CN113438123B - 网络流量监控方法、装置、计算机设备和存储介质 - Google Patents
网络流量监控方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113438123B CN113438123B CN202110577268.1A CN202110577268A CN113438123B CN 113438123 B CN113438123 B CN 113438123B CN 202110577268 A CN202110577268 A CN 202110577268A CN 113438123 B CN113438123 B CN 113438123B
- Authority
- CN
- China
- Prior art keywords
- flow
- traffic
- attribute
- network
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络流量监控方法、装置、计算机设备和存储介质。所述方法包括:从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。采用本方法能够提升网络管理的灵活性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种网络流量监控方法、装置、计算机设备和存储介质。
背景技术
随着互联网的飞速发展以及网络规模的日益扩大,网络在各行各业的使用越来越普遍。
以网络在企业中应用为例,目前,网络不仅成为企业内部的沟通桥梁,也是企业和外部之间各类业务往来的重要管道,对网络进行有效管理的重要性日益凸显。目前,较为常见的网络管理方式一般仅统计企业内网络的物理拓扑结构。
然而,上述网络管理的方式较为单一,网络管理的灵活性较差。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提升网络管理的灵活性的网络流量监控方法、装置、计算机设备和存储介质。
第一方面,本申请实施例提供一种网络流量监控方法,所述方法包括:
从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;
根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
由此,相较于传统的仅统计网络的物理拓扑结构的方式,本申请实施例可以对网络流量进行有效监控,丰富了网络管理的维度,且通过对不同种类的流量属性类型进行排序后可视化展示,有利于管理人员及时了解网络流量的流向态势以做出相应地管理措施,提升了网络管理的灵活性。
在其中一个实施例中,所述根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小,包括:
根据所述统计数据,获取所述流量属性类型对应的至少一个所述网络传输数据包的流量大小;
将获取到的各所述网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为所述流量属性类型对应的总流量大小。
由此,在聚合处理过程中,通过将流量属性类型对应的至少一个网络传输数据包的流量大小进行简单的求和处理,即可得到该流量属性类型对应的总流量大小,运算复杂度低,有利于提升聚合处理的效率以及降低计算机设备的计算资源消耗。
在其中一个实施例中,所述流量属性类型具有多个流量分类维度,所述根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,包括:
对于每个所述流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,并根据所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序,得到所述流量分类维度对应的目标排序结果。
由此,对于每个流量分类维度,计算机设备分别获取该流量分类维度对应的目标排序结果进行展示,从而可以展示更细粒度的网络流量监控结果,以便于管理人员可以从不同的流量分类维度全方位了解网络流量的流向态势,丰富了网络流量监控的数据维度和精细化程度。
在其中一个实施例中,所述方法还包括:
在所述网络流量监控界面的不同位置展示不同的所述流量分类维度分别对应的所述目标排序结果。
由此,通过在网络流量监控界面的不同位置展示不同的流量分类维度分别对应的目标排序结果,管理人员不必切换界面即可直观了解各个流量分类维度下流量的流向态势,有利于管理人员直观了解各个流量分类维度下的网络流量构成流向、应用程序类型和流量分布等信息,提升网络流量监控的效率。
在其中一个实施例中,所述方法还包括:
对所述预设时间段内镜像获取到的各所述网络传输数据包进行解析处理,得到各所述网络传输数据包对应的网络地址以及所述流量大小;
根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,并将所述统计数据与所述预设时间段对应存储于所述预设数据库中。
其中,计算机设备可以基于DPI(Deep Packet Inspection,深度报文检测)技术,对获取的各网络传输数据包进行解析处理,通过利用DPI技术对各网络传输数据包进行深度检测,挖掘出流量的基本成分,再根据深度检测得到的网络地址以及流量大小获取统计数据,实现方式简单,易于实施且检测准确率高,有利于提升网络流量监控的准确性。
在其中一个实施例中,所述流量属性类型包括所述网络传输数据包对应的应用程序类型和归属属性,所述根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,包括:
对于每个所述网络传输数据包,根据所述网络传输数据包对应的所述网络地址,获取所述网络传输数据包对应的所述应用程序类型和所述归属属性,并将所述应用程序类型和所述归属属性作为所述网络传输数据包对应的所述流量属性类型;
根据各所述网络传输数据包对应的所述流量属性类型和所述流量大小,获取所述统计数据。
由此,通过应用程序类型和归属属性确定网络流量的统计数据,为网络流量提供了可靠、准确、丰富的数据基础,有利于提升网络流量监控的准确性和数据丰富性。
在其中一个实施例中,所述网络地址包括来源地址和目的地址,所述归属属性包括来源归属属性和目的归属属性;根据所述网络传输数据包对应的所述网络地址获取所述网络传输数据包对应的所述归属属性的过程包括:
根据所述来源地址获取所述网络传输数据包对应的所述来源归属属性,并根据所述目的地址获取所述网络传输数据包对应的所述目的归属属性;
将所述网络传输数据包对应的所述来源归属属性和所述目的归属属性作为所述网络传输数据包对应的所述归属属性。
其中,计算机设备中可以配置有地理位置数据库,算机设备需要根据网络传输数据包对应的网络地址获取网络传输数据包对应的归属属性的情况下,则将该地理位置数据库中的数据加载到内存,然后,根据来源地址在地理位置数据库中查找出网络传输数据包对应的来源归属属性,并根据目的地址在地理位置数据库中查找出网络传输数据包对应的目的归属属性,由此,通过地理位置数据库可以方便快速的查找出网络传输数据包对应的归属属性,这样,在网络流量监控的过程中,可以基于归属属性的流量分类维度,对流量流向态势进行分析展示,从而丰富了网络流量监控的数据维度,提升了网络流量监控的精准性和可靠性。
第二方面,本申请实施例提供一种网络流量监控装置,所述装置包括:
第一获取模块,用于从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
处理模块,用于对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;
排序模块,用于根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
第三方面,本申请实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面的方法的步骤。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面的方法的步骤。
本申请实施例提供的技术方案带来的有益效果至少包括:
上述网络流量监控方法、装置、计算机设备和存储介质,通过从预设数据库中获取预设时间段内网络流量的统计数据,该统计数据包括各网络传输数据包的流量大小以及各网络传输数据包对应的流量属性类型,而后,对于每种流量属性类型,根据统计数据对流量属性类型对应的至少一个网络传输数据包的流量大小进行聚合处理,得到流量属性类型对应的总流量大小,再根据不同种类的流量属性类型分别对应的总流量大小,对不同种类的流量属性类型进行排序,得到排序结果,该排序结果用于供计算机设备根据排序结果展示网络流量监控界面,这样,相较于传统的仅统计网络的物理拓扑结构的方式,本申请实施例可以对网络流量进行有效监控,丰富了网络管理的维度,且通过对不同种类的流量属性类型进行排序后可视化展示,有利于管理人员及时了解网络流量的流向态势以做出相应地管理措施,提升了网络管理的灵活性。
附图说明
图1为一个实施例中网络流量监控方法的流程示意图;
图2为另一个实施例中步骤102的流程示意图;
图3为另一个实施例中网络流量监控方法的流程示意图;
图4为另一个实施例中网络流量监控方法的流程示意图;
图5为另一个实施例中一种示例性地网络流量监控界面的示意图;
图6为另一个实施例中网络流量监控方法的流程示意图;
图7为另一个实施例中获取统计数据的流程示意图;
图8为另一个实施例中获取网络传输数据包对应的归属属性的流程示意图;
图9为一个实施例中网络流量监控装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的网络流量监控方法、装置、计算机设备和存储介质,旨在解决传统技术中,网络管理的方式较为单一,网络管理的灵活性较差的技术问题。下面将通过实施例并结合附图具体地对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体地实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
需要说明的是,本申请实施例提供的网络流量监控方法,其执行主体可以是网络流量监控装置,该网络流量监控装置可以通过软件、硬件或者软硬件结合的方式实现成为计算机设备的部分或者全部。下述方法实施例中,均以执行主体是计算机设备为例来进行说明,计算机设备可以是终端或者服务器;可以理解的是,下述方法实施例提供的网络流量监控方法,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。
在一个实施例中,如图1所示,提供了一种网络流量监控方法,包括以下步骤101、步骤102和步骤103:
步骤101,计算机设备从预设数据库中获取预设时间段内网络流量的统计数据。
本申请实施例中,预设数据库中可以预先存储当前时刻之前的历史时间段内网络流量的总统计数据,总统计数据可以具有时间属性,该历史时间段例如可以是一天、一周,等等,在此不做具体限制。该预设数据库可以设置在计算机设备中,当然也可以设置在计算机设备之外的其他设备中。
这样,计算机设备在需要进行网络流量监控的情况下,则根据预设时间段从该预设数据库中获取该预设时间段内网络流量的统计数据,该预设时间段可以是由预设的时间周期决定的,例如,每10分钟作为一个预设时间段,当然该预设时间段也可以由用户自行按需输入。
本申请实施例中,计算机设备从预设数据库中获取的预设时间段内网络流量的统计数据,包括该预设时间段内各网络传输数据包的流量大小以及各网络传输数据包对应的流量属性类型。其中,对于每个网络传输数据包,该网络传输数据包的流量属性类型包括该网络传输数据包对应的应用程序类型和/或归属属性。
应用程序类型是指该网络传输数据包所属的应用程序的类型,在一种可能的实施方式中,该应用程序的类型可以包括应用程序所属的应用大类和/或应用小类,例如,应用程序A的类型可以包括该应用程序A所属的应用大类“即时通信”以及该应用程序A所属的应用小类“微信”,应用程序B的类型可以包括该应用程序B所属的应用大类“短视频”以及该应用程序B所属的应用小类“抖音”,等等。
归属属性是指网络传输数据包的所归属的地理区域,例如,归属属性可以是网络传输数据包的来源国家、来源省份、来源城市、来源经纬度、目的国家、目的省份、目的城市、目的经纬度中的一种或者多种,等等。
步骤102,计算机设备对于每种流量属性类型,根据统计数据对流量属性类型对应的至少一个网络传输数据包的流量大小进行聚合处理,得到流量属性类型对应的总流量大小。
计算机设备获取到预设时间段内网络流量的统计数据后,对于统计数据中的每种流量属性类型,计算机设备统计该流量属性类型对应的总流量大小。
在步骤102一种可能的实施方式中,参见图2,步骤102可以包括图2所示的步骤1021和步骤1022:
步骤1021,计算机设备根据统计数据,获取流量属性类型对应的至少一个网络传输数据包的流量大小。
对于每种流量属性类型,计算机设备从获取的统计数据中筛选出该流量属性类型对应的网络传输数据包的流量大小,流量大小可以是网络传输数据包的大小。
以流量属性类型包括网络传输数据包对应的应用程序类型、且应用程序类型包括应用程序所属的应用大类为例,例如,对于流量属性类型“即时通信”,计算机设备从统计数据中筛选出用于即时通信的多个网络传输数据包的流量大小,对于流量属性类型“短视频”,计算机设备从统计数据中筛选出用于短视频的多个网络传输数据包的流量大小,等等。
步骤1022,计算机设备将获取到的各网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为流量属性类型对应的总流量大小。
对于每种流量属性类型,计算机设备将获取到的该流量属性类型对应的各网络传输数据包的流量大小进行求和,得到该流量属性类型对应的总流量大小。各网络传输数据包的流量大小可以是上行流量大小,当然也可以是下行流量大小,在此不做具体限制。
承上述举例,例如,对于流量属性类型“即时通信”,其对应5个网络传输数据包的流量大小分别为A1、A2、A3、A4、A5,则流量属性类型“即时通信”对应的总流量大小为A1+A2+A3+A4+A5。
这样,在聚合处理过程中,通过将流量属性类型对应的至少一个网络传输数据包的流量大小进行简单的求和处理,即可得到该流量属性类型对应的总流量大小,运算复杂度低,有利于提升聚合处理的效率以及降低计算机设备的计算资源消耗。
在步骤102另一种可能的实施方式中,对于每种流量属性类型,计算机设备还可以根据统计数据,获取该流量属性类型对应的至少一个网络传输数据包的流量大小,再将获取到的各网络传输数据包的流量大小进行求和处理,并对求和处理的结果进行归一化处理,得到该流量属性类型对应的总流量大小,在此,对步骤102具体的实施方式不做具体限制。
步骤103,计算机设备根据不同种类的流量属性类型分别对应的总流量大小,对不同种类的流量属性类型进行排序,得到排序结果。
计算机设备可以按照总流量大小由大到小的顺序,或者由小到大的顺序,对各流量属性类型进行排序,得到排序结果,该排序结果用于供计算机设备根据排序结果展示网络流量监控界面。
在一种可能的实施方式中,该排序结果可以包括各个流量属性类型的顺序,这样,计算机设备则可以在网络流量监控界面中展示各个流量属性类型的顺序,以提示管理人员各个流量属性类型的流量占用排序。
在另一种可能的实施方式中,该排序结果可以包括各个流量属性类型的顺序和各个流量属性类型对应的总流量大小,这样,计算机设备在网络流量监控界面中展示各个流量属性类型的顺序之外,还可以展示各个流量属性类型对应的总流量大小,从而有利于管理人员更为详细地了解各个流量属性类型的流量占用量。
上述实施例通过从预设数据库中获取预设时间段内网络流量的统计数据,该统计数据包括各网络传输数据包的流量大小以及各网络传输数据包对应的流量属性类型,而后,对于每种流量属性类型,根据统计数据对流量属性类型对应的至少一个网络传输数据包的流量大小进行聚合处理,得到流量属性类型对应的总流量大小,再根据不同种类的流量属性类型分别对应的总流量大小,对不同种类的流量属性类型进行排序,得到排序结果,该排序结果用于供计算机设备根据排序结果展示网络流量监控界面,这样,相较于传统的仅统计网络的物理拓扑结构的方式,本申请实施例可以对网络流量进行有效监控,丰富了网络管理的维度,且通过对不同种类的流量属性类型进行排序后可视化展示,有利于管理人员及时了解网络流量的流向态势以做出相应地管理措施,提升了网络管理的灵活性。
在一个实施例中,基于图1所示的实施例,参见图3,本实施例涉及的是计算机设备如何根据不同种类的流量属性类型分别对应的总流量大小,对不同种类的流量属性类型进行排序得到排序结果的过程。如图3所示,步骤103可以包括图3所示的步骤1031:
步骤1031,计算机设备对于每个流量分类维度,获取流量分类维度包括的不同种类的流量属性类型所分别对应的总流量大小,并根据流量分类维度包括的不同种类的流量属性类型所分别对应的总流量大小,对各流量属性类型进行排序,得到流量分类维度对应的目标排序结果。
本申请实施例中,每个流量属性类型具有多个流量分类维度,上述步骤102中,计算机设备获取每种流量属性类型对应的总流量大小,可以是按照不同的流量分类维度,分别获取各个流量分类维度下的各种流量属性类型对应的总流量大小。
其中,流量分类维度可以是应用大类维度、应用小类维度、来源国家维度、来源省份维度、来源城市维度、来源经纬度维度、目的国家维度、目的省份维度、目的城市维度、目的经纬度维度,等等。
例如,某个网络传输数据包对应的流量属性类型为“即时通信,微信,来源国家‘中国’”,则其中的“即时通信”对应一个流量分类维度(应用大类维度)、“微信”对应一个流量分类维度(应用小类维度)、“来源国家‘中国’”对应一个流量分类维度(来源国家维度)。
计算机设备在排序过程中,按照流量分类维度分别进行排序。具体地,对于每个流量分类维度,计算机设备获取该分类维度包括的不同种类的流量属性类型所分别对应的总流量大小,并根据该流量分类维度下各流量属性类型所分别对应的总流量大小,对各流量属性类型进行排序,得到该流量分类维度对应的目标排序结果。
示例性地,流量分类维度为应用大类维度,计算机设备获取该流量分类维度下的不同种类的流量属性类型“即时通信”、“短视频”、“音乐”、“购物”等所分别对应的总流量大小,并按照其分别对应的总流量大小,对各不同种类的流量属性类型进行排序,得到该应用大类维度对应的目标排序结果。
示例性地,流量分类维度为应用小类维度,计算机设备获取该流量分类维度下的不同种类的流量属性类型“微信”、“QQ”、“抖音”、“快手”等所分别对应的总流量大小,并按照其分别对应的总流量大小,对各不同种类的流量属性类型进行排序,得到该应用小类维度对应的目标排序结果。
示例性地,流量分类维度为来源国家维度,计算机设备获取该流量分类维度下的不同种类的流量属性类型“中国”、“美国”、“日本”等所分别对应的总流量大小,并按照其分别对应的总流量大小,对各不同种类的流量属性类型进行排序,得到该来源国家维度对应的目标排序结果。
这样,对于每个流量分类维度,计算机设备分别获取该流量分类维度对应的目标排序结果进行展示,从而可以展示更细粒度的网络流量监控结果,以便于可以从不同的流量分类维度了解网络流量的流向态势,丰富了网络流量监控的数据维度和精细化程度。
在一个实施例中,基于图3所示的实施例,参见图4,本实施例中,网络流量监控方法还包括步骤104:
步骤104,计算机设备在网络流量监控界面的不同位置展示不同的流量分类维度分别对应的目标排序结果。
计算机设备获取到各个流量分类维度分别对应的目标排序结果后,可以在同一网络流量监控界面的不同位置展示不同的流量分类维度分别对应的目标排序结果。
示例性地,参见图5,图5为一种示例性地网络流量监控界面的示意图。如图5所示,计算机设备可以在网络流量监控界面的不同位置展示应用大类维度对应的目标排序结果、应用小类维度对应的目标排序结果、来源国家维度对应的目标排序结果,等等。
可选地,计算机设备还可以在网络流量监控界面中展示包括网络传输数据包对应的应用程序类型和归属属性的流量日志,等等。
这样,通过在网络流量监控界面的不同位置展示不同的流量分类维度分别对应的目标排序结果,管理人员不必切换界面即可直观了解各个流量分类维度下流量的流向态势,有利于管理人员直观了解各个流量分类维度下的网络流量构成流向、应用程序类型和流量分布等信息,提升网络流量监控的效率。
在一个实施例中,基于图1所示的实施例,参加图6,本实施例涉及的是计算机设备如何构建预设数据库的过程。如图6所示,本实施例网络流量监控方法还包括步骤601和步骤602:
步骤601,计算机设备对预设时间段内镜像获取到的各网络传输数据包进行解析处理,得到各网络传输数据包对应的网络地址以及流量大小。
本申请实施例中,计算机设备可以按照预设时间段从网络出口理由器镜像获取各网络传输数据包,并基于DPI(Deep Packet Inspection,深度报文检测)技术,对获取的各网络传输数据包进行解析处理,得到各网络传输数据包对应的网络地址以及流量大小,当然还可以获取网络传输数据包的采集时间等信息。
可选地,本申请实施例计算机设备可以是计算机集群,若从网络出口理由器镜像获取的网络传输数据包的数量众多,则可以按照负载均衡策略将各个网络传输数据包分发至多个计算机设备并行处理。
在一种可能的实施方式中,计算机设备基于DPI技术可以对各个网络传输数据包建立流表,并将各网络传输数据包解析得到的网络地址以及流量大小存储于其对应的流表。
步骤602,计算机设备根据各网络传输数据包对应的网络地址以及流量大小,获取统计数据,并将统计数据与预设时间段对应存储于预设数据库中。
而后,计算机设备根据各网络传输数据包对应的网络地址以及流量大小,获取统计数据。在一种可能的实施方式中,计算机设备根据各网络传输数据包对应的网络地址以及流量大小获取原始统计数据,并对原始统计数据进行格式转换后得到统计数据。
进一步地,计算机设备可以对统计数据建立索引,将统计数据与预设时间段对应存储于预设数据库中,这样,计算机设备在需要进行网络流量监控的情况下,则可以根据预设时间段从该预设数据库中获取该预设时间段对应的统计数据。
本申请实施例利用DPI技术对各网络传输数据包进行深度检测,挖掘出流量的基本成分,再根据深度检测得到的网络地址以及流量大小获取统计数据,实现方式简单,易于实施且检测准确率高,有利于提升网络流量监控的准确性。
在一种可能的实施方式中,流量属性类型包括网络传输数据包对应的应用程序类型和归属属性,参见图7,计算机设备可以执行图7所示的步骤701和步骤702实现根据各网络传输数据包对应的网络地址以及流量大小,获取统计数据的过程:
步骤701,计算机设备对于每个网络传输数据包,根据网络传输数据包对应的网络地址,获取网络传输数据包对应的应用程序类型和归属属性,并将应用程序类型和归属属性作为网络传输数据包对应的流量属性类型。
首先,对计算机设备根据网络传输数据包对应的网络地址获取网络传输数据包对应的应用程序类型的方式进行介绍。
在一种可能的实施方式中,对于每个网络传输数据包,计算机设备可以基于特征库对该网络传输数据包对应的网络地址进行特征识别匹配,得到该网络传输数据包对应的应用程序类型。例如,计算机设备通过特征识别匹配确定该网络地址中包括“www.douyin.com”的特征字段,计算机设备则标记该网络传输数据包对应的应用程序类型的应用大类为“短视频”、应用小类为“抖音”,等等。如上文所述,计算机设备基于DPI技术可以对各个网络传输数据包建立流表,这样,计算机设备则可以在该网络传输数据包对应的流表中添加该应用程序类型。
如上文所述,本申请实施例计算机设备可以是计算机集群,若从网络出口理由器镜像获取的网络传输数据包的数量众多,则可以按照负载均衡策略将各个网络传输数据包分发至多个计算机设备并行处理,处理得到取网络传输数据包对应的应用程序类型后,计算机设备基于Kafka分布式消息技术,对各个网络传输数据包对应的流表进行汇聚,从而得到各个网络传输数据包的流量大小、网络地址、应用程序类型等信息。
接着,计算机设备根据网络传输数据包对应的网络地址获取网络传输数据包对应的归属属性。
在一种可能的实施方式中,网络地址包括来源地址和目的地址,归属属性包括来源归属属性和目的归属属性,参见图8,计算机设备可以执行图8所示的步骤801和步骤802,实现根据网络传输数据包对应的网络地址获取网络传输数据包对应的归属属性的过程:
步骤801,计算机设备根据来源地址获取网络传输数据包对应的来源归属属性,并根据目的地址获取网络传输数据包对应的目的归属属性。
本申请实施例中,计算机设备中可以配置有地理位置数据库,该地理位置数据库可以是GeoLite2-City.mmdb数据库,这样,计算机设备需要根据网络传输数据包对应的网络地址获取网络传输数据包对应的归属属性的情况下,则将该地理位置数据库中的数据加载到内存,然后,根据来源地址在地理位置数据库中查找出网络传输数据包对应的来源归属属性,并根据目的地址在地理位置数据库中查找出网络传输数据包对应的目的归属属性。
其中,来源归属属性可以包括来源国家、来源省份、来源城市、来源经纬度等属性中的一个或多个,目的归属属性可以包括目的国家、目的省份、目的城市、目的经纬度等属性中的一个或多个。
步骤802,计算机设备将网络传输数据包对应的来源归属属性和目的归属属性作为网络传输数据包对应的归属属性。
而后,计算机设备则可以将网络传输数据包对应的来源归属属性和目的归属属性作为网络传输数据包对应的归属属性,从而得到网络传输数据包对应的归属属性。
本申请实施例通过地理位置数据库可以方便快速的查找出网络传输数据包对应的归属属性,这样,在网络流量监控的过程中,可以基于归属属性的流量分类维度,对流量流向态势进行分析展示,从而丰富了网络流量监控的数据维度,提升了网络流量监控的精准性和可靠性。
步骤702,计算机设备根据各网络传输数据包对应的流量属性类型和流量大小,获取统计数据。
计算机设备获取到各网络传输数据包对应的流量属性类型后,将各网络传输数据包对应的流量属性类型和流量大小作为各网络传输数据包对应的网络流量的统计数据。
由此,通过应用程序类型和归属属性确定网络流量的统计数据,为网络流量提供了可靠、准确、丰富的数据基础,有利于提升网络流量监控的准确性和数据丰富性。
在一个实施例中,提供一种网络流量监控方法,包括以下步骤:
步骤a,计算机设备对预设时间段内镜像获取到的各网络传输数据包进行解析处理,得到各网络传输数据包对应的网络地址以及流量大小。
步骤b,计算机设备对于每个网络传输数据包,根据网络传输数据包对应的网络地址,获取网络传输数据包对应的应用程序类型和归属属性,并将应用程序类型和归属属性作为网络传输数据包对应的流量属性类型。
步骤c,计算机设备根据各网络传输数据包对应的流量属性类型和流量大小,获取统计数据,并将统计数据与预设时间段对应存储于预设数据库中。
其中,网络地址包括来源地址和目的地址,归属属性包括来源归属属性和目的归属属性;计算机设备根据网络传输数据包对应的网络地址获取网络传输数据包对应的归属属性的过程包括:计算机设备根据来源地址获取网络传输数据包对应的来源归属属性,并根据目的地址获取网络传输数据包对应的目的归属属性;计算机设备将网络传输数据包对应的来源归属属性和目的归属属性作为网络传输数据包对应的归属属性。
步骤d,计算机设备从预设数据库中获取预设时间段内网络流量的统计数据。
统计数据包括各网络传输数据包的流量大小以及各网络传输数据包对应的流量属性类型,流量属性类型具有多个流量分类维度。
步骤e,计算机设备对于每种流量分类维度下的每个流量属性类型,根据统计数据,获取该流量属性类型对应的至少一个网络传输数据包的流量大小。
步骤f,计算机设备将获取到的各网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为该流量属性类型对应的总流量大小。
步骤g,计算机设备对于每个流量分类维度,获取该流量分类维度包括的不同种类的流量属性类型所分别对应的总流量大小,并根据流量分类维度包括的不同种类的流量属性类型所分别对应的总流量大小,对各流量属性类型进行排序,得到该流量分类维度对应的目标排序结果。
步骤h,计算机设备在网络流量监控界面的不同位置展示不同的流量分类维度分别对应的目标排序结果。
各个步骤的具体实施方式可以参见上文描述,在此不再赘述。由此,本申请实施例基于DPI技术、大数据处理处理架构以及GeoLite2-City.mmdb数据库等技术实现网络流量的有效监控,在有效降低开发成本的基础上提供精细程度高、可靠性高、灵活性高的网络流量监控结果。
应该理解的是,虽然上述流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图9所示,提供了一种网络流量监控装置,包括:
第一获取模块100,用于从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
处理模块200,用于对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;
排序模块300,用于根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面
在一个实施例中,所述处理模块200,包括:
第一获取单元,用于根据所述统计数据,获取所述流量属性类型对应的至少一个所述网络传输数据包的流量大小;
求和单元,用于将获取到的各所述网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为所述流量属性类型对应的总流量大小。
在一个实施例中,所述流量属性类型具有多个流量分类维度,所述排序模块300,包括:
排序单元,用于对于每个所述流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,并根据所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序,得到所述流量分类维度对应的目标排序结果。
在一个实施例中,所述装置还包括:
展示模块,用于在所述网络流量监控界面的不同位置展示不同的所述流量分类维度分别对应的所述目标排序结果。
在一个实施例中,所述装置还包括:
解析模块,用于对所述预设时间段内镜像获取到的各所述网络传输数据包进行解析处理,得到各所述网络传输数据包对应的网络地址以及所述流量大小;
第二获取模块,用于根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,并将所述统计数据与所述预设时间段对应存储于所述预设数据库中。
在一个实施例中,所述流量属性类型包括所述网络传输数据包对应的应用程序类型和归属属性,所述第二获取模块,包括:
第二获取单元,用于对于每个所述网络传输数据包,根据所述网络传输数据包对应的所述网络地址,获取所述网络传输数据包对应的所述应用程序类型和所述归属属性,并将所述应用程序类型和所述归属属性作为所述网络传输数据包对应的所述流量属性类型;
第三获取单元,用于根据各所述网络传输数据包对应的所述流量属性类型和所述流量大小,获取所述统计数据。
在一个实施例中,所述网络地址包括来源地址和目的地址,所述归属属性包括来源归属属性和目的归属属性;第二获取单元具体用于根据所述来源地址获取所述网络传输数据包对应的所述来源归属属性,并根据所述目的地址获取所述网络传输数据包对应的所述目的归属属性;将所述网络传输数据包对应的所述来源归属属性和所述目的归属属性作为所述网络传输数据包对应的所述归属属性。
关于网络流量监控装置的具体限定可以参见上文中对于网络流量监控方法的限定,在此不再赘述。上述网络流量监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储网络流量监控数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络流量监控方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置,当然,在其他实施例中,该计算机设备也可以是终端。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;
根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据所述统计数据,获取所述流量属性类型对应的至少一个所述网络传输数据包的流量大小;
将获取到的各所述网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为所述流量属性类型对应的总流量大小。
在一个实施例中,所述流量属性类型具有多个流量分类维度,处理器执行计算机程序时还实现以下步骤:
对于每个所述流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,并根据所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序,得到所述流量分类维度对应的目标排序结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
在所述网络流量监控界面的不同位置展示不同的所述流量分类维度分别对应的所述目标排序结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对所述预设时间段内镜像获取到的各所述网络传输数据包进行解析处理,得到各所述网络传输数据包对应的网络地址以及所述流量大小;
根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,并将所述统计数据与所述预设时间段对应存储于所述预设数据库中。
在一个实施例中,所述流量属性类型包括所述网络传输数据包对应的应用程序类型和归属属性,处理器执行计算机程序时还实现以下步骤,包括:
对于每个所述网络传输数据包,根据所述网络传输数据包对应的所述网络地址,获取所述网络传输数据包对应的所述应用程序类型和所述归属属性,并将所述应用程序类型和所述归属属性作为所述网络传输数据包对应的所述流量属性类型;
根据各所述网络传输数据包对应的所述流量属性类型和所述流量大小,获取所述统计数据。
在一个实施例中,所述网络地址包括来源地址和目的地址,所述归属属性包括来源归属属性和目的归属属性,处理器执行计算机程序时还实现以下步骤:
根据所述来源地址获取所述网络传输数据包对应的所述来源归属属性,并根据所述目的地址获取所述网络传输数据包对应的所述目的归属属性;
将所述网络传输数据包对应的所述来源归属属性和所述目的归属属性作为所述网络传输数据包对应的所述归属属性。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;
根据不同种类的所述流量属性类型分别对应的总流量大小,对不同种类的所述流量属性类型进行排序,得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据所述统计数据,获取所述流量属性类型对应的至少一个所述网络传输数据包的流量大小;
将获取到的各所述网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为所述流量属性类型对应的总流量大小。
在一个实施例中,所述流量属性类型具有多个流量分类维度,计算机程序被处理器执行时还实现以下步骤:
对于每个所述流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,并根据所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序,得到所述流量分类维度对应的目标排序结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
在所述网络流量监控界面的不同位置展示不同的所述流量分类维度分别对应的所述目标排序结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对所述预设时间段内镜像获取到的各所述网络传输数据包进行解析处理,得到各所述网络传输数据包对应的网络地址以及所述流量大小;
根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,并将所述统计数据与所述预设时间段对应存储于所述预设数据库中。
在一个实施例中,所述流量属性类型包括所述网络传输数据包对应的应用程序类型和归属属性,计算机程序被处理器执行时还实现以下步骤,包括:
对于每个所述网络传输数据包,根据所述网络传输数据包对应的所述网络地址,获取所述网络传输数据包对应的所述应用程序类型和所述归属属性,并将所述应用程序类型和所述归属属性作为所述网络传输数据包对应的所述流量属性类型;
根据各所述网络传输数据包对应的所述流量属性类型和所述流量大小,获取所述统计数据。
在一个实施例中,所述网络地址包括来源地址和目的地址,所述归属属性包括来源归属属性和目的归属属性,计算机程序被处理器执行时还实现以下步骤:
根据所述来源地址获取所述网络传输数据包对应的所述来源归属属性,并根据所述目的地址获取所述网络传输数据包对应的所述目的归属属性;
将所述网络传输数据包对应的所述来源归属属性和所述目的归属属性作为所述网络传输数据包对应的所述归属属性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络流量监控方法,其特征在于,所述方法包括:
从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;所述流量属性类型包括多个流量分类维度;
对于每个流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小;
根据不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序得到排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
2.根据权利要求1所述的方法,其特征在于,所述根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小,包括:
根据所述统计数据,获取所述流量属性类型对应的至少一个所述网络传输数据包的流量大小;
将获取到的各所述网络传输数据包的流量大小进行求和处理,并将求和处理得到的和值作为所述流量属性类型对应的总流量大小。
3.根据权利要求1所述的方法,其特征在于,所述根据不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序得到排序结果,包括:
根据不同种类的所述流量属性类型所分别对应的总流量大小,按照总流量的预设大小顺序对不同种类的流量属性类型进行排序,得到所述排序结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述网络流量监控界面的不同位置展示不同的所述流量分类维度分别对应的所述目标排序结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述预设时间段内镜像获取到的各所述网络传输数据包进行解析处理,得到各所述网络传输数据包对应的网络地址以及所述流量大小;
根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,并将所述统计数据与所述预设时间段对应存储于所述预设数据库中。
6.根据权利要求5所述的方法,其特征在于,所述流量属性类型包括所述网络传输数据包对应的应用程序类型和归属属性,所述根据各所述网络传输数据包对应的所述网络地址以及所述流量大小,获取所述统计数据,包括:
对于每个所述网络传输数据包,根据所述网络传输数据包对应的所述网络地址,获取所述网络传输数据包对应的所述应用程序类型和所述归属属性,并将所述应用程序类型和所述归属属性作为所述网络传输数据包对应的所述流量属性类型;
根据各所述网络传输数据包对应的所述流量属性类型和所述流量大小,获取所述统计数据。
7.根据权利要求6所述的方法,其特征在于,所述网络地址包括来源地址和目的地址,所述归属属性包括来源归属属性和目的归属属性;根据所述网络传输数据包对应的所述网络地址获取所述网络传输数据包对应的所述归属属性的过程包括:
根据所述来源地址获取所述网络传输数据包对应的所述来源归属属性,并根据所述目的地址获取所述网络传输数据包对应的所述目的归属属性;
将所述网络传输数据包对应的所述来源归属属性和所述目的归属属性作为所述网络传输数据包对应的所述归属属性。
8.一种网络流量监控装置,其特征在于,所述装置包括:
第一获取模块,用于从预设数据库中获取预设时间段内网络流量的统计数据,所述统计数据包括各网络传输数据包的流量大小以及各所述网络传输数据包对应的流量属性类型;
处理模块,用于对于每种所述流量属性类型,根据所述统计数据对所述流量属性类型对应的至少一个所述网络传输数据包的流量大小进行聚合处理,得到所述流量属性类型对应的总流量大小;所述流量属性类型包括多个流量分类维度;
排序模块,用于对于每个流量分类维度,获取所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,并根据所述流量分类维度包括的不同种类的所述流量属性类型所分别对应的总流量大小,对各所述流量属性类型进行排序,得到所述流量分类维度对应的目标排序结果,并通过各所述流量分类维度对应的目标排序结果确定排序结果,所述排序结果用于供计算机设备根据所述排序结果展示网络流量监控界面。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110577268.1A CN113438123B (zh) | 2021-05-26 | 2021-05-26 | 网络流量监控方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110577268.1A CN113438123B (zh) | 2021-05-26 | 2021-05-26 | 网络流量监控方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113438123A CN113438123A (zh) | 2021-09-24 |
| CN113438123B true CN113438123B (zh) | 2022-08-30 |
Family
ID=77802898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110577268.1A Active CN113438123B (zh) | 2021-05-26 | 2021-05-26 | 网络流量监控方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113438123B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114268568B (zh) * | 2021-12-22 | 2023-08-25 | 快云信息科技有限公司 | 一种网络流量监控方法、装置及设备 |
| CN115297034A (zh) * | 2022-08-01 | 2022-11-04 | 明阳产业技术研究院(沈阳)有限公司 | 一种网络流量监测方法、装置、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103309896A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 网页浏览方法、浏览器及终端 |
| CN105681303A (zh) * | 2016-01-15 | 2016-06-15 | 中国科学院计算机网络信息中心 | 一种大数据驱动的网络安全态势监测及可视化方法 |
| CN110311906A (zh) * | 2019-06-28 | 2019-10-08 | 温州易思网络科技有限公司 | 一种网络流量智能分析系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2014100876A4 (en) * | 2013-08-06 | 2014-09-04 | New Bis Safe Luxco S.À R.L | Methods, apparatus and systems for data visualisation and related applications |
| CN104486143B (zh) * | 2014-12-01 | 2018-07-06 | 中国联合网络通信集团有限公司 | 一种深度报文检测方法、检测系统 |
| US10063434B1 (en) * | 2017-08-29 | 2018-08-28 | Extrahop Networks, Inc. | Classifying applications or activities based on network behavior |
| CN108512720B (zh) * | 2018-03-02 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种网站流量的统计方法及装置 |
| CN109861862A (zh) * | 2019-02-03 | 2019-06-07 | 江苏深度空间信息科技有限公司 | 一种网络流量检索方法、装置、电子设备及存储介质 |
| CN111182069A (zh) * | 2019-12-31 | 2020-05-19 | 上海途鸽数据科技有限公司 | 云通信应用场景下通信方法和装置 |
| CN111901300B (zh) * | 2020-06-24 | 2023-02-03 | 武汉绿色网络信息服务有限责任公司 | 一种对网络流量进行分类的方法和分类装置 |
| CN111817912B (zh) * | 2020-06-28 | 2022-02-25 | 中国工商银行股份有限公司 | 基于轻量级脚本的接入层热点流量监控方法及装置 |
-
2021
- 2021-05-26 CN CN202110577268.1A patent/CN113438123B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103309896A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 网页浏览方法、浏览器及终端 |
| CN105681303A (zh) * | 2016-01-15 | 2016-06-15 | 中国科学院计算机网络信息中心 | 一种大数据驱动的网络安全态势监测及可视化方法 |
| CN110311906A (zh) * | 2019-06-28 | 2019-10-08 | 温州易思网络科技有限公司 | 一种网络流量智能分析系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113438123A (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11609839B2 (en) | Distributed code tracing system | |
| CN108683530B (zh) | 多维度数据的数据分析方法、装置及存储介质 | |
| WO2021135105A1 (zh) | 基于大数据的对象识别方法、装置、设备及存储介质 | |
| US9202052B1 (en) | Dynamic graph anomaly detection framework and scalable system architecture | |
| CN109587008B (zh) | 检测异常流量数据的方法、装置及存储介质 | |
| CN113438123B (zh) | 网络流量监控方法、装置、计算机设备和存储介质 | |
| CN109508352B (zh) | 一种报表数据的输出方法、装置、设备和存储介质 | |
| EP2975538B1 (en) | Computer-implemented method and apparatus for determining relevance of a node in a network | |
| CN107918618B (zh) | 数据处理方法及装置 | |
| US11042525B2 (en) | Extracting and labeling custom information from log messages | |
| US10009239B2 (en) | Method and apparatus of estimating conversation in a distributed netflow environment | |
| CN110019622A (zh) | 一种实时海量地图点位聚合方法及装置 | |
| CN111507479B (zh) | 特征分箱方法、装置、设备及计算机可读存储介质 | |
| CN112232881A (zh) | 一种数据检测方法、装置、电子设备及存储介质 | |
| CN111274256A (zh) | 基于时序数据库的资源管控方法、装置、设备及存储介质 | |
| CN110807050B (zh) | 性能分析方法、装置、计算机设备及存储介质 | |
| CN112612832B (zh) | 节点分析方法、装置、设备及存储介质 | |
| CN112836124A (zh) | 一种画像数据获取方法、装置、电子设备及存储介质 | |
| CN111431733B (zh) | 服务告警覆盖信息的评估方法及装置 | |
| US20140330956A1 (en) | Method and system for generating directed graphs | |
| CN110022343B (zh) | 自适应事件聚合 | |
| CN111641535B (zh) | 网络监控方法、装置、电子设备和介质 | |
| CN110263082B (zh) | 数据库的数据分布分析方法、装置、电子设备及存储介质 | |
| CN115237617A (zh) | 接口组件的确定方法、装置、设备、存储介质和程序产品 | |
| CN114445162A (zh) | 反向追溯企业发票系统配置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |