CN113904958A - 一种基于动态数据包采样的网络流量识别系统和方法 - Google Patents

一种基于动态数据包采样的网络流量识别系统和方法 Download PDF

Info

Publication number
CN113904958A
CN113904958A CN202111232009.1A CN202111232009A CN113904958A CN 113904958 A CN113904958 A CN 113904958A CN 202111232009 A CN202111232009 A CN 202111232009A CN 113904958 A CN113904958 A CN 113904958A
Authority
CN
China
Prior art keywords
data
module
address
code
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111232009.1A
Other languages
English (en)
Other versions
CN113904958B (zh
Inventor
陈冰
陈波
谢寿芳
李研
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Guangwang Century Technology Co ltd
Original Assignee
Shenzhen Ruixuntong Investment Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ruixuntong Investment Co ltd filed Critical Shenzhen Ruixuntong Investment Co ltd
Priority to CN202111232009.1A priority Critical patent/CN113904958B/zh
Publication of CN113904958A publication Critical patent/CN113904958A/zh
Application granted granted Critical
Publication of CN113904958B publication Critical patent/CN113904958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于动态数据包采样的网络流量识别系统和方法,属于网络流量识别领域,涉及动态数据包采样技术,实现数据包在传输时进行加密,在传输完成后进行解密,确保数据在传输过程中的数据不会丢失,且本发明设置有传输确认模块,传输确认模块用于对传输的数据进行确认,传输确认模块获取传输前的空间码以及接收后的空间码,进行空间解码,对比净载数据的数据包大小,当净载数据的数据包大小一致时,表示数据未丢失,传输合格,当净载数据的数据包大小不一致时,表示传输数据出错。设置有流量统计模块,先对用户进行流量统计后对周期时间内的所有用户进行一个整体的流量统计,加大了流量数据统计的准确性。

Description

一种基于动态数据包采样的网络流量识别系统和方法
技术领域
本发明属于网络流量识别领域,涉及动态数据包采样技术,具体是一种基于动态数据包采样的网络流量识别系统和方法。
背景技术
任意一台主机都能够发送具有任意源地址的数据包。当数据包进行长距离的传输时需要经过许多中继站。每个中继站就是一台主机或路由器,他们基于路由信息,将数据包向下一个中继站传递。在数据传输的路途上,如果路由器遇到大数据流量的情况下,它可能在没有任何提示的情况下丢掉一些数据包。较高层的协议(如TCP协议)用于处理这些问题,以便为应用程序提供一条可靠的链路。如果对于下一个中继站来说数据包太大,该数据包就会被分片。也就是说,大的数据包会被分成两个或多个小数据包,每个小数据包都有自己的IP头,但其净荷仅仅是大数据包净荷的一部分。每个小数据包可以经由不同的路径到达目的地。在传输的路途上,每个小数据包还可能会被继续分片。当这些小数据包到达目标机器时,他们会被重新拼装到一起。按照规则规定,在中间节点上,不允许对小数据包进行拼装组合。
为此,提出一种基于动态数据包采样的网络流量识别系统和方法。
发明内容
为了解决上述方案存在的问题,本发明提供了一种基于动态数据包采样的网络流量识别系统和方法,通过数据采集模块、传输加密模块、流量统计模块、接收识别模块、注册登录模块以及数据存储模块之间的配合,实现数据包在传输时进行加密,在传输完成后进行解密,确保数据在传输过程中的数据不会丢失,且本发明设置有传输确认模块,传输确认模块用于对传输的数据进行确认,传输确认模块获取传输前的空间码以及接收后的空间码,进行空间解码,对比净载数据的数据包大小,当净载数据的数据包大小一致时,表示数据未丢失,传输合格,当净载数据的数据包大小不一致时,表示传输数据出错。设置有流量统计模块,先对用户进行流量统计后对周期时间内的所有用户进行一个整体的流量统计,加大了流量数据统计的准确性。
本发明的目的可以通过以下技术方案实现:
一种基于动态数据包采样的网络流量识别系统,包括服务器、动态数据包、数据采集模块、传输加密模块、流量统计模块、接收识别模块、注册登录模块以及数据存储模块;
所述动态数据包包括目的IP地址、源IP地址以及净载数据;所述目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容;
所述注册登录模块用于用户通过输入个人信息进行实名注册,具体的,个人信息包括用户姓名、实名认证手机号、居住地地址以及用户工作地址,当用户进行输入账号与密码登录服务器时,服务器识别个人信息,同时获取用户进行登录的设备的IP地址;
其中,所述数据采集模块用于获取动态数据包的数据信息,具体的所述数据采集模块的工作过程包括以下:
步骤S1:当用户通过注册登录模块进行输入账号与密码登录时,服务器发送数据采集信号至数据采集模块;
步骤S2:数据采集模块接收到服务器发送的数据采集信号后,数据采集模块获取用户的个人信息,并同时获取用户登录设备的IP地址,将获取的用户登录设备的IP地址标记为源IP地址;
步骤S3:当用户进行数据传输时,数据采集模块获取用户传输的数据,并将用户进行传输的数据标记为净载数据,同时将净载数据的特征发送至数据存储模块;
步骤S4:数据采集模块获取用户进行传输数据的接收人,获取接收人的设备的IP地址,将接收人的设备的IP地址标记为目的IP地址,同时进行IP地址验证;
步骤S5:数据采集模块将源IP地址、净载数据以及目的IP地址进行捆绑,结合发送时间,存储在数据存储模块中。
进一步地,所述传输加密模块用于对传输的数据进行识别与标记,具体的所述传输加密模块的工作过程包括以下步骤:
步骤P1:当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;
步骤P2:信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
步骤P3:传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储。
进一步地,所述流量统计模块用于对周期T内的传输数据流量进行统计,具体的,所述流量统计模块的工作过程包括以下步骤:
步骤T1:流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,其中i=1,2……n;
步骤T2:数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,其中s表示数据传输次数,s=1,2……m;
步骤T3:利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure BDA0003316253330000041
其中α为修正因子;
步骤T4:利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure BDA0003316253330000042
其中β为影响系数;流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储。
进一步地,所述传输确认模块用于对传输的数据进行确认,具体的为,传输确认模块获取传输前的空间码以及接收后的空间码,进行空间解码,对比净载数据的数据包大小,当净载数据的数据包大小一致时,表示数据未丢失,传输合格,当净载数据的数据包大小不一致时,表示传输数据出错。
进一步地,所述接收识别模块用于对用户的传输数据进行识别与定位,具体的,所述接收识别模块的工作过程包括以下步骤:
步骤L1:接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;
步骤L2:接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;
步骤L3:接收识别模块将发送码分解为用户信息、源IP地址;
接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;
接收识别模块将接收码解码为目的IP地址。
进一步地,一种基于动态数据包采样的网络流量识别方法,具体的基于动态数据包采样的网络流量识别方法包括以下步骤:
步骤一:数据加密;
当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储;
步骤二:网络流量统计;
流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure BDA0003316253330000061
利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure BDA0003316253330000062
流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储;
步骤三:识别与定位;
接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;接收识别模块将发送码分解为用户信息、源IP地址;接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;接收识别模块将接收码解码为目的IP地址。
与现有技术相比,本发明的有益效果是:
1、本发明设置有用于数据加密的传输加密模块;当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储。通过唯一识别码进行传输数据的加密,且唯一识别码存在唯一性,不会对传输数据进行混乱,导致流量统计时增加新的负担。
2、本发明设置有用于网络流量统计的流量统计模块,流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure BDA0003316253330000071
利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure BDA0003316253330000072
流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储。
3、本发明设置有用于识别与定位的接收识别模块,在数据进行接收时进行传输数据用户的识别与定位,通过接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;接收识别模块将发送码分解为用户信息、源IP地址;接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;接收识别模块将接收码解码为目的IP地址。并根据用户的用户信息与源IP地址进行用户的定位。
4、本发明设置有传输确认模块,传输确认模块用于对传输的数据进行确认,传输确认模块获取传输前的空间码以及接收后的空间码,进行空间解码,对比净载数据的数据包大小,当净载数据的数据包大小一致时,表示数据未丢失,传输合格,当净载数据的数据包大小不一致时,表示传输数据出错。设置有流量统计模块,先对用户进行流量统计后对周期时间内的所有用户进行一个整体的流量统计,加大了流量数据统计的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于动态数据包采样的网络流量识别系统的原理图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于动态数据包采样的网络流量识别系统,包括服务器、动态数据包、数据采集模块、传输加密模块、流量统计模块、接收识别模块、注册登录模块、传输确认模块以及数据存储模块;
所述动态数据包包括目的IP地址、源IP地址以及净载数据;所述目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容;
所述注册登录模块用于用户通过输入个人信息进行实名注册,具体的,个人信息包括用户姓名、实名认证手机号、居住地地址以及用户工作地址,当用户进行输入账号与密码登录服务器时,服务器识别个人信息,同时获取用户进行登录的设备的IP地址;
其中,所述数据采集模块用于获取动态数据包的数据信息,具体的所述数据采集模块的工作过程包括以下:
步骤S1:当用户通过注册登录模块进行输入账号与密码登录时,服务器发送数据采集信号至数据采集模块;
步骤S2:数据采集模块接收到服务器发送的数据采集信号后,数据采集模块获取用户的个人信息,并同时获取用户登录设备的IP地址,将获取的用户登录设备的IP地址标记为源IP地址;
步骤S3:当用户进行数据传输时,数据采集模块获取用户传输的数据,并将用户进行传输的数据标记为净载数据,同时将净载数据的特征发送至数据存储模块;
步骤S4:数据采集模块获取用户进行传输数据的接收人,获取接收人的设备的IP地址,将接收人的设备的IP地址标记为目的IP地址,同时进行IP地址验证;
步骤S5:数据采集模块将源IP地址、净载数据以及目的IP地址进行捆绑,结合发送时间,存储在数据存储模块中。
其中,所述传输加密模块用于对传输的数据进行识别与标记,具体的所述传输加密模块的工作过程包括以下步骤:
步骤P1:当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;
步骤P2:信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
步骤P3:传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储。
其中,所述流量统计模块用于对周期T内的传输数据流量进行统计,具体的,所述流量统计模块的工作过程包括以下步骤:
步骤T1:流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,其中i=1,2……n;
步骤T2:数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,其中s表示数据传输次数,s=1,2……m;
步骤T3:利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure BDA0003316253330000101
其中α为修正因子;
步骤T4:利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure BDA0003316253330000111
其中β为影响系数;流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储。
其中,所述接收识别模块用于对用户的传输数据进行识别与定位,具体的,所述接收识别模块的工作过程包括以下步骤:
步骤L1:接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;
步骤L2:接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;
步骤L3:接收识别模块将发送码分解为用户信息、源IP地址;
接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;
接收识别模块将接收码解码为目的IP地址。
其中,所述传输确认模块用于对传输的数据进行确认,具体的为,传输确认模块获取传输前的空间码以及接收后的空间码,进行空间解码,对比净载数据的数据包大小,当净载数据的数据包大小一致时,表示数据未丢失,传输合格,当净载数据的数据包大小不一致时,表示传输数据出错。
其中,一种基于动态数据包采样的网络流量识别方法,具体的基于动态数据包采样的网络流量识别方法包括以下步骤:
步骤一:数据加密;
当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储;
步骤二:网络流量统计;
流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure BDA0003316253330000121
利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure BDA0003316253330000122
流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储;
步骤三:识别与定位;
接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;接收识别模块将发送码分解为用户信息、源IP地址;接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;接收识别模块将接收码解码为目的IP地址。
上述公式均是去除量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式,公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (4)

1.一种基于动态数据包采样的网络流量识别系统,其特征在于,包括服务器、动态数据包、数据采集模块、传输加密模块、流量统计模块、接收识别模块、注册登录模块以及数据存储模块;
所述注册登录模块用于用户通过输入个人信息进行实名注册,具体的,个人信息包括用户姓名、实名认证手机号、居住地地址以及用户工作地址,当用户进行输入账号与密码登录服务器时,服务器识别个人信息,同时获取用户进行登录的设备的IP地址;
其中,所述数据采集模块用于获取动态数据包的数据信息,具体的所述数据采集模块的工作过程包括以下:
步骤S1:当用户通过注册登录模块进行输入账号与密码登录时,服务器发送数据采集信号至数据采集模块;
步骤S2:数据采集模块接收到服务器发送的数据采集信号后,数据采集模块获取用户的个人信息,并同时获取用户登录设备的IP地址,将获取的用户登录设备的IP地址标记为源IP地址;
步骤S3:当用户进行数据传输时,数据采集模块获取用户传输的数据,并将用户进行传输的数据标记为净载数据,同时将净载数据的特征发送至数据存储模块;
步骤S4:数据采集模块获取用户进行传输数据的接收人,获取接收人的设备的IP地址,将接收人的设备的IP地址标记为目的IP地址,同时进行IP地址验证;
步骤S5:数据采集模块将源IP地址、净载数据以及目的IP地址进行捆绑,结合发送时间,存储在数据存储模块中;
所述传输加密模块用于对传输的数据进行识别与标记,具体的所述传输加密模块的工作过程包括以下步骤:
步骤P1:当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;
步骤P2:信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
步骤P3:传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储。
2.根据权利要求1所述的一种基于动态数据包采样的网络流量识别系统,其特征在于,所述流量统计模块用于对周期T内的传输数据流量进行统计,具体的,所述流量统计模块的工作过程包括以下步骤:
步骤T1:流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,其中i=1,2……n;
步骤T2:数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,其中s表示数据传输次数,s=1,2……m;
步骤T3:利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure FDA0003316253320000031
其中α为修正因子;
步骤T4:利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure FDA0003316253320000032
其中β为影响系数;流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储。
3.根据权利要求1所述的一种基于动态数据包采样的网络流量识别系统,其特征在于,所述接收识别模块用于对用户的传输数据进行识别与定位,具体的,所述接收识别模块的工作过程包括以下步骤:
步骤L1:接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;
步骤L2:接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;
步骤L3:接收识别模块将发送码分解为用户信息、源IP地址;
接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;
接收识别模块将接收码解码为目的IP地址。
4.一种基于动态数据包采样的网络流量识别方法,其特征在于,具体的基于动态数据包采样的网络流量识别方法包括以下步骤:
步骤一:数据加密;
当用户进行数据传输时,传输加密模块发送信息采集指令至数据采集模块,数据采集模块接收到信息采集指令后进行信息采集;信息采集模块获取用户信息以及源IP地址,并将用户信息以及源IP地址发送至传输加密模块,传输加密模块将用户姓名与源IP地址进行捆绑,生成发送码;
信息采集模块获取净载数据以及净载数据的数据包大小,并将净载数据以及净载数据的数据包大小发送至传输加密模块,传输加密模块将净载数据以及净载数据的数据包大小进行捆绑,生成空间码;
信息采集模块获取目的IP地址,并将目的IP地址发送至传输加密模块,传输加密模块生成接收码;
传输加密模块将发送码、空间码以及接收码进行融合,生成唯一标识码,并将所述唯一标识码发送至数据存储模块进行存储;
步骤二:网络流量统计;
流量统计模块发送流量统计信号至数据采集模块,流量统计模块将用户按照用户的注册时间节点分别将用户编号为i,数据采集模块获取用户在T周期内的数据传输次数,同时获取每次传输数据时的净载数据的数据包大小,将净载数据的数据包大小标记为RLs,利用计算公式计算出用户周期T内的传输数据流量LLi,计算公式为
Figure FDA0003316253320000041
利用计算公式计算出周期T内的传输数据流量ZL,其中计算公式为
Figure FDA0003316253320000042
流量统计模块将计算得出的传输数据流量发送至数据存储模块中进行存储;
步骤三:识别与定位;
接收识别模块发送调取信号至数据存储模块,数据存储模块将唯一标识码发送至接收识别模块;接收识别模块将唯一标识码分解成为发送码、空间码以及接收码;
接收识别模块将发送码分解为用户信息、源IP地址;接收识别模块将空间码进行解绑,分解为净载数据和净载数据的数据包大小;接收识别模块将接收码解码为目的IP地址。
CN202111232009.1A 2021-10-22 2021-10-22 一种基于动态数据包采样的网络流量识别系统和方法 Active CN113904958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111232009.1A CN113904958B (zh) 2021-10-22 2021-10-22 一种基于动态数据包采样的网络流量识别系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111232009.1A CN113904958B (zh) 2021-10-22 2021-10-22 一种基于动态数据包采样的网络流量识别系统和方法

Publications (2)

Publication Number Publication Date
CN113904958A true CN113904958A (zh) 2022-01-07
CN113904958B CN113904958B (zh) 2022-11-08

Family

ID=79025849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111232009.1A Active CN113904958B (zh) 2021-10-22 2021-10-22 一种基于动态数据包采样的网络流量识别系统和方法

Country Status (1)

Country Link
CN (1) CN113904958B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090265769A1 (en) * 2008-04-22 2009-10-22 Feitian Technologies Co., Ltd. Method for automatically generating and filling in login information and system for the same
CN105429950A (zh) * 2015-10-29 2016-03-23 国家计算机网络与信息安全管理中心 一种基于动态数据包采样的网络流量识别系统和方法
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
CN111866024A (zh) * 2020-08-05 2020-10-30 国家计算机网络与信息安全管理中心 一种网络加密流量识别方法及装置
CN112235160A (zh) * 2020-10-14 2021-01-15 福建奇点时空数字科技有限公司 一种基于协议数据深层检测的流量识别方法
WO2021008560A1 (zh) * 2019-07-17 2021-01-21 江苏南工科技集团有限公司 一种基于区块链技术的移动应用安全分析方法
WO2021008028A1 (zh) * 2019-07-18 2021-01-21 平安科技(深圳)有限公司 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN112560899A (zh) * 2020-11-26 2021-03-26 安徽橡树工业设计有限公司 一种基于sdn多域网络安全数据传输与控制系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090265769A1 (en) * 2008-04-22 2009-10-22 Feitian Technologies Co., Ltd. Method for automatically generating and filling in login information and system for the same
CN105429950A (zh) * 2015-10-29 2016-03-23 国家计算机网络与信息安全管理中心 一种基于动态数据包采样的网络流量识别系统和方法
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
WO2021008560A1 (zh) * 2019-07-17 2021-01-21 江苏南工科技集团有限公司 一种基于区块链技术的移动应用安全分析方法
WO2021008028A1 (zh) * 2019-07-18 2021-01-21 平安科技(深圳)有限公司 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN111866024A (zh) * 2020-08-05 2020-10-30 国家计算机网络与信息安全管理中心 一种网络加密流量识别方法及装置
CN112235160A (zh) * 2020-10-14 2021-01-15 福建奇点时空数字科技有限公司 一种基于协议数据深层检测的流量识别方法
CN112560899A (zh) * 2020-11-26 2021-03-26 安徽橡树工业设计有限公司 一种基于sdn多域网络安全数据传输与控制系统

Also Published As

Publication number Publication date
CN113904958B (zh) 2022-11-08

Similar Documents

Publication Publication Date Title
CN101193064B (zh) 用于计算机联网的系统和方法
CN103259768B (zh) 一种消息认证方法、系统和装置
EP2291950B1 (en) Traffic monitoring by lowest transmission layer marking
US9537755B2 (en) Access relay method and access gateway device
CN101640645B (zh) 报文传输方法和系统
CN101695160A (zh) 基于策略路由的流定向传输方法
CN110943985B (zh) 基于5g移动通信网络的安全审计系统及方法
CN102100036A (zh) 用于分段的包在基于包的通信网络上的传输的方法和系统
CN108566336A (zh) 一种网络路径获取方法和设备
CN107154917B (zh) 数据传输方法及服务器
CN100407614C (zh) 一种无线数据传输方法
CN112751833A (zh) Rtp报文识别方法、装置、电子设备及可读存储介质
CN102123071B (zh) 数据报文分类处理的实现方法、网络、终端及互通服务节点
CN113904958B (zh) 一种基于动态数据包采样的网络流量识别系统和方法
CN102123072A (zh) 数据报文分类处理的实现方法、网络及终端
CN109547281B (zh) 一种Tor网络的溯源方法
CN109152096B (zh) Eps架构的报文传输方法及计算机可读存储介质
CN102957755B (zh) 一种地址解析方法、装置及信息传输方法
JP4713817B2 (ja) パケットデータネットワークへの端末装置のログイン方法
CN105871573A (zh) 一种报文分析过滤方法及装置
CN111478853B (zh) 一种基于SDN的IPv6路由公告方法和系统
JPH09270822A (ja) パケット通信経路試験方法
CN108055360B (zh) 网络数据发送方法、系统、发送设备及存储介质
CN103051541B (zh) 一种标识网内的报文转发方法、asr及isr
CN112242865A (zh) 一种基于卫星通信定位系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230509

Address after: 518000 C, 20 / F, building B, Lvjing Plaza, No. 6009, Shennan Avenue, Xiangmihu Road, Futian District, Shenzhen, Guangdong Province

Patentee after: Shenzhen Guangwang Century Technology Co.,Ltd.

Address before: 518000 Room 401, building 2, phase I, Zhuoyue City, Zhongkang Road, Futian District, Shenzhen City, Guangdong Province

Patentee before: SHENZHEN RUIXUNTONG INVESTMENT CO.,LTD.

TR01 Transfer of patent right