CN112653588A - 自适应网络流量采集方法、系统、电子设备及存储介质 - Google Patents
自适应网络流量采集方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112653588A CN112653588A CN202010661453.4A CN202010661453A CN112653588A CN 112653588 A CN112653588 A CN 112653588A CN 202010661453 A CN202010661453 A CN 202010661453A CN 112653588 A CN112653588 A CN 112653588A
- Authority
- CN
- China
- Prior art keywords
- network
- rule
- acquisition
- adaptive
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明中提出的一种自适应网络流量采集方法、系统、电子设备及存储介质,其中,所述方法包括:建立自适应网络流量采集规则;分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;按照所述及时采集规则对所述当前网络流量进行采集。采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
Description
技术领域
本发明涉及网络通信技术领域,尤其是涉及了一种自适应网络流量采集方法、系统、电子设备及存储介质。
背景技术
网络是目前办公的重要基础支撑,同时它的开放性特点决定了其受到的攻击也会与日俱增。而现有的流量分析工具多是全部采集或按照松柏分布等采集,过大的数据量造成数据库负载过重。
网络数据采集主要包括网络流量采集、网络性能采集、网络拓扑结构采集等。每种数据采集类型都侧重不同的目标信息,相应的采集方法也有所不同。网络流量信息对运行网络的监控和管理具有重要的意义和价值,因为采集得到的流量数据信息表征了网络带宽使用和网络安全运行等情况。研究网络流量采集的方法以及流量采集工具对人们有效地了解和利用网络、准确地监测和分析网络具有非常重要的意义。
发明内容
本发明要解决的技术问题在于现有的流量分析工具多是全部采集或按照松柏分布等采集,过大的数据量造成数据库负载过重,针对现有技术的上述的缺陷,一方面,本发明提供了一种自适应网络流量采集方法,包括:
建立自适应网络流量采集规则;
分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
按照所述及时采集规则对所述当前网络流量进行采集。
在本发明一种自适应网络流量采集方法中,所述建立自适应网络流量采集规则包括:建立网络流量云模型采集规则、网络流量规则采集规则、网络流量流模型采集规则、网络流量抽样模型采集规则、网络流量倾听数据包采集规则、网络流量基于SNMP采集规则、网络流量探针采集规则。
在本发明一种自适应网络流量采集方法中,所述分析当前网络环境包括:
获取同一个网络下每台设备的配置和每台终端的IP地址;
根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构图信息;
根据当前网络环境下拓扑结构图信息,描绘网络拓扑图。
在本发明一种自适应网络流量采集方法中,所述根据所述自适应网络流量采集规则,选择适用于当前网络流量的及时采集规则包括:
分析所述自适应网络流量采集规则,在所述自适应网络流量采集规则中检索与当前网络环境相适应的及时采集规则。
在本发明一种自适应网络流量采集方法中,根据当前网络环境,从网络流量云模型采集规则、网络流量规则采集规则、网络流量流模型采集规则、网络流量抽样模型采集规则、网络流量倾听数据包采集规则、网络流量基于SNMP采集规则、网络流量探针采集规则中选择其中任何一种或多种对网络流量进行采集。
另一方面,本发明还提供了一种自适应网络流量采集系统,包括:
自适应网络流量采集规则建立模块,用于建立自适应网络流量采集规则;
自适应网络流量采集规则选择模块,用于分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
网络流量采集模块,用于按照所述及时采集规则对所述当前网络流量进行采集。
在本发明一种自适应网络流量采集系统中,所述自适应网络流量采集规则选择模块包括:网络流量云模型采集规则模块、网络流量规则采集规则模块、网络流量流模型采集规则模块、网络流量抽样模型采集规则模块、网络流量倾听数据包采集规则模块、网络流量基于SNMP采集规则模块、网络流量探针采集规则模块。
在本发明一种自适应网络流量采集系统中,所述自适应网络流量采集规则选择模块还包括:
设备配置和IP地址获取模块,用于获取同一个网络下每台设备的配置和每台终端的IP地址;
扑结构图信息推断模块,用于根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构图信息;
网络拓扑图描绘模块,用于根据当前网络环境下拓扑结构图信息,描绘网络拓扑图。
另一方面,本发明提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,执行所述程序时,实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的自适应网络流量采集的方法的步骤。
第三方面,本发明提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的自适应网络流量采集的方法的步骤。
实施本发明的自适应网络流量采集方法、系统、电子设备及存储介质,具有以下有益效果:采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
附图说明
通过阅读下文优选的具体实施方式中的详细描述,本发明各种其他的优点和益处对于本领域普通技术人员来说将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例中采用的采集模式配置结构示意图。
图2是本发明一种自适应网络流量采集方法流程图。
图3是本发明又一种自适应网络流量采集方法流程图。
图4是本发明又一种自适应网络流量采集方法流程图。
图5是本发明一种自适应网络流量采集装置结构示意图。
图6是本发明又一种自适应网络流量采集装置结构示意图。
图7为根据本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和具体实施例对本发明作进一步详细说明。
图1是本发明实施例中采用的采集模式配置结构示意图。如图1所示,网络流量采集模式配置包括但是不限于:云模型采集模式、规则采集模式、流模型采集模式、抽样模型采集模式、倾听数据包采集模式、基于SNMP采集模式、探针采集模式等。
(1)基于云服务模型的流量采集。
随着计算机网络的发展,基于网络的应用和服务占用着越来越多的网络资源,同时对网络性能的要求也越来越高。近几年,随着移动互联网技术和云计算技术兴起和发展,大数据处理和共享时代已经到来。为了能更有效地测量流量信息,并更准确预测网络性能,引入云服务模型的流量采集方法。通过引入云服务,不仅可更高效地利用某一计算机集群的整体资源对网络流量进行测量,还可有效地缓解单一测量节点的采集压力,使这种流量采集方法更好地处理种类繁多的超大规模网络数据。同时,基于云服务模型的流量采集方法还可对整个计算机集群的资源进行宏观调度,实现资源的合理利用。该方法采集到的流量信息可以被整个云服务集群内的各计算机所共享,避免重复测量和资源浪费。另一方面,该流量采集方法也存在成本较高、部署和维护困难等缺点。
如果检测到当前网络环境是由众多服务器和客户端构成的,当前网络有众多子网络,则可以优选云模型采集模式进行采集网络流量,,该模式可有效而广泛地使用在超大规模数据和超大规模网络的流量测量上。
(2)基于规则的流量采集
针对特定网络难以定制专门流量采集方法和策略等问题,引入了基于规则的流量采集方法,基于规则的流量采集方法,就是通过建立概念模型、业务规则,设计并实现运行模式,从而实现基于规则的流量采集技术。规则是业务知识的编码,是人与系统在业务领域的交互和协作,可完成一些特定的功能和任务。即利用规则引擎(如Drools规则引擎)存储一系列可以触发流量采集方法和相应采集工具的业务规则,并且针对不同的网络环境和网络设备,通过设定不同的采集参数和采集目标,与规则引擎中相应的规则进行匹配,从而由匹配的规则触发相应的流量采集策略和行为,完成特定的流量采集任务,即基于规则驱动的流量采集方法。该方法具有很好的可重用性和可扩展性,也具有很好的共用性,并且可以满足复杂网络环境的测量需求。
获得当前网络拓扑结构信息后,可以对其中部分子网络设定流量采集规则采集网络流量。
(3)基于流模型的流量采集。
通过引入“流”的概念,即设计基于对象和应用的流量特征统计描述流量采集方法。该方法以单位时间周期内各个监测对象在不同应用下的流量统计、流数目统计及分布为流量信息的基本描述单位,周期性地导出该信息,以描述网络的流量特征,完成流量信息的采集和显示。流模型主要由两部分组成:一部分是个流量信息五元组,即〈源地址,目的地址,源端口,目的端口,协议类型〉,用于标识流中各个数据包的基本属性和信息;另一部分是流的判定参数。基于流模型的流量采集方法,通过对流记录进行获取和统计处理,得到所需要的链路流量特征信息,完成流量的采集和分析。因为流记录中包含的信息比较丰富并且容易采集,所以基于流模型的流量采集方法可处理较大规模的数据,并且具有很好的采集和处理速度,也可以广泛应用于不同类型的网络上,以完成流量数据的采集。获得当前网络拓扑结构信息后,可以对其中部分子网络采用基于流模型的流量采集规则采集网络流量。
(4)基于抽样模型的流量采集。
随着千兆以太网的出现和高速网络技术的发展,直接对网络流量进行完全的流量数据采集已变得相当困难,由此引入基于抽样模型的流量采集方法。基于抽样模型的网络流量采集方法是指从原始流量数据中选择有代表性的流量子集进行采集,通过采集到的子集分析推断原始流量数据的特征,从而实现对整个网络流量的采集和分析。常用的抽样模型有简单随机抽样模型、周期抽样模型、不均匀抽样模型和泊松抽样模型等。这里我们采用了系统抽样BSS(Biased Systematic Sampling)模型,与静态的系统抽样和简单随机抽样相比,提高了网络流量特性的估计精度,同时降低了抽样开销。一些分组抽样模型在实际操作时会均匀地选择分组(即固定时间间隔),而没有考虑到被测网络的实际情况,从而导致流量采集结果出现较大的误差。
将抽样技术应用于高速网络流量测量,可以减少用于流量采集、存储和处理等的开销,并且尽可能减少对网络产生的额外影响。基于抽样模型的流量采集方法具备较好的适用性,该采集方法可以从采集样本的基础特征预测出原始网络流量的总体特征,并且大大减少系统的开销和负载。
假设当前网络环境中,有众多子网络。而每个子网络网络流量均衡,则可以采取简单随机抽样模型,采集其中任何一个子网络流量,则可以实现对其他子网络网络流量的评价。
(5)基于侦听网络数据包的流量采集。
基于侦听网络数据包的流量采集是一种被动的测量方法,对网络产生的额外影响非常小,其主要工作流程是在网络中选择具有代表性的网络链路或网络节点,再利用特定的软件或硬件工具监测和收集网络流量信息,从而完成网络流量采集。该流量采集方法容易实现,所需设备简单,成本也较低,并且使用该模式对网络造成的额外负载很小。
假设当前网络环境中,有众多子网络。但是只想要收集其中具有代表性的网络链路或网络节点的网络流量,则可以采用倾听数据包采集模式对其中具有代表性的网络链路或网络节点采集网络流量。
(6)基于SNMP的流量采集。
简单网络管理协议(SNMP:Simple Network Management Protocol)是一种非常经典并且常用的网络协议,使用该模式采集占用较少的系统资源。其主要包含协议主体、管理信息结构(SMI:Structure of Management Information)和管理信息库(MIB:ManagementInformation Base)三大部分。基于SNMP的网络流量采集是一种主动的采集方法,其工作原理主要是由SNMP请求的执行者和SNMP请求的响应者(路由器等)共同协作完成。执行者定期向SNMP响应者发送SNMP流量采集请求,SNMP响应者接收到采集请求后允许执行者从路由器中获取网络流量数据信息,并对这些数据进行存储和其他操作,从而完成流量采集。作为响应者的路由器除了能完成一般路由器的路由转发功能外,还要提供对过往包的统计功能,并将统计结果以特定的形式存储在本地MIB中。采集SNMP MIB中的数据就能获取网络中各种有效的流量数据信息。基于SNMP的网络流量采集实现简单,可以获得较富的网络流量信息,且数据呈现清晰直观。
获得当前网络拓扑结构信息后,可以对其中部分子网络采用基于SNMP采集模式采集网络流量。
(7)基于网络探针的流量采集。
基于网络探针的流量采集主要是借鉴了Ethernet总线结构的设计思想,即采用总线结构组成计算机的通信网络,各主机间以广播形式进行通信,总线承载着各个主机间的通信信息。用于流量采集的网络探针方法,就是利用传统Ethernet的通信原理,安插网络探针,监听并采集通过网络总线的所有通信,并通过统计和分析得到流量数据信息。可将网络探针安插在任何一处网络区间上,以获得相应网段的流量特征信息,也可以将网络探针安插在最接近出口路由器的网络区间上,以便采集到更完整的网络流量信息。具体实现时,一般通过修改相关设备的程序使其能捕获到相应的数据包,在该模式能够获取更为详尽的网络流量信息。
(8)基于网络流(NetFlow)的流量采集。
NetFlow是一种用于采集IP流量信息的网络协议。支持NetFlow的路由器和交换机能在启动NetFlow功能的所有端口上采集IP流量信息,然后以NetFlow报文的形式输出这些流量信息到指定的NetFlow收集器中,NetFlow报文所包含的流量信息主要包括IP包大小、每秒的流量、总流量等流量信息。利用NetFlow协议和对应的协议报文,可将采集到的流量数据进行任意两个主机或主机和路由器(或交换机)间的转发,从而灵活地保存和处理采集到的流量信息。
因此,通过对上述采集模式的配置,该流量采集引擎能够满足不同的业务需求,并能够很好适应在不同的网络上的流量采集。
实施例一
图2是本发明一种自适应网络流量采集方法流程图。如图2所示,一种自适应网络流量采集方法,至少包括步骤:
S11、建立自适应网络流量采集规则;
为了采集网络流量,则先建立自适应网络流量采集规则。这样当面对一个完整的网络环境时,则可以根据当前网络环境实际情况,选择合适的网络流量采集规则,这样在采集网络流量过程中,避免过多或者过少的数据交互,节省带宽。
S12、分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
分析当前网络环境,是为了选择适用于当前网络环境的网络流量采集规则。准确分析出当前网络环境情况,则为选择适用于当前网络环境的网络流量采集规则奠定基础。
S13、按照所述及时采集规则对所述当前网络流量进行采集。
根据当前网络环境情况,选择适用于当前网络环境流量采集规则后,则对当前网络进行流量采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
实施例二
图3是本发明又一种自适应网络流量采集方法流程图。如图3所示,一种自适应网络流量采集方法,至少包括步骤:
S21、建立自适应网络流量采集规则;
为了采集网络流量,则先建立自适应网络流量采集规则。这样当面对一个完整的网络环境时,则可以根据当前网络环境实际情况,选择合适的网络流量采集规则,这样在采集网络流量过程中,避免过多或者过少的数据交互,节省带宽。
S22、获取同一个网络下每台设备的配置和每台终端的IP地址;
获取同一个网络下每台设备的配置和每台终端的IP地址,目的在于为判断分析网络拓扑结构提供依据。
S23、根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构信息;
S24、根据所述自适应网络流量采集规则,选择适用于当前网络环境下拓扑结构信息的及时采集规则;
分析当前网络环境,是为了选择适用于当前网络环境的网络流量采集规则。准确分析出当前网络环境情况,则为选择适用于当前网络环境的网络流量采集规则奠定基础。
S25、按照所述及时采集规则对所述当前网络流量进行采集。
根据当前网络环境情况,选择适用于当前网络环境流量采集规则后,则对当前网络进行流量采集。
具体实施时,两个IP地址是否在同一个网络里,主要是判断它们的网络标识是否一样,如果一样那么这两个IP地址则在同一个网络里。网络标识是IP地址与子网掩码进行相与操作的结果。如果发现两个操作结果是一样的,则能判断这两个IP地址都在一个网段里。子网掩码本身就是个IP地址,只不过这个IP地址有一些位数标识了主机所在子网,有一些位标识了哪些是主机位的掩码。
下面举出一个实例,比如两个IP地址:A:202.194.128.12,B:202.194.128.25。子网掩码:255.255.255.0,那么首先将A转化为二进制,1100 1010.1100 0010.10000000.00001100;B转化为二进制,1100 1010.1100 0010.1000 0000.0001 1001。
子网掩码255.255.255.0相对应的二进制C:1111 1111.1111 1111.11111111.00000000。然后将A and C=11001010.1100 0010.1000 0000.0000 0000;同时B andC=11001010.1100 0010.1000 0000.0000 0000。最后我们可以得出结论:A,B在同一个网段。如果像上面的情况,相与出来的结果不相等,则A,B不会在同一网段。
具体实施时,可以通过在一台终端上,发出获取本网络内所有终端或服务器IP地址。Windows通过ipconfig命令,Linux通过ifconfig获取。再根据本实施例的方法,判断出本网络内同一个子网络内分别有哪些终端或服务器。收集这些信息作为当前网络环境下拓扑结构信息。
实施例三
图4是本发明又一种自适应网络流量采集方法流程图。如图4所示,一种自适应网络流量采集方法,至少包括步骤:
S31、建立自适应网络流量采集规则;
为了采集网络流量,则先建立自适应网络流量采集规则。这样当面对一个完整的网络环境时,则可以根据当前网络环境实际情况,选择合适的网络流量采集规则,这样在采集网络流量过程中,避免过多或者过少的数据交互,节省带宽。
S32、获取同一个网络下每台设备的配置和每台终端的IP地址;
获取同一个网络下每台设备的配置和每台终端的IP地址,目的在于为判断分析网络拓扑结构提供依据。
S33、根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构信息;
S34、根据当前网络环境下拓扑结构信息,描绘网络拓扑图;
S35、根据所述自适应网络流量采集规则,选择适用于当前网络环境下拓扑结构信息的及时采集规则;
分析当前网络环境,是为了选择适用于当前网络环境的网络流量采集规则。准确分析出当前网络环境情况,则为选择适用于当前网络环境的网络流量采集规则奠定基础。
S36、按照所述及时采集规则对所述当前网络流量进行采集。
根据当前网络环境情况,选择适用于当前网络环境流量采集规则后,则对当前网络进行流量采集。
与实施例二相比,本实施例增加了S34、根据当前网络环境下拓扑结构信息,描绘网络拓扑图的步骤。通过增加此步骤,对当前网络环境则更加清楚明了,这为后续选择合适的网络流量采集规则提供了更明确的指导。
实施例四
图5是本发明一种自适应网络流量采集装置结构示意图。如图5所示,一种自适应网络流量采集装置,至少包括:
自适应网络流量采集规则建立模块10,用于建立自适应网络流量采集规则;
为了采集网络流量,则先建立自适应网络流量采集规则。这样当面对一个完整的网络环境时,则可以根据当前网络环境实际情况,选择合适的网络流量采集规则,这样在采集网络流量过程中,避免过多或者过少的数据交互,节省带宽。
自适应网络流量采集规则选择模块20,用于分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
分析当前网络环境,是为了选择适用于当前网络环境的网络流量采集规则。准确分析出当前网络环境情况,则为选择适用于当前网络环境的网络流量采集规则奠定基础。
网络流量采集模块30,用于按照所述及时采集规则对所述当前网络流量进行采集。
根据当前网络环境情况,选择适用于当前网络环境流量采集规则后,则对当前网络进行流量采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
实施例五
图6是本发明又一种自适应网络流量采集装置结构示意图。如图6所示,一种自适应网络流量采集装置,至少包括:
自适应网络流量采集规则建立模块10,用于建立自适应网络流量采集规则;
为了采集网络流量,则先建立自适应网络流量采集规则。这样当面对一个完整的网络环境时,则可以根据当前网络环境实际情况,选择合适的网络流量采集规则,这样在采集网络流量过程中,避免过多或者过少的数据交互,节省带宽。
自适应网络流量采集规则选择模块20,用于分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
其中,自适应网络流量采集规则选择模块20至少包括设备配置和IP地址获取模块21,用于获取同一个网络下每台设备的配置和每台终端的IP地址;
获取同一个网络下每台设备的配置和每台终端的IP地址,目的在于为判断分析网络拓扑结构提供依据。
扑结构图信息推断模块22,用于根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构信息。
分析当前网络环境,是为了选择适用于当前网络环境的网络流量采集规则。准确分析出当前网络环境情况,则为选择适用于当前网络环境的网络流量采集规则奠定基础。
网络流量采集模块30,用于按照所述及时采集规则对所述当前网络流量进行采集。
根据当前网络环境情况,选择适用于当前网络环境流量采集规则后,则对当前网络进行流量采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
实施例六
图7为根据本发明实施例提供的电子设备的实体结构示意图。基于上述实施例的内容,如图7所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302和总线303;其中,处理器301和存储器302通过总线303完成相互间的通信;处理器301用于调用存储在存储器302中并可在处理器301上运行的计算机程序指令,以执行上述各方法实施例所提供的自适应网络流量采集的方法,例如包括:
S11、建立自适应网络流量采集规则;
S12、分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
S13、按照所述及时采集规则对所述当前网络流量进行采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案实质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例基于人脸识别生成备忘录的方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘,只读存储器(ROM,Read-Only Memory)、随机存储存储器(RAM,Random AccessMemory)、磁碟或者自适应网络流量采集方法等各种存储程序代码的介质。
实施例七
本发明另一实施例公开一种计算机程序产品,计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述各实施例所提供的自适应网络流量采集的方法,例如包括步骤:
S11、建立自适应网络流量采集规则;
S12、分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
S13、按照所述及时采集规则对所述当前网络流量进行采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
实施例八
本发明另一实施例提供-种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的自适应网络流量采集的方法,例如包括步骤:
S11、建立自适应网络流量采集规则;
S12、分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
S13、按照所述及时采集规则对所述当前网络流量进行采集。
采用本实施例,采用自适应的网络流量采集方法,可以根据实际网络流量情况,自动选择跟当前实际网络流量情况相匹配的采集方法,既能避免采集过量或者过少数据,又能准确反映网络运行状况。
对于本领域技术人员,本发明不限制于上述实施例的细节,在不背离本发明的精神和范围的情况下,能够以其他具体形式实现本发明。此外,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,这些改进和变型也应视为本发明的保护范围。因此,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
Claims (10)
1.一种自适应网络流量采集方法,其特征在于,包括:
建立自适应网络流量采集规则;
分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
按照所述及时采集规则对所述当前网络流量进行采集。
2.根据权利要求书1所述的自适应网络流量采集方法,其特征在于,所述建立自适应网络流量采集规则包括:建立网络流量云模型采集规则、网络流量规则采集规则、网络流量流模型采集规则、网络流量抽样模型采集规则、网络流量倾听数据包采集规则、网络流量基于SNMP采集规则、网络流量探针采集规则。
3.根据权利要求书1所述的自适应网络流量采集方法,其特征在于,所述分析当前网络环境包括:
获取同一个网络下每台设备的配置和每台终端的IP地址;
根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构信息。
根据当前网络环境下拓扑结构信息,描绘网络拓扑图。
4.根据权利要求书1所述的自适应网络流量采集方法,其特征在于,所述根据所述自适应网络流量采集规则,选择适用于当前网络流量的及时采集规则包括:
分析所述自适应网络流量采集规则,在所述自适应网络流量采集规则中检索与当前网络环境相适应的及时采集规则。
5.根据权利要求书2所述的自适应网络流量采集方法,其特征在于:
根据当前网络环境,从网络流量云模型采集规则、网络流量规则采集规则、网络流量流模型采集规则、网络流量抽样模型采集规则、网络流量倾听数据包采集规则、网络流量基于SNMP采集规则、网络流量探针采集规则中选择其中任何一种或多种对网络流量进行采集。
6.一种自适应网络流量采集系统,其特征在于,包括:
自适应网络流量采集规则建立模块,用于建立自适应网络流量采集规则;
自适应网络流量采集规则选择模块,用于分析当前网络环境,根据所述自适应网络流量采集规则,选择适用于当前网络环境的及时采集规则;
网络流量采集模块,用于按照所述及时采集规则对所述当前网络流量进行采集。
7.根据权利要求书6所述的自适应网络流量采集系统,其特征在于,所述自适应网络流量采集规则选择模块包括:网络流量云模型采集规则模块、网络流量规则采集规则模块、网络流量流模型采集规则模块、网络流量抽样模型采集规则模块、网络流量倾听数据包采集规则模块、网络流量基于SNMP采集规则模块、网络流量探针采集规则模块。
8.根据权利要求书6所述的自适应网络流量采集系统,其特征在于,所述自适应网络流量采集规则选择模块还包括:
设备配置和IP地址获取模块,用于获取同一个网络下每台设备的配置和每台终端的IP地址;
扑结构图信息推断模块,用于根据每台设备的配置和每台终端的IP地址来推断出当前网络环境下拓扑结构信息。
网络拓扑图描绘模块,用于根据当前网络环境下拓扑结构信息,描绘网络拓扑图。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如权利要求1至5任一项所述方法的步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010661453.4A CN112653588A (zh) | 2020-07-10 | 2020-07-10 | 自适应网络流量采集方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010661453.4A CN112653588A (zh) | 2020-07-10 | 2020-07-10 | 自适应网络流量采集方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112653588A true CN112653588A (zh) | 2021-04-13 |
Family
ID=75347107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010661453.4A Withdrawn CN112653588A (zh) | 2020-07-10 | 2020-07-10 | 自适应网络流量采集方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112653588A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319246A (zh) * | 2023-09-25 | 2023-12-29 | 江苏省秦淮河水利工程管理处 | 一种基于多源数据的水利网流量监测系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909554A (zh) * | 2006-08-18 | 2007-02-07 | 华为技术有限公司 | 一种对数据流进行采样的方法及系统 |
| CN102045363A (zh) * | 2010-12-31 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 网络流量特征识别规则的建立方法、识别控制方法及装置 |
| CN102790981A (zh) * | 2012-06-29 | 2012-11-21 | 石化盈科信息技术有限责任公司 | 传感器网络时空动态模式下的实时报警方法 |
| CN103379002A (zh) * | 2012-04-13 | 2013-10-30 | 特克特朗尼克公司 | 电信网络的自适应监测 |
| US20150332355A1 (en) * | 2014-05-16 | 2015-11-19 | Symbility Solutions Inc. | Asset estimate generation system |
| CN105096595A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于行车记录仪的数据传输方法及装置 |
| CN105429950A (zh) * | 2015-10-29 | 2016-03-23 | 国家计算机网络与信息安全管理中心 | 一种基于动态数据包采样的网络流量识别系统和方法 |
| CN108923975A (zh) * | 2018-07-05 | 2018-11-30 | 中山大学 | 一种面向分布式网络的流量行为分析方法 |
| CN109361673A (zh) * | 2018-10-26 | 2019-02-19 | 电子科技大学 | 基于流量数据样本统计和平衡信息熵估计的网络异常检测方法 |
| CN110009147A (zh) * | 2019-04-01 | 2019-07-12 | 三峡大学 | 一种气象数据采集策略自适应调节方法及装置 |
| CN110019486A (zh) * | 2018-07-19 | 2019-07-16 | 平安科技(深圳)有限公司 | 数据采集方法、装置、设备及存储介质 |
| CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
| CN111130900A (zh) * | 2019-12-30 | 2020-05-08 | 智慧神州(北京)科技有限公司 | 基于协调服务的分布式互联的数据采集方法与装置 |
| CN111371640A (zh) * | 2020-02-24 | 2020-07-03 | 深圳供电局有限公司 | 一种基于sdn控制器的流量采集分析方法及系统 |
-
2020
- 2020-07-10 CN CN202010661453.4A patent/CN112653588A/zh not_active Withdrawn
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909554A (zh) * | 2006-08-18 | 2007-02-07 | 华为技术有限公司 | 一种对数据流进行采样的方法及系统 |
| CN102045363A (zh) * | 2010-12-31 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 网络流量特征识别规则的建立方法、识别控制方法及装置 |
| CN103379002A (zh) * | 2012-04-13 | 2013-10-30 | 特克特朗尼克公司 | 电信网络的自适应监测 |
| CN102790981A (zh) * | 2012-06-29 | 2012-11-21 | 石化盈科信息技术有限责任公司 | 传感器网络时空动态模式下的实时报警方法 |
| US20150332355A1 (en) * | 2014-05-16 | 2015-11-19 | Symbility Solutions Inc. | Asset estimate generation system |
| CN105096595A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于行车记录仪的数据传输方法及装置 |
| CN105429950A (zh) * | 2015-10-29 | 2016-03-23 | 国家计算机网络与信息安全管理中心 | 一种基于动态数据包采样的网络流量识别系统和方法 |
| CN108923975A (zh) * | 2018-07-05 | 2018-11-30 | 中山大学 | 一种面向分布式网络的流量行为分析方法 |
| CN110019486A (zh) * | 2018-07-19 | 2019-07-16 | 平安科技(深圳)有限公司 | 数据采集方法、装置、设备及存储介质 |
| CN109361673A (zh) * | 2018-10-26 | 2019-02-19 | 电子科技大学 | 基于流量数据样本统计和平衡信息熵估计的网络异常检测方法 |
| CN110009147A (zh) * | 2019-04-01 | 2019-07-12 | 三峡大学 | 一种气象数据采集策略自适应调节方法及装置 |
| CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
| CN111130900A (zh) * | 2019-12-30 | 2020-05-08 | 智慧神州(北京)科技有限公司 | 基于协调服务的分布式互联的数据采集方法与装置 |
| CN111371640A (zh) * | 2020-02-24 | 2020-07-03 | 深圳供电局有限公司 | 一种基于sdn控制器的流量采集分析方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319246A (zh) * | 2023-09-25 | 2023-12-29 | 江苏省秦淮河水利工程管理处 | 一种基于多源数据的水利网流量监测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11121947B2 (en) | Monitoring and analysis of interactions between network endpoints | |
| Natarajan et al. | NSDMiner: Automated discovery of network service dependencies | |
| CN110661669B (zh) | 一种基于icmp、tcp、udp协议的网络设备的网络拓扑自动发现方法 | |
| JP3510658B2 (ja) | ネットワーク解析方法 | |
| US7483972B2 (en) | Network security monitoring system | |
| US10764393B2 (en) | Determining a persistent network identity of a networked device | |
| US8676965B2 (en) | Tracking high-level network transactions | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| Chen et al. | Modelling the complex Internet topology | |
| US8797876B2 (en) | Identification of underutilized network devices | |
| US8924787B2 (en) | Network debugging | |
| CN114584401A (zh) | 一种面向大规模网络攻击的追踪溯源系统及方法 | |
| US6639900B1 (en) | Use of generic classifiers to determine physical topology in heterogeneous networking environments | |
| CN114915561A (zh) | 网络拓扑图生成方法和装置 | |
| CN112653588A (zh) | 自适应网络流量采集方法、系统、电子设备及存储介质 | |
| US20040158780A1 (en) | Method and system for presenting neighbors of a device in a network via a graphical user interface | |
| Pekar et al. | Towards threshold‐agnostic heavy‐hitter classification | |
| US8654127B2 (en) | Method, device arrangement and computer program product for producing identity graphs for analyzing communication network | |
| CN113300880A (zh) | 一种基于Tarjan算法的以太网交换机拓扑生成及绘制方法 | |
| CN116708253B (zh) | 设备识别方法、装置、设备及介质 | |
| CN111130881B (zh) | 网络拓扑发现方法及装置 | |
| Junfeng et al. | Providing network monitoring service for Grid computing | |
| US20230388210A1 (en) | Methods and apparatus for adaptive and holistic network measurements | |
| Cermak et al. | Stream-Based IP Flow Analysis | |
| CN116647473A (zh) | 网络性能检测方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210413 |
|
| WW01 | Invention patent application withdrawn after publication |