发明实施例提供系统的结构示意图;
图2为本发明实施例提供互联网出口交换机或路由器部署探针结构示意图;
图3为本发明实施例提供IDC出口链路部署拓扑结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种基于五元组的网络安全监测及数据报文解析系统,包括节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元、非关系型存储单元以及探针模块。
其中,探针模块,用于对来自网络节点的数据包分析解码,将分析解码结果输送至内存数据库模块和节点调度管理模块。
节点管理调度模块,用于连接探针模块和关系型数据存储单元,对接入该系统的网络节点进行管理和调度,并同时提供来自探针模块的网络节点数据包的可视化界面。
内存数据库模块,用于存储探针模块对网络节点的管理与调度形成的输出数据,并通过数据预处理模块连接关系型数据存储单元。
预处理模块将输出数据汇总分析后导入关系型数据存储单元。
非关系型存储单元,用于接收存储由关系型数据存储单元分析输出数据后定义的持久化数据。
探针模块接入网络出口的路由器或交换机,并将由节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元和非关系型存储单元形成的管理中心组件布置在网络中。
管理分析中心的组成部分彼此之间具有很强的独立性。
管理分析中心可以集成在单个机器中,但是当网络规模较大,网络中所部署的探针数目较多时,采用单节点的管理分析中心由于受到设备性能和存储空间的限制,无法同时支持足够多的智能分析探针。
为了提高管理分析中心所能容纳的探针数目,根据所需要监测的网络规模,管理分析中心本身采用分布式方式部署;因此,在数据处理和存储部分,需要有高性能的计算机能够在规定的采集周期内完成数据的分析和存储工作。
如图2所示,本发明系统可以连接到互联网中,首先在互联网出口的路由器或交换机上部署采集探针模块,并启动对连接互联网的流量统计功能,然后在网络中部署管理分析中心模块,实现对互联网出口的应用的流量和所属IP流量成分进行分析和监视,这样的部署模式不仅能分析各种应用占用出口带宽的情况,还能监视一些非工作需要的互联网访问,提高工作效率。
网络管理员通过系统提供的某段时间内的流量、应用趋势分析,可非常直观的看到网络流量是否有突然增长或突然下降的现象,并进一步分析出是哪些用户产生了最多的流量,使用了哪些应用以至于网络运转出现性能问题。并根据最终分析结果,网络管理员可快速的解决网络异常问题,保证网络正常的运行。
利用日志以及系统长期监控网络带宽而形成的各类趋势报表,有助于网络管理员跟踪和预测网络链路流量的增长,从而能有效的定位网络升级需求,如增加路由服务、端口或使用更高带宽的接口。
如图3所示,本发明系统也适用于利用网络(IDC)承载各种不同的关键业务的网络环境,我们可以在IDC出口链路部署一套基于五元组的网络安全监测及数据报文解析系统,首先在IDC机房应用服务器流量出口的核心交换机部署探针模块,获取五元组流量数据,然后在办公区部署管理分析中心模块将探针获取的五元组数据进行分析检测,实现对关键网络与核心应用服务质量的分析与保证、控制与追踪通过各种业务对网络资源和网络性能的要求不尽相同;可以更加充分的发挥网络的作用,合理的控制和管理网络资源,优化整个网络性能,保证核心业务的服务质量。
针对主流业务的性能进行可靠分析,能对链路上运行的业务深度分析得出有价值的性能分析数据和统计数据;对于主流业务性能评估和优化提供了很好的依据;根据统计数据客户能轻松知晓链路中适合运行哪种业务,链路中哪种业务运行更加顺畅,有助于合理分配业务资源;根据细分数据则可定位业务性能瓶颈在何处,有助于快速解决业务性能故障问题。
进一步地,节点调度管理模块包括节点调度模块、节点封装模块、节点管理模块以及显示模块。
节点调度模块,用于与已存储在关系型数据存储单元中的数据库中的数据进行交互,对已存储在关系型数据存储单元中的数据库中的数据进行增删查改。
节点封装模块,用于将来自网络节点的数据打包成数据包,发送至节点调度模块。
节点管理模块,用于与节点调度模块进行联合,对网络出口的各个节点应用的流量和所属节点的IP流量成分进行分析和监视,并将分析和监视结果发送至显示模块,由显示模块进行显示。
节点管理模块利用日志功能模块及节点管理模块长期监控和分析网络出口的各个节点应用的流量和所属节点的IP流量成分形成趋势报表,并将趋势报表发送至显示模块进行显示。
将探针模块布置在网络数据中心IDC的应用服务器流量出口链路的核心交换机上,将管理中心组建部署在网络数据中心IDC支持下的数据显示处理终端上,利用节点管理模块对操作数据显示处理终端而形成的数据业务进行分析、保证、控制和追踪。
探针模块包括安全节点捕获模块、节点拓扑分析模块、拓扑节点属性分析模块以及探针布置模块。
安全节点捕获模块,用于获取部署在探针模块接入网络出口的路由器、交换机或网络数据中心IDC的应用服务器流量出口链路中已部署的安全网络节点。
节点拓扑分析模块,用于针对每个已部署安全网络节点,统计各个安全网络节点节点与父节点的流量信息,及其父节点拥有的叶子节点数量。
拓扑节点属性分析模块,用于根据节点拓扑分析模块的流量特性,获得网络节点的属性值,并根据属性值的大小,获取已部署的安全网络节点的下游节点数据关键点。
探针布置模块,用于依据获取的下游节点数据关键点设置探针。
非关系型存储单元包括信息列表创建模块、事件写入模块、事件数据分析模块和更新模块。
信息列表创建模块,用于连接关系型数据存储单元,并由关系型数据存储单元映射创建在本地物理内存上的数据信息消息表。
事件写入模块,用于在关系型数据存储单元发生数据更新事件时,将数据更新事件对应的数据更新记录写入信息列表创建模块创建的数据信息消息表中。
事件数据分析模块,分析数据信息消息表中的数据内容,后进行持久化数据的定义。
更新模块,用于将持久化数据的定义对应的数据部分在本地物理内存上分配固定存储位。
在关系型数据存储单元内设置网络节点数据包的钩子函数,用于在关系型数据存储单元产生数据更新事件时,将数据更新事件对应的数据更新记录写入钩子函数中,利用钩子函数附加事件写入模块的写入条件。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (8)

1.一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,包括节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元、非关系型存储单元以及探针模块;
探针模块,用于对来自网络节点的数据包分析解码,将分析解码结果输送至内存数据库模块和节点调度管理模块;
节点管理调度模块,用于连接探针模块和关系型数据存储单元,对接入该系统的网络节点进行管理和调度,并同时提供来自探针模块的网络节点数据包的可视化界面;
内存数据库模块,用于存储探针模块对网络节点的管理与调度形成的输出数据,并通过数据预处理模块连接关系型数据存储单元;
数据预处理模块用于将输出数据汇总分析后导入关系型数据存储单元;
关系型数据存储单元用于分析输出数据后定义为持久化数据;
非关系型存储单元,用于接收存储所述持久化数据。
2.根据权利要求1所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,所述探针模块接入网络出口的路由器或交换机,用于将由节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元和非关系型存储单元形成的管理中心组件布置在网络中。
3.根据权利要求2所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,所述节点调度管理模块包括节点调度模块、节点封装模块、节点管理模块以及显示模块;
节点调度模块,用于与已存储在关系型数据存储单元中的数据库中的数据进行交互,对已存储在关系型数据存储单元中的数据库中的数据进行增删查改;
节点封装模块,用于将来自网络节点的数据打包成数据包,发送至节点调度模块;
节点管理模块,用于与节点调度模块进行联合,对网络出口的各个节点应用的流量和所属节点的IP流量成分进行分析和监视,并将分析和监视结果发送至显示模块进行显示。
4.根据权利要求3所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,所述节点管理模块利用日志功能模块及节点管理模块长期监控和分析网络出口的各个节点应用的流量和所属节点的IP流量成分形成趋势报表,并将趋势报表发送至显示模块进行显示。
5.根据权利要求3或4任意一项所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,将所述探针模块布置在网络数据中心IDC的应用服务器流量出口链路的核心交换机上,将管理中心组建部署在网络数据中心IDC支持下的数据显示处理终端上,利用节点管理模块对操作所述数据显示处理终端而形成的数据业务进行分析、保证、控制和追踪。
6.根据权利要求5所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,所述探针模块包括安全节点捕获模块、节点拓扑分析模块、拓扑节点属性分析模块以及探针布置模块;
安全节点捕获模块,用于获取部署在探针模块接入网络出口的路由器、交换机或网络数据中心IDC的应用服务器流量出口链路中已部署的安全网络节点;
节点拓扑分析模块,用于针对每个已部署安全网络节点,统计各个安全网络节点节点与父节点的流量信息,及其父节点拥有的叶子节点数量;
拓扑节点属性分析模块,用于根据节点拓扑分析模块的流量特性,获得网络节点的属性值,并根据属性值的大小,获取已部署的安全网络节点的下游节点数据关键点;
探针布置模块,用于依据获取的下游节点数据关键点设置探针。
7.根据权利要求6所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,所述非关系型存储单元包括信息列表创建模块、事件写入模块、事件数据分析模块和更新模块;
信息列表创建模块,用于连接关系型数据存储单元,并由关系型数据存储单元映射创建在本地物理内存上的数据信息消息表;
事件写入模块,用于在关系型数据存储单元发生数据更新事件时,将数据更新事件对应的数据更新记录写入信息列表创建模块创建的数据信息消息表中;
事件数据分析模块,分析数据信息消息表中的数据内容,后进行持久化数据的定义;
更新模块,用于将持久化数据的定义对应的数据部分在本地物理内存上分配固定存储位。
8.根据权利要求7所述的一种基于五元组的网络安全监测及数据报文解析系统,其特征在于,关系型数据存储单元内设有网络节点数据包的钩子函数,用于在关系型数据存储单元产生数据更新事件时将数据更新事件对应的数据更新记录写入钩子函数中,利用钩子函数附加事件写入模块的写入条件。
CN202011209428.9A 2020-11-03 2020-11-03 一种基于五元组的网络安全监测及数据报文解析系统 Active CN112333020B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011209428.9A CN112333020B (zh) 2020-11-03 2020-11-03 一种基于五元组的网络安全监测及数据报文解析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011209428.9A CN112333020B (zh) 2020-11-03 2020-11-03 一种基于五元组的网络安全监测及数据报文解析系统

Publications (2)

Publication Number Publication Date
CN112333020A true CN112333020A (zh) 2021-02-05
CN112333020B CN112333020B (zh) 2023-07-21

Family

ID=74322984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011209428.9A Active CN112333020B (zh) 2020-11-03 2020-11-03 一种基于五元组的网络安全监测及数据报文解析系统

Country Status (1)

Country Link
CN (1) CN112333020B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592159A (zh) * 2021-07-13 2021-11-02 大商所飞泰测试技术有限公司 基于被测系统自动分层探测技术的性能测试与监控系统
CN113780870A (zh) * 2021-09-22 2021-12-10 南方电网数字电网研究院有限公司 一种电网多组数据在线管理系统
CN114205115A (zh) * 2021-11-12 2022-03-18 苏州浪潮智能科技有限公司 一种数据包处理优化方法、装置、设备及介质

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035678A (zh) * 2010-12-16 2011-04-27 中国电子科技集团公司第三十研究所 一种基于关联度的多维综合态势呈现系统
CN102158401A (zh) * 2011-03-03 2011-08-17 江苏方天电力技术有限公司 基于电力自动化系统的流量监测模型
US20120239681A1 (en) * 2011-03-14 2012-09-20 Splunk Inc. Scalable interactive display of distributed data
CN103546343A (zh) * 2013-10-18 2014-01-29 中国南方电网有限责任公司 网络流量分析系统的网络流量展示方法和系统
CN103560930A (zh) * 2013-10-31 2014-02-05 国家电网公司 网络性能在线自动监测系统
CN104407964A (zh) * 2014-12-08 2015-03-11 国家电网公司 一种基于数据中心的集中监控系统及方法
CN104519010A (zh) * 2013-09-27 2015-04-15 中国电信股份有限公司 网络安全探针的部署方法和装置
CN104753732A (zh) * 2013-12-27 2015-07-01 郭祖龙 一种基于分布式的网络流量分析系统及方法
CN106301971A (zh) * 2016-11-17 2017-01-04 国家电网公司 基于流量分析的电力应用性能监控系统
CN106656616A (zh) * 2016-12-29 2017-05-10 北京天元创新科技有限公司 一种计算机网全网流量分析方法
CN106878092A (zh) * 2017-03-28 2017-06-20 上海以弈信息技术有限公司 一种多源异构数据融合的网络运维实时监控与分析呈现平台
CN107483297A (zh) * 2017-10-11 2017-12-15 飞思达技术(北京)有限公司 对嵌入式设备上所承载业务质量的主动监测系统及方法
CN108777643A (zh) * 2018-06-08 2018-11-09 武汉思普崚技术有限公司 一种流量可视化平台系统
CN109241156A (zh) * 2018-07-31 2019-01-18 安徽四创电子股份有限公司 基于etl工具从关系型数据库向非关系型数据库更新的方法
CN109376214A (zh) * 2018-08-31 2019-02-22 优视科技(中国)有限公司 数据处理方法及装置、系统、计算机设备及可读介质
CN109885562A (zh) * 2019-01-17 2019-06-14 安徽谛听信息科技有限公司 一种基于网络空间安全的大数据智能分析系统
CN111046100A (zh) * 2019-11-25 2020-04-21 武汉达梦数据库有限公司 一种关系型数据库到非关系型数据库的同步方法和系统
CN111459945A (zh) * 2020-04-07 2020-07-28 中科曙光(南京)计算技术有限公司 一种基于HBase的分层式索引查询方法

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035678A (zh) * 2010-12-16 2011-04-27 中国电子科技集团公司第三十研究所 一种基于关联度的多维综合态势呈现系统
CN102158401A (zh) * 2011-03-03 2011-08-17 江苏方天电力技术有限公司 基于电力自动化系统的流量监测模型
US20120239681A1 (en) * 2011-03-14 2012-09-20 Splunk Inc. Scalable interactive display of distributed data
CN104519010A (zh) * 2013-09-27 2015-04-15 中国电信股份有限公司 网络安全探针的部署方法和装置
CN103546343A (zh) * 2013-10-18 2014-01-29 中国南方电网有限责任公司 网络流量分析系统的网络流量展示方法和系统
CN103560930A (zh) * 2013-10-31 2014-02-05 国家电网公司 网络性能在线自动监测系统
CN104753732A (zh) * 2013-12-27 2015-07-01 郭祖龙 一种基于分布式的网络流量分析系统及方法
CN104407964A (zh) * 2014-12-08 2015-03-11 国家电网公司 一种基于数据中心的集中监控系统及方法
CN106301971A (zh) * 2016-11-17 2017-01-04 国家电网公司 基于流量分析的电力应用性能监控系统
CN106656616A (zh) * 2016-12-29 2017-05-10 北京天元创新科技有限公司 一种计算机网全网流量分析方法
CN106878092A (zh) * 2017-03-28 2017-06-20 上海以弈信息技术有限公司 一种多源异构数据融合的网络运维实时监控与分析呈现平台
CN107483297A (zh) * 2017-10-11 2017-12-15 飞思达技术(北京)有限公司 对嵌入式设备上所承载业务质量的主动监测系统及方法
CN108777643A (zh) * 2018-06-08 2018-11-09 武汉思普崚技术有限公司 一种流量可视化平台系统
CN109241156A (zh) * 2018-07-31 2019-01-18 安徽四创电子股份有限公司 基于etl工具从关系型数据库向非关系型数据库更新的方法
CN109376214A (zh) * 2018-08-31 2019-02-22 优视科技(中国)有限公司 数据处理方法及装置、系统、计算机设备及可读介质
CN109885562A (zh) * 2019-01-17 2019-06-14 安徽谛听信息科技有限公司 一种基于网络空间安全的大数据智能分析系统
CN111046100A (zh) * 2019-11-25 2020-04-21 武汉达梦数据库有限公司 一种关系型数据库到非关系型数据库的同步方法和系统
CN111459945A (zh) * 2020-04-07 2020-07-28 中科曙光(南京)计算技术有限公司 一种基于HBase的分层式索引查询方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘超等: "面向海量非结构化数据的非关系型存储管理机制", 《计算机应用》 *
杜德义等: "网络流量测量技术研究", 《青海师范大学学报(自然科学版)》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592159A (zh) * 2021-07-13 2021-11-02 大商所飞泰测试技术有限公司 基于被测系统自动分层探测技术的性能测试与监控系统
CN113780870A (zh) * 2021-09-22 2021-12-10 南方电网数字电网研究院有限公司 一种电网多组数据在线管理系统
CN114205115A (zh) * 2021-11-12 2022-03-18 苏州浪潮智能科技有限公司 一种数据包处理优化方法、装置、设备及介质
CN114205115B (zh) * 2021-11-12 2023-07-14 苏州浪潮智能科技有限公司 一种数据包处理优化方法、装置、设备及介质

Also Published As

Publication number Publication date
CN112333020B (zh) 2023-07-21

Similar Documents

Publication Publication Date Title
CN112333020B (zh) 一种基于五元组的网络安全监测及数据报文解析系统
US7804787B2 (en) Methods and apparatus for analyzing and management of application traffic on networks
Isolani et al. Interactive monitoring, visualization, and configuration of OpenFlow-based SDN
US8391157B2 (en) Distributed flow analysis
Jain et al. Applying big data technologies to manage QoS in an SDN
CN103716173B (zh) 一种存储监控系统及监控告警发布的方法
US20030225876A1 (en) Method and apparatus for graphically depicting network performance and connectivity
US20070288633A1 (en) Method and system for visualizing network performance characteristics
CN102158360A (zh) 一种基于时间因子因果关系定位的网络故障自诊断方法
CN106789177A (zh) 一种网络故障处理的系统
EP2807563B1 (en) Network debugging
CN112688819A (zh) 一种用于网络运维综合管理系统
CN111726410B (zh) 用于分散计算网络的可编程实时计算和网络负载感知方法
US10439899B2 (en) Service summary view
CN107635003A (zh) 系统日志的管理方法、装置及系统
CN114363222A (zh) 一种基于Netconf协议的网络设备巡检方法和系统
CN106559498A (zh) 风控数据收集平台及其收集方法
CN114039892B (zh) 一种网络抖动分析及可视化方法及系统
Mahmood et al. Network traffic analysis and SCADA security
CN113608457A (zh) 一种网络运维监控系统
CN115766471B (zh) 一种基于组播流量的网络业务质量分析方法
CN114338103B (zh) 一种基于tr069协议结合日志分析的异常流量处方法及系统
CN111800311B (zh) 分散计算状态实时感知方法
Chandra et al. Co-designing the failure analysis and monitoring of large-scale systems
CN118509336B (zh) 一种考虑电力消耗的通信网络优化方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant