CN112350882A - 一种基于分布式的网络流量分析系统及方法 - Google Patents

一种基于分布式的网络流量分析系统及方法 Download PDF

Info

Publication number
CN112350882A
CN112350882A CN202011043940.0A CN202011043940A CN112350882A CN 112350882 A CN112350882 A CN 112350882A CN 202011043940 A CN202011043940 A CN 202011043940A CN 112350882 A CN112350882 A CN 112350882A
Authority
CN
China
Prior art keywords
analysis
flow
module
data
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011043940.0A
Other languages
English (en)
Inventor
陈守明
钱扬
梁运德
李雪武
卢妍倩
尚艳伟
余顺怀
仇实
刘冯政
徐梦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Electric Power Information Technology Co Ltd
Original Assignee
Guangdong Electric Power Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Electric Power Information Technology Co Ltd filed Critical Guangdong Electric Power Information Technology Co Ltd
Priority to CN202011043940.0A priority Critical patent/CN112350882A/zh
Publication of CN112350882A publication Critical patent/CN112350882A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于分布式的网络流量分析系统及方法,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,采集模块连接分析模块,分析模块通过交换机连接分析管理模块,分析管理模块通过通讯模块与服务器连接。采集模块对网络中原始流量信息进行采集,分析模块接收采集模块采集的流量信息,并将其合理分布到多个分析引擎,通过分布式分析方式提高分析速率,并将分析结果传输给分析管理模块,分析管理模块对多个分析引擎的分析结果进行集中处理,并将统一数据分析结果对应整合通过显示器实现对网络流量的多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。

Description

一种基于分布式的网络流量分析系统及方法
技术领域
本发明涉及计算机技术领域,具体为一种基于分布式的网络流量分析系统及方法。
背景技术
随着网络技术的发展和网络规模的扩大化,许多企业单位间的业务都由网络应用系统来承载,通过网络应用系统来进行业务工作,不仅方便性好, 而且效率高,然而,随着网络系统的规模扩大,种类增多,网络行为也越来越复杂且不易控制,这样就导致了一些重要的或需要保密的网络数据的安全性也受到了一定程度的威胁,而这些数据一旦被窃取或攻击,就会给社会带来一定的危害和损失,因此,IT管理部门需要保障网络系统的安全性,则需要对网络流量进行分析,现有的网络流量分析系统大多都是 部署在单个节点,数据处理能力和分析处理能力较弱,不具备对大规模网络流量信息进行分析处理的能力,为此我们提出一种基于分布式的网络流量分析系统及方法用于解决上述问题。
发明内容
本发明的目的在于提供一种基于分布式的网络流量分析系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于分布式的网络流量分析系统,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,所述采集模块连接分析模块,所述分析模块通过交换机连接分析管理模块,所述分析管理模块通过通讯模块与服务器连接,
所述采集模块用于采集网络中各节点的原始流量信息,并筛选过滤提取网络层和应用层流量信息,并将流量传输给分析模块;
所述分析模块包括多个分析引擎,用于对流量信息进行流量分析,并将同一数据的分析结果传输给分析管理模块;
所述分析管理模块对分析模块中多个引擎的分析结果进行统一处理,并将处理后的最终数据进行显示,同时将数据通过通讯模块传输至服务器存储。
优选的一种实施案例,所述采集模块包括过滤单元、抓取单元和提取单元,所述过滤单元、抓取单元和提取单元依次连接,所述过滤单元用于实现对流量数据的筛选过滤,所述抓取单元用于实现对过滤后的流量数据进行抓取,所述提取单元用于对抓取的数据进行解析并提取出网络层和应用层流量数据。
优选的一种实施案例,所述网络层为网络中各节点的原始流量信息,包括网络层IP协议头信息和TCP协议头信息等,所述应用层为应用系统的配置文件分析出原流量信息中特定源地址的特定流量信息,采用快速协议分析技术对特定流量信息进行分组解析,提取其应用层流量信息,包括应用层HTTP协议头和数据信息等。
优选的一种实施案例,所述分析引擎通过负载均衡器与采集模块连接,通过负载均衡器将采集的流量信息进行合理分配,将流量信息分配给多个分析引擎进行分析处理。
优选的一种实施案例,所述分析引擎包括网络分析、应用分析和追踪分析,具体的:
所述网络分析对流量数据进行总流量情况统计,并对IP层网络数据信息的网络基本情况进行分析;
所述应用分析根据应用系统的配置文件对应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
所述追踪分析用于应用系统中有异常流量时,针对所述异常流量信息,确定与异常流量信息相关的具有IP地址的追踪主机,并对追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象。
优选的一种实施案例,所述分析管理模块处理器和显示器,所述处理器与显示器连接,所述处理器用于接收分析模块的多个分析数据,并进行整合处理,所述显示器用于显示处理器处理的信息,同时,所述处理器通过通讯模块将处理得到的信息发送至服务器。
优选的一种实施案例,所述通讯模块包括串口通讯单元、GSM通讯单元和LTE通讯单元,所述服务器为具有Web service的云服务器。
一种基于分布式的网络流量方法,包括如下步骤:
S1、通过采集模块对网络流量进行采集,其中通过过滤单元对流量数据的筛选过滤,并通过抓取单元对过滤后的流量数据进行抓取,提取单元对抓取的数据进行解析并提取出网络层和应用层流量数据,网络层和应用层流量数据传输到分析模块,通过初步解析分类减小后续分析工作量,提高分析效率;
S2、通过分析模块将流量数据合理分配到多个分析引擎,分析引擎对应用系统的配置文件对应用层流量信息进行流量统计分析,判断流量信息是否异常,并结合网络层流量信息分析的相关IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,追踪分析处异常地址设备以及异常操作内容、时间和对象,实现网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,并将分析结果传输给分析管理模块;
S3、通过分析管理模块对多个分析引擎的分析结果进行集中处理,将不同分析引擎对同一分析数据的分析结果进行同一标识,并将统一数据分析结果对应整合通过显示器进行结果显示,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的;
S4、服务器通过通讯模块接收分析管理模块整理后的分析数据,并对其进行存储保存。
优选的一种实施案例,步骤S1中,所述采集模块通过tcpdump或者wireshark采集流量信息;步骤S2中,所述分析模块基于密度峰值聚类算法对实时流量进行分析判断是否存在异常流量。
优选的一种实施案例,步骤S3中,所述管理分析模块对分析模块的分析结果整合过程包括:通过Web Service协议方式获取各分析引擎的分析数据,将同一源数据在不同分析引擎内的分析数据标识转化为同一标识,并根据转换关系生成各流量分析系统的映射文件,并将映射文件整理从而进行展示。
与现有技术相比,本发明的有益效果是:
1、首先通过采集模块对网络中原始流量信息进行过滤并抓取,并对网络流量进行解析分类形成网络层流量信息和应用层流量信息,通过初步分类并传输给分析模块,便于提高分析效率;
2、分析模块将接收的流量信息合理分布到多个分析引擎,分析引擎对应用系统的配置文件对应用层流量信息进行流量统计分析,判断流量信息是否异常,并结合网络层流量信息分析的相关IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,追踪分析处异常地址设备以及异常操作内容、时间和对象,通过分布式分析方式提高分析速率;
3、分析管理模块对多个分析引擎的分析结果进行集中处理,将不同分析引擎对同一分析数据的分析结果进行同一标识,并将统一数据分析结果对应整合通过显示器进行结果显示并将数据通过通讯模块存储到服务器内,便于以后的取证和备查;
4、通过网络流量分析系统,能够对对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安 全性的目的。
附图说明
图1为本发明系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于分布式的网络流量分析系统,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,采集模块连接分析模块,分析模块通过交换机连接分析管理模块,分析管理模块通过通讯模块与服务器连接,
采集模块用于采集网络中各节点的原始流量信息,并筛选过滤提取网络层和应用层流量信息,并将流量传输给分析模块;
分析模块包括多个分析引擎,用于对流量信息进行流量分析,并将同一数据的分析结果传输给分析管理模块;
分析管理模块对分析模块中多个引擎的分析结果进行统一处理,并将处理后的最终数据进行显示,同时将数据通过通讯模块传输至服务器存储。
进一步的,采集模块包括过滤单元、抓取单元和提取单元,过滤单元、抓取单元和提取单元依次连接,过滤单元用于实现对流量数据的筛选过滤,抓取单元用于实现对过滤后的流量数据进行抓取,提取单元用于对抓取的数据进行解析并提取出网络层和应用层流量数据,通过采集模块对网络流量进行实时抓取和解析,便于分析模块进行分析。
网络层为网络中各节点的原始流量信息,包括网络层IP协议头信息和TCP协议头信息等,应用层为应用系统的配置文件分析出原流量信息中特定源地址的特定流量信息,采用快速协议分析技术对特定流量信息进行分组解析,提取其应用层流量信息,包括应用层HTTP协议头和数据信息等。
进一步的,网络层流量信息还同时收集各个节点的流量大小、网速和数据种类信息,对网络流的大小、流向、协议细节进行监控和分析。
分析引擎通过负载均衡器与采集模块连接,通过负载均衡器将采集的流量信息进行合理分配,将流量信息分配给多个分析引擎进行分析处理,将大量的网络流量数据分担到多个网络流量分析引擎分析处理,减少用户等待时间,提升系统整体性能。
进一步的,分析引擎包括网络分析、应用分析和追踪分析,具体的:
网络分析对流量数据进行总流量情况统计,并对IP层网络数据信息的网络基本情况进行分析;
应用分析根据应用系统的配置文件对应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
追踪分析用于应用系统中有异常流量时,针对异常流量信息,确定与异常流量信息相关的具有IP地址的追踪主机,并对追踪主机进行监测,记录追踪主机的操作内容、操作时间及操作对象。
进一步对,分析模块可对应设置报警单元,在流量异常时提供报警信息,便于使用者进行观测,并且报警单元至少设置10个不同等级的异常警告,异常警告随着异常操作的时间累积,警告等级逐渐上升,便于对异常点进行集中监测。
进一步的,追踪分析中对异常主机进行监测时同步进行网络木马病毒的查杀,对网络流量信息进行分析判断是否存在木马病毒。
分析管理模块处理器和显示器,处理器与显示器连接,处理器用于接收分析模块的多个分析数据,并进行整合处理,显示器用于显示处理器处理的信息,同时,处理器通过通讯模块将处理得到的信息发送至服务器。
进一步的,通讯模块包括串口通讯单元、GSM通讯单元和LTE通讯单元,服务器为具有Web service的云服务器,Web service是基于网络的、分布式的模块化组件,它向外界提供一个能够通过Web进行调 用的API,通过调用这个API可以获得需要的信息,Web service对获得的信息进行解析,进行协议转换,解析成为符合要求的数据格式后传送到服务器数据库。
进一步的,分析管理模块通过显示器提供
一种基于分布式的网络流量方法,包括如下步骤:
S1、通过采集模块对网络流量进行采集,其中通过过滤单元对流量数据的筛选过滤,并通过抓取单元对过滤后的流量数据进行抓取,提取单元对抓取的数据进行解析并提取出网络层和应用层流量数据,网络层和应用层流量数据传输到分析模块,通过初步解析分类减小后续分析工作量,提高分析效率;
S2、通过分析模块将流量数据合理分配到多个分析引擎,分析引擎对应用系统的配置文件对应用层流量信息进行流量统计分析,判断流量信息是否异常,并结合网络层流量信息分析的相关IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,追踪分析处异常地址设备以及异常操作内容、时间和对象,实现网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,并将分析结果传输给分析管理模块;
S3、通过分析管理模块对多个分析引擎的分析结果进行集中处理,将不同分析引擎对同一分析数据的分析结果进行同一标识,并将统一数据分析结果对应整合通过显示器进行结果显示,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的;
S4、服务器通过通讯模块接收分析管理模块整理后的分析数据,并对其进行存储保存。
进一步的,步骤S1中,采集模块通过tcpdump或者wireshark采集流量信息;步骤S2中,分析模块基于密度峰值聚类算法对实时流量进行分析判断是否存在异常流量。
进一步的,步骤S3中,分析管理模块对分析模块的分析结果整合过程包括:通过Web Service协议方式获取各分析引擎的分析数据,将同一源数据在不同分析引擎内的分析数据标识转化为同一标识,并根据转换关系生成各流量分析系统的映射文件,并将映射文件整理从而进行展示。
进一步的,步骤S3中,分析管理模块将映射文件解析整理后进行分类,如流量统计列表、应用响应延时表、应用错误分布等,通过将这些转换数据进行归类储存后,方便后续查询和展示,同时便于监控数据,并且实现网络流量分析系统数据的解析,保存在分类列表中,实现流量分析指标的统一规整,再进行统一展示,便于使用。
工作原理:本发明首先通过采集模块对网络中原始流量信息进行过滤并抓取,并对网络流量进行解析分类形成网络层流量信息和应用层流量信息,通过初步分类并传输给分析模块,便于提高分析效率,分析模块将接收的流量信息合理分布到多个分析引擎,分析引擎对应用系统的配置文件对应用层流量信息进行流量统计分析,判断流量信息是否异常,并结合网络层流量信息分析的相关IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,追踪分析处异常地址设备以及异常操作内容、时间和对象,通过分布式分析方式提高分析速率,并将分析结果传输给分析管理模块,分析管理模块对多个分析引擎的分析结果进行集中处理,将不同分析引擎对同一分析数据的分析结果进行同一标识,并将统一数据分析结果对应整合通过显示器进行结果显示并将数据通过通讯模块存储到服务器内,便于以后的取证和备查,通过网络流量分析系统,能够对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于分布式的网络流量分析系统,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,所述采集模块连接分析模块,所述分析模块通过交换机连接分析管理模块,所述分析管理模块通过通讯模块与服务器连接,其特征在于,
所述采集模块用于采集网络中各节点的原始流量信息,并筛选过滤提取网络层和应用层流量信息,并将流量传输给分析模块;
所述分析模块包括多个分析引擎,用于对流量信息进行流量分析,并将同一数据的分析结果传输给分析管理模块;
所述分析管理模块对分析模块中多个引擎的分析结果进行统一处理,并将处理后的最终数据进行显示,同时将数据通过通讯模块传输至服务器存储。
2.根据权利要求1所述的一种基于分布式的网络流量分析系统,其特征在于:所述采集模块包括过滤单元、抓取单元和提取单元,所述过滤单元、抓取单元和提取单元依次连接,所述过滤单元用于实现对流量数据的筛选过滤,所述抓取单元用于实现对过滤后的流量数据进行抓取,所述提取单元用于对抓取的数据进行解析并提取出网络层和应用层流量数据。
3.根据权利要求2所述的一种基于分布式的网络流量分析系统,其特征在于:所述网络层为网络中各节点的原始流量信息,包括网络层IP协议头信息和TCP协议头信息等,所述应用层为应用系统的配置文件分析出原流量信息中特定源地址的特定流量信息,采用快速协议分析技术对特定流量信息进行分组解析,提取其应用层流量信息,包括应用层HTTP协议头和数据信息等。
4.根据权利要求1所述的一种基于分布式的网络流量分析系统,其特征在于:所述分析引擎通过负载均衡器与采集模块连接,通过负载均衡器将采集的流量信息进行合理分配,将流量信息分配给多个分析引擎进行分析处理。
5.根据权利要求1所述的一种基于分布式的网络流量分析系统,其特征在于:所述分析引擎包括网络分析、应用分析和追踪分析,具体的:
所述网络分析对流量数据进行总流量情况统计,并对IP层网络数据信息的网络基本情况进行分析;
所述应用分析根据应用系统的配置文件对应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
所述追踪分析用于应用系统中有异常流量时,针对所述异常流量信息,确定与异常流量信息相关的具有IP地址的追踪主机,并对追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象。
6.根据权利要求1所述的一种基于分布式的网络流量分析系统,其特征在于:所述分析管理模块处理器和显示器,所述处理器与显示器连接,所述处理器用于接收分析模块的多个分析数据,并进行整合处理,所述显示器用于显示处理器处理的信息,同时,所述处理器通过通讯模块将处理得到的信息发送至服务器。
7.根据权利要求1所述的一种基于分布式的网络流量分析系统,其特征在于:所述通讯模块包括串口通讯单元、GSM通讯单元和LTE通讯单元,所述服务器为具有Web service的云服务器。
8.一种基于分布式的网络流量方法,其特征在于,包括如下步骤:
S1、通过采集模块对网络流量进行采集,其中通过过滤单元对流量数据的筛选过滤,并通过抓取单元对过滤后的流量数据进行抓取,提取单元对抓取的数据进行解析并提取出网络层和应用层流量数据,网络层和应用层流量数据传输到分析模块,通过初步解析分类减小后续分析工作量,提高分析效率;
S2、通过分析模块将流量数据合理分配到多个分析引擎,分析引擎对应用系统的配置文件对应用层流量信息进行流量统计分析,判断流量信息是否异常,并结合网络层流量信息分析的相关IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,追踪分析处异常地址设备以及异常操作内容、时间和对象,实现网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,并将分析结果传输给分析管理模块;
S3、通过分析管理模块对多个分析引擎的分析结果进行集中处理,将不同分析引擎对同一分析数据的分析结果进行同一标识,并将统一数据分析结果对应整合通过显示器进行结果显示,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的;
S4、服务器通过通讯模块接收分析管理模块整理后的分析数据,并对其进行存储保存。
9.根据权利要求8所述的一种基于分布式的网络流量分析方法,其特征在于:步骤S1中,所述采集模块通过tcpdump或者wireshark采集流量信息;步骤S2中,所述分析模块基于密度峰值聚类算法对实时流量进行分析判断是否存在异常流量。
10.根据权利要求8所述的一种基于分布式的网络流量分析方法,其特征在于:步骤S3中,所述管理分析模块对分析模块的分析结果整合过程包括:通过Web Service协议方式获取各分析引擎的分析数据,将同一源数据在不同分析引擎内的分析数据标识转化为同一标识,并根据转换关系生成各流量分析系统的映射文件,并将映射文件整理从而进行展示。
CN202011043940.0A 2020-09-28 2020-09-28 一种基于分布式的网络流量分析系统及方法 Pending CN112350882A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011043940.0A CN112350882A (zh) 2020-09-28 2020-09-28 一种基于分布式的网络流量分析系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011043940.0A CN112350882A (zh) 2020-09-28 2020-09-28 一种基于分布式的网络流量分析系统及方法

Publications (1)

Publication Number Publication Date
CN112350882A true CN112350882A (zh) 2021-02-09

Family

ID=74361222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011043940.0A Pending CN112350882A (zh) 2020-09-28 2020-09-28 一种基于分布式的网络流量分析系统及方法

Country Status (1)

Country Link
CN (1) CN112350882A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206856A (zh) * 2021-05-11 2021-08-03 吉林农业科技学院 一种网络安全监测器及分布式网络安全智能分析方法
CN114157506A (zh) * 2021-12-09 2022-03-08 中科计算技术西部研究院 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质
CN116360301A (zh) * 2022-12-02 2023-06-30 国家工业信息安全发展研究中心 一种工业控制网络流量采集、解析系统及方法
CN117061249A (zh) * 2023-10-12 2023-11-14 明阳时创(北京)科技有限公司 基于网络流量的入侵监控方法及系统
WO2024021666A1 (zh) * 2022-07-27 2024-02-01 华为云计算技术有限公司 流量分析方法、云平台及相关装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090238088A1 (en) * 2008-03-19 2009-09-24 Oki Electric Industry Co., Ltd. Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system
CN103067192A (zh) * 2011-10-20 2013-04-24 北京天行网安信息技术有限责任公司 一种网络流量的分析系统及方法
CN103546343A (zh) * 2013-10-18 2014-01-29 中国南方电网有限责任公司 网络流量分析系统的网络流量展示方法和系统
CN104753732A (zh) * 2013-12-27 2015-07-01 郭祖龙 一种基于分布式的网络流量分析系统及方法
CN111314296A (zh) * 2020-01-15 2020-06-19 福建奇点时空数字科技有限公司 一种基于旁路技术的网络流量分析安全服务系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090238088A1 (en) * 2008-03-19 2009-09-24 Oki Electric Industry Co., Ltd. Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system
CN103067192A (zh) * 2011-10-20 2013-04-24 北京天行网安信息技术有限责任公司 一种网络流量的分析系统及方法
CN103546343A (zh) * 2013-10-18 2014-01-29 中国南方电网有限责任公司 网络流量分析系统的网络流量展示方法和系统
CN104753732A (zh) * 2013-12-27 2015-07-01 郭祖龙 一种基于分布式的网络流量分析系统及方法
CN111314296A (zh) * 2020-01-15 2020-06-19 福建奇点时空数字科技有限公司 一种基于旁路技术的网络流量分析安全服务系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206856A (zh) * 2021-05-11 2021-08-03 吉林农业科技学院 一种网络安全监测器及分布式网络安全智能分析方法
CN113206856B (zh) * 2021-05-11 2022-01-28 吉林农业科技学院 一种网络安全监测器及分布式网络安全智能分析方法
CN114157506A (zh) * 2021-12-09 2022-03-08 中科计算技术西部研究院 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质
WO2024021666A1 (zh) * 2022-07-27 2024-02-01 华为云计算技术有限公司 流量分析方法、云平台及相关装置
CN116360301A (zh) * 2022-12-02 2023-06-30 国家工业信息安全发展研究中心 一种工业控制网络流量采集、解析系统及方法
CN116360301B (zh) * 2022-12-02 2023-12-12 国家工业信息安全发展研究中心 一种工业控制网络流量采集、解析系统及方法
CN117061249A (zh) * 2023-10-12 2023-11-14 明阳时创(北京)科技有限公司 基于网络流量的入侵监控方法及系统
CN117061249B (zh) * 2023-10-12 2024-04-26 明阳时创(北京)科技有限公司 基于网络流量的入侵监控方法及系统

Similar Documents

Publication Publication Date Title
CN112350882A (zh) 一种基于分布式的网络流量分析系统及方法
CN108040074A (zh) 一种基于大数据的实时网络异常行为检测系统及方法
CN109361573B (zh) 流量日志分析方法、系统及计算机可读存储介质
JP2002521748A (ja) 情報セキュリティ解析システム
CN106055608A (zh) 自动采集和分析交换机日志的方法和装置
CN109104438A (zh) 一种窄带物联网中的僵尸网络预警方法及装置
CN113157994A (zh) 一种多源异构平台数据处理方法
CN112688822B (zh) 基于多点协同的边缘计算故障或安全威胁监测系统与方法
CN110855493A (zh) 用于混合环境的应用拓扑图绘制装置
CN113364624B (zh) 基于边缘计算的混合云流量采集方法和系统
CN105376077A (zh) 网络行为信息的处理方法、日志的发送方法、装置及系统
CN111930886A (zh) 日志处理方法、系统、存储介质及计算机设备
CN115776449B (zh) 列车以太网通信状态监测方法及系统
CN104092588B (zh) 一种基于SNMP与NetFlow结合的网络异常流量检测方法
CN112350854A (zh) 一种流量故障定位方法、装置、设备及存储介质
CN110311906A (zh) 一种网络流量智能分析系统
CN105007175A (zh) 一种基于openflow的流深度关联分析方法及系统
CN112001443A (zh) 网络行为数据的监控方法、装置、存储介质及电子设备
CN115269438A (zh) 针对图像处理算法的自动化测试方法及装置
CN116257021A (zh) 一种工控系统智能网络安全态势监测预警平台
CN116800586A (zh) 一种电信网络数据通信故障诊断方法
Thi et al. Federated learning-based cyber threat hunting for apt attack detection in SDN-enabled networks
CN114116872A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
CN111741007B (zh) 一种基于网络层报文解析的金融业务实时监控系统及方法
CN107820270B (zh) 一种基于gsm-r网络的gprs接口监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 510000 room 509, No. 808, Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province

Applicant after: China Southern Power Grid Digital Enterprise Technology (Guangdong) Co.,Ltd.

Address before: 510000 room 509, No. 808, Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province

Applicant before: Guangdong Electric Power Information Technology Co.,Ltd.