CN114039860B - 一种用于快速构建服务器网络拓扑图的方法和系统 - Google Patents

一种用于快速构建服务器网络拓扑图的方法和系统 Download PDF

Info

Publication number
CN114039860B
CN114039860B CN202111295783.7A CN202111295783A CN114039860B CN 114039860 B CN114039860 B CN 114039860B CN 202111295783 A CN202111295783 A CN 202111295783A CN 114039860 B CN114039860 B CN 114039860B
Authority
CN
China
Prior art keywords
node
server
application
target
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111295783.7A
Other languages
English (en)
Other versions
CN114039860A (zh
Inventor
李向林
吴松洋
杜新胜
黄志炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Meiya Pico Information Co Ltd
Original Assignee
Xiamen Meiya Pico Information Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Meiya Pico Information Co Ltd filed Critical Xiamen Meiya Pico Information Co Ltd
Priority to CN202111295783.7A priority Critical patent/CN114039860B/zh
Publication of CN114039860A publication Critical patent/CN114039860A/zh
Application granted granted Critical
Publication of CN114039860B publication Critical patent/CN114039860B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Abstract

本发明给出了一种用于快速构建服务器网络拓扑图的方法,包括确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。还公开了一种用于快速构建服务器网络拓扑图的系统,通过对截取网络流量流向及当前业务进程痕迹信息,两个维度来发现当前服务器存在边缘服务器关键信息,依托挖掘出的边缘服务器信息,递归查找其它服务器信息,从而快速构建完整的网络拓扑图。

Description

一种用于快速构建服务器网络拓扑图的方法和系统
技术领域
本发明涉及计算机网络领域,尤其是一种用于快速构建服务器网络拓扑图的方法和系统。
背景技术
随着移动互联网迅猛发展,各种业务和后台数据往云服务器迁移,存在大量网络案件发生在云服务器上,然而开发人员经常将业务逻辑(采用主从机器、流量分担等)、业务数据(主备份数据等)往往分布在不同主机上,而案发现场经常只能够发现可疑人员当前使用的服务器,很难立刻发现关联的边缘服务器,给相关人员带来极大的难题。
目前,市面上通过现有服务器发现边缘服务器主要是通过现场抓包、线下调证(通过一定时间周期,将特定服务器制作成镜像取回来分析),再结合专业人员技术对当前服务器的流量以及线下的镜像进行分析,如上两个技术存在以下不足:
1.网络抓包技术:由于网卡经过的流量数据非常大,需要专业人员对当前服务器网络流量进行快速分析,寻找核心数据,经过一系列的数据关联来断定目标服务器是否存可能存在边缘服务器。
2.线下调证流程:即将首次发现的服务器通过一定线下流程手续,取到该服务器的镜像数据。然后将该镜像拿给专业技术人员或者第三方公司进行快速分析,得出相应报告,进而确认该服务器否存在边缘服务器。但该方案可能带来多次线下调证流程手续,严重存在时间的滞后性,这将提供给不法分子更多时间来篡改数据、甚至删除重要数据等其它操作。
发明内容
为了解决现有技术中网络抓包技术和线下调证流程需要专业人员进行分析或存在时间滞后性的技术问题,本发明提出了一种用于快速构建服务器网络拓扑图的方法和系统,以解决上述技术问题。
根据本发明的一个方面,提出了一种用于快速构建服务器网络拓扑图的方法,包括:
S1:确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;
S2:通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;以及
S3:递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。
在一些具体的实施例中,步骤S1中的统计分析具体包括去除常规进程以及系统自带服务进程,分析应用进程运行痕迹,包括IP地址、端口、账号和密码。凭借应用运行痕迹的分析可以为边缘服务器的挖掘提供帮助。
在一些具体的实施例中,响应于当前进程统计流量流出IP地址与当前进程痕迹运行轨迹IP地址一致,确定当前进程为目标服务器的业务主节点。基于流量流出IP地址的比对可以快速定位目标服务器的业务主节点。
在一些具体的实施例中,目标服务器的业务进程包括Web应用和数据库应用。该类型的业务进程可直接作为根节点,并进一步据此进行边缘服务器的找寻判断。
在一些具体的实施例中,利用业务主节点的进程信息中流出IP地址信息,查找对应子节点进程信息,若无法找到对应子节点进程信息流出IP地址,判断其是否为当前服务器主业务节点的父节点进程,若是,则将当前服务器主业务节点移至二级节点;若否,则确定子节点提供对外连接服务,存在边缘服务器。
在一些具体的实施例中,筛选目标服务器的根节点,通过流入节点服务器IP地址以及流出节点服务器IP地址的递归判断查找对应根节点的服务器和子节点的服务器。
在一些具体的实施例中,在服务器网络拓扑图中按照根节点服务器的数据流向,保留服务器节点数据的单向流动。从实际业务角度去除数据返回流向,避免数据过于冗杂。
根据本发明的第二方面,提出了一种计算机可读存储介质,其上存储有一或多个计算机程序,该一或多个计算机程序被计算机处理器执行时实施上述任一项的方法。
根据本申请的第三方面,提出了一种用于快速构建服务器网络拓扑图的系统,系统包括:
流量信息统计分析单元:配置用于确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;
节点确定单元:配置用于通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;
网络拓扑图构建单元:配置用于递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。
在一些具体的实施例中,流量信息统计分析单元中的统计分析具体包括去除常规进程以及系统自带服务进程,分析应用进程运行痕迹,包括IP地址、端口、账号和密码。凭借应用运行痕迹的分析可以为边缘服务器的挖掘提供帮助。
在一些具体的实施例中,在节点确定单元中,响应于当前进程统计流量流出IP地址与当前进程痕迹运行轨迹IP地址一致,确定当前进程为目标服务器的业务主节点,目标服务器的业务进程包括Web应用和数据库应用。该类型的业务进程可直接作为根节点,并进一步据此进行边缘服务器的找寻判断。
在一些具体的实施例中,利用业务主节点的进程信息中流出IP地址信息,查找对应子节点进程信息,若无法找到对应子节点进程信息流出IP地址,判断其是否为当前服务器主业务节点的父节点进程,若是,则将当前服务器主业务节点移至二级节点;若否,则确定子节点提供对外连接服务,存在边缘服务器。
在一些具体的实施例中,筛选目标服务器的根节点,通过流入节点服务器IP地址以及流出节点服务器IP地址的递归判断查找对应根节点的服务器和子节点的服务器。
在一些具体的实施例中,在服务器网络拓扑图中按照根节点服务器的数据流向,保留服务器节点数据的单向流动。从实际业务角度去除数据返回流向,避免数据过于冗杂。
本发明提出了一种用于快速构建服务器网络拓扑图的方法和系统,首先在网络层对线上服务器流量进行快速统计分析,即判断当前服务器哪些进程具备提供网络服务的能力。其次在特定时间段统计出对应的源IP地址、源端口号、目标IP地址、目标端口号以及对应的应用进程类型。最后结合当前进程内部信息、日志信息以及该进程流入流出流量,来检测当前服务器是否存在子节点服务器,即通过流量走向以及本地进程使用痕迹信息来判断是否边缘服务器。依托挖掘出的边缘服务器信息,递归查找其它服务器信息,从而快速构建完整的网络拓扑图。通过可视化效果图展示当前服务器有对应流量交互的边缘服务器,对相关人员的技术门槛要求及大大降低线下调证分析时间提供强有力的技术手段。
附图说明
包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例的用于快速构建服务器网络拓扑图的方法的流程图;
图2是本申请的一个具体的实施例的用于快速构建服务器网络拓扑图的方法的整体分析流程图;
图3是本申请的一个具体的实施例的单台服务器查找根节点及子进程节点的流程图;
图4是本申请的一个具体的实施例的多台服务器构造完整拓扑图的流程图;
图5是本申请的一个具体的实施例的单台服务器网络业务拓扑图的效果图;
图6是本申请的一个具体的实施例的多台服务器网络业务拓扑图的效果图
图7是是本申请的一个具体的实施例的用于快速构建服务器网络拓扑图的系统的框架图
图8是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本申请的一个实施例的用于快速构建服务器网络拓扑图的方法,图1示出了根据本申请的实施例的用于快速构建服务器网络拓扑图的方法的流程图。如图1所示,该方法包括:
S101:确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口。统计分析具体包括去除常规进程以及系统自带的服务进程,分析应用进程运行痕迹,包括IP地址、端口、账号和密码。
在具体的实施例中,确认目标服务器后,通过在单位时间内截取网卡流量,统计网卡来源IP地址、来源端口号、流入目标IP地址、流入目标端口号等信息,同时以目标IP地址、端口号为唯一标识,对当前流量进行统计,通过目标IP及端口号确认当前服务器对应的应用进程。
S102:通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息。具体的,响应于当前进程统计流量流出IP地址与当前进程痕迹运行轨迹IP地址一致,确定当前进程为目标服务器的业务主节点,其中,目标服务器的业务进程包括Web应用和数据库应用。
在具体的实施例中,利用业务主节点的进程信息中流出IP地址信息,查找对应子节点进程信息,若无法找到对应子节点进程信息流出IP地址,判断其是否为当前服务器主业务节点的父节点进程,若是,则将当前服务器主业务节点移至二级节点;若否,则确定子节点提供对外连接服务,存在边缘服务器。
S103:递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。筛选目标服务器的根节点,通过流入节点服务器IP地址以及流出节点服务器IP地址的递归判断查找对应根节点的服务器和子节点的服务器,根据存在节点关系的服务器即可快速构建形成服务器网络拓扑图。
在具体的实施例中,发现某一服务器处于正在运行中,若要判断当前服务器是否存在边缘服务器,需确保当前整个服务器系统处于正常稳定运行。首先在网络层对线上服务器流量进行快速统计分析,即判断当前服务器哪些进程具备提供网络服务的能力。其次在特定时间段统计出对应的源IP地址、源端口号、目标IP地址、目标端口号以及对应的应用进程类型。最后结合当前进程内部信息、日志信息以及该进程流入流出流量,来检测当前服务器是否存在子节点服务器,即通过流量走向以及本地进程使用痕迹信息来判断是否边缘服务器。图2示出了根据本申请的一个具体的实施例的用于快速构建服务器网络拓扑图的方法的整体分析流程图,如图2所示,包括以下步骤:
S201:截取网络层网卡流量(源IP、源端口、目标IP、目标端口)。
S202:分析目标IP、端口对应应用层进程,去除常规进程,如sshd,remoteaccess服务进程。
S203:分析目标IP、端口对应进程信息,主要包含该服务器中IP地址、端口、服务器类型等。
S204:找到当前节点服务器主业务根节点进程。
在具体的实施例中,对步骤1统计的进程,去掉常规进程(即按照一定规则,去掉系统自带服务进程,如ssh服务、remoteaccess服务等)。分析该进程运行过的痕迹信息,主要是包括:IP地址、端口、账号、密码等,若当前进程统计流量流出IP地址同当前进程痕迹运行轨迹IP地址一致,则可断定该进程是当前服务器业务主节点,同时依据系统业务类型进行进程业务类别判定,即判断是否是Web应用、数据库应用等,其中Web应用主要包含:apache、nginx、tomcat、iis、weblogic等;数据库应用主要包含mysql、postgres、sqlserver、mongodb、oracle等。
S205:对匹配到的子进程节点IP地址依次找到对应下一级子节点进程数据。通过当前业务主节点进程信息中流出IP地址信息,查找对应子节点进程信息,若对应子节点进程信息流出IP地址找不到,再次判断是否是当前服务器主业务进程节点的父节点进程,若是则将S204的主业务根节点位置移到二级节点位置,否则断定该子节点应用可能对外提供服务。
S206:到父子进程节点数据,若某一节点找不到父节点数据或者子节点数据,则剔除该节点,其它节点即可构建快速形成单台服务器网络拓扑图。
在具体的实施例中,依据单台节点服务器流入IP地址以及单台节点服务器流出IP地址,结合实际业务场景部署经验,优先筛选出服务器根节点,然后通过递归判断(流入节点服务器IP地址以及流出节点服务器IP地址),来查找对应根节点服务器以及子节点服务器。
S207:结束。
在具体的实施例中,图3示出了本申请的一个具体的实施例的单台服务器查找根节点及子进程节点的流程图,如图3所示,包括以下步骤:
S301:单台服务器中所有应用节点信息,对每个应用节点判断是否提供流入及流出流量,若不存在,剔除该应用;
S302:判断是否存在Web服务应用,若存在,则将Web应用直接作为根节点,即304;若不存在,则继续进行S303的判断是否存在数据库应用,若存在数据库应用,则将数据库应用直接作为根节点,即S305,若不存在数据库应用,则筛选出流入流量最多的节点应用,即S306;
S307:判断S304、S305、S306应用节点流出IP及端口是否在本地应用,若是,则进入S309:将对应节点数据迁移到到节点数据目录下,即作为当前节点的子节点应用,同时继续循环查找其他子节点,继续S307的判断;若否,则进入S308:再次判断该输出节点是否是根节点应用输入IP地址,若是,则返回S306,若否,则进入S310:若找不到本地应用,则推断该应用节点提供对外连接服务,即存在边缘服务器。
通过以上步骤发现边缘服务器,将其服务器调查的IP地址、账号、端口号等信息,重复操作来自动挖掘其它服务器信息,即可将所有涉及到的服务器信息挖掘出来。
在另一个具体的实施例中,图4示出了根据本申请的一个具体的实施例的多台服务器构造完整拓扑图的流程图,如图4所示,该方法包括:
步骤401:统计所有节点服务器流入IP地址、端口、流出IP地址、对外端口及应用类型。
步骤402:依据web服务器、数据库服务器、流入节点服务器流量最大的顺序筛选根节点服务器。
步骤403:将所有节点服务器依据服务器节点流入IP地址、服务器节点流出IP地址为判断依据,递归查找父子节点服务器。
步骤404:获取节点服务器数据处于双向流向,从实战业务角度去掉数据返回流向,只保留数据请求方向。
步骤405:按照如上构建拓扑图,去除独立节点服务器,将存在父子节点服务器呈现出来,即可构建快速形成服务器网络拓扑图。形成拓扑图以可视化的图形呈现出来,可以更友好呈现给相关人员查看整个网络服务器部署图,即可展现服务器完整网络拓扑图。
上述的一种用于快速构建服务器网络拓扑图快的方法是一种基于当前正在运行的服务器,快速将服务器关联的边缘服务器一步一步递归发现其边缘服务器,最后整合所有发现的节点服务器(过滤掉相同服务器,整合IP、端口、服务器应用等关键信息),最终快速复原整个网络拓扑图架构的技术方案。主要适用于正在运行的服务器在较短的时间内快速发现边缘服务器。与现有技术相比,具有以下特点:1)不需要专业的技术人员,通过本申请只需相关人员简单操作便可自动发现服务器是否存在边缘服务器;2)极大缩短线下调证时间,本方法通过自动分析是否存在边缘服务器,可高效率减少线下调证分析所占用的时间,可以防止关联服务器对应数据被篡改的机会,该方法同时也可应用于互联网集群部署场景、分布式部署场景。
通过对截取网络流量流向及当前业务进程痕迹信息,两个维度来发现当前服务器存在边缘服务器关键信息,依托挖掘出的边缘服务器信息,递归查找其它服务器信息,从而快速构建完整的网络拓扑图。通过可视化效果图展示当前服务器有对应流量交互的边缘服务器,对相关人员的技术门槛要求大大降低且为线下调证分析时间提供强有力的技术保障。其效果是图5和图6所示,其中,图5是本申请的一个具体的实施例的单台服务器网络业务拓扑图的效果图,其示出了单台服务器中查找到Web服务器根节点并通过流量监控查找到对外连接数据库信息。图6是本申请的一个具体的实施例的多台服务器网络业务拓扑图的效果图,其是在一个阿里云多台服务器业务场景中涉及到网站apache、以及对应的后台数据库相关数据,目前单台云服务器部署主要是以单业务为准,整体网络拓扑图形式如图6(多服务器网络拓扑图界面效果后续完善xxx:xxx:xxx:xxx代表IP地址)。
继续参考图7,图7示出了根据本发明的实施例的用于快速构建服务器网络拓扑图的系统的框架图。该系统具体包括流量信息统计分析单元701、节点确定单元702和网络拓扑图构建单元703。
在具体的实施例中,流量信息统计分析单元701配置用于确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;节点确定单元702配置用于通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;网络拓扑图构建单元703配置用于递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。
下面参考图8,其示出了适于用来实现本申请实施例的电子设备的计算机系统800的结构示意图。图8示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (13)

1.一种用于快速构建服务器网络拓扑图的方法,其特征在于,包括:
S1:确定目标服务器,在网络层对所述目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;
S2:通过所述目标IP和所述目标端口确定所述目标服务器对应的应用进程,并进一步确定所述目标服务器的业务主节点和对应的子节点进程信息;以及
S3:递归判断所述子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图,
所述目标服务器的业务进程包括Web应用和数据库应用,对于单台服务器查找根节点及子进程节点包括以下步骤:
S301:单台服务器中所有应用节点信息,对每个应用节点判断是否提供流入及流出流量,若不存在,剔除该应用;
S302:判断是否存在Web服务应用,若存在,则将Web应用直接作为根节点,即304;若不存在,则继续进行S303的判断是否存在数据库应用,若存在数据库应用,则将数据库应用直接作为根节点,即S305,若不存在数据库应用,则筛选出流入流量最多的节点应用,即S306;
S307:判断S304、S305、S306应用节点流出IP及端口是否在本地应用,若是,则进入S309:将对应S304、S305、S306应用节点流出IP及端口的本地应用节点数据迁移到S304、S305、S306应用节点数据目录下,即作为S304、S305、S306应用节点的子节点应用,同时继续循环查找其他子节点,继续S307的判断;若否,则进入S308:再次判断S304、S305、S306应用节点是否是根节点应用输入IP地址,若是,则返回S306,若否,则进入S310:若找不到本地应用,则推断该应用节点提供对外连接服务,即存在边缘服务器;
对于多台服务器构造完整拓扑图,包括:
步骤401:统计所有节点服务器流入IP地址、端口、流出IP地址、对外端口及应用类型;
步骤402:依据web服务器、数据库服务器、流入节点服务器流量最大的顺序筛选根节点服务器;
步骤403:将所有节点服务器依据服务器节点流入IP地址、服务器节点流出IP地址为判断依据,递归查找父子节点服务器;
步骤404:获取节点服务器数据处于双向流向,从实战业务角度去掉数据返回流向,只保留数据请求方向;
步骤405:按照如上构建拓扑图,去除独立节点服务器,将存在父子节点服务器呈现出来,构建快速形成服务器网络拓扑图。
2.根据权利要求1所述的用于快速构建服务器网络拓扑图的方法,其特征在于,所述步骤S1中的统计分析具体包括去除常规进程以及系统自带服务进程,分析应用进程运行痕迹,包括IP地址、端口、账号和密码。
3.根据权利要求2所述的用于快速构建服务器网络拓扑图的方法,其特征在于,响应于当前进程统计流量流出IP地址与所述应用进程运行痕迹IP地址一致,确定所述当前进程为所述目标服务器的业务主节点。
4.根据权利要求2所述的用于快速构建服务器网络拓扑图的方法,其特征在于,利用所述业务主节点的进程信息中流出IP地址信息,查找对应子节点进程信息,若无法找到所述对应子节点进程信息流出IP地址,判断其是否为当前服务器主业务节点的父节点进程,若是,则将所述当前服务器主业务节点移至二级节点;若否,则确定所述子节点提供对外连接服务,存在边缘服务器。
5.根据权利要求4所述的用于快速构建服务器网络拓扑图的方法,其特征在于,筛选所述目标服务器的根节点,通过流入节点服务器IP地址以及流出节点服务器IP地址的递归判断查找对应根节点的服务器和子节点的服务器。
6.根据权利要求5所述的用于快速构建服务器网络拓扑图的方法,其特征在于,在所述服务器网络拓扑图中按照根节点服务器的数据流向,保留服务器节点数据的单向流动。
7.一种计算机可读存储介质,其上存储有一或多个计算机程序,其特征在于,该一或多个计算机程序被计算机处理器执行时实施权利要求1至6中任一项所述的方法。
8.一种用于快速构建服务器网络拓扑图的系统,其特征在于,所述系统包括:
流量信息统计分析单元:配置用于确定目标服务器,在网络层对所述目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;
节点确定单元:配置用于通过所述目标IP和所述目标端口确定所述目标服务器对应的应用进程,并进一步确定所述目标服务器的业务主节点和对应的子节点进程信息;
网络拓扑图构建单元:配置用于递归判断所述子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图,
所述目标服务器的业务进程包括Web应用和数据库应用,对于单台服务器查找根节点及子进程节点包括以下步骤:
S301:单台服务器中所有应用节点信息,对每个应用节点判断是否提供流入及流出流量,若不存在,剔除该应用;
S302:判断是否存在Web服务应用,若存在,则将Web应用直接作为根节点,即304;若不存在,则继续进行S303的判断是否存在数据库应用,若存在数据库应用,则将数据库应用直接作为根节点,即S305,若不存在数据库应用,则筛选出流入流量最多的节点应用,即S306;
S307:判断S304、S305、S306应用节点流出IP及端口是否在本地应用,若是,则进入S309:将对应S304、S305、S306应用节点流出IP及端口的本地应用节点数据迁移到S304、S305、S306应用节点数据目录下,即作为S304、S305、S306应用节点的子节点应用,同时继续循环查找其他子节点,继续S307的判断;若否,则进入S308:再次判断S304、S305、S306应用节点是否是根节点应用输入IP地址,若是,则返回S306,若否,则进入S310:若找不到本地应用,则推断该应用节点提供对外连接服务,即存在边缘服务器;
对于多台服务器构造完整拓扑图,包括:
步骤401:统计所有节点服务器流入IP地址、端口、流出IP地址、对外端口及应用类型;
步骤402:依据web服务器、数据库服务器、流入节点服务器流量最大的顺序筛选根节点服务器;
步骤403:将所有节点服务器依据服务器节点流入IP地址、服务器节点流出IP地址为判断依据,递归查找父子节点服务器;
步骤404:获取节点服务器数据处于双向流向,从实战业务角度去掉数据返回流向,只保留数据请求方向;
步骤405:按照如上构建拓扑图,去除独立节点服务器,将存在父子节点服务器呈现出来,构建快速形成服务器网络拓扑图。
9.根据权利要求8所述的用于快速构建服务器网络拓扑图的系统,其特征在于,所述流量信息统计分析单元中的统计分析具体包括去除常规进程以及系统自带服务进程,分析应用进程运行痕迹,包括IP地址、端口、账号和密码。
10.根据权利要求8所述的用于快速构建服务器网络拓扑图的系统,其特征在于,在所述节点确定单元中,响应于当前进程统计流量流出IP地址与所述应用进程运行痕迹一致,确定所述当前进程为所述目标服务器的业务主节点,所述目标服务器的业务进程包括Web应用和数据库应用。
11.根据权利要求8所述的用于快速构建服务器网络拓扑图的系统,其特征在于,利用所述业务主节点的进程信息中流出IP地址信息,查找对应子节点进程信息,若无法找到所述对应子节点进程信息流出IP地址,判断其是否为当前服务器主业务节点的父节点进程,若是,则将所述当前服务器主业务节点移至二级节点;若否,则确定所述子节点提供对外连接服务,存在边缘服务器。
12.根据权利要求11所述的用于快速构建服务器网络拓扑图的系统,其特征在于,筛选所述目标服务器的根节点,通过流入节点服务器IP地址以及流出节点服务器IP地址的递归判断查找对应根节点的服务器和子节点的服务器。
13.根据权利要求10所述的用于快速构建服务器网络拓扑图的系统,其特征在于,在所述服务器网络拓扑图中按照根节点服务器的数据流向,保留服务器节点数据的单向流动。
CN202111295783.7A 2021-11-03 2021-11-03 一种用于快速构建服务器网络拓扑图的方法和系统 Active CN114039860B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111295783.7A CN114039860B (zh) 2021-11-03 2021-11-03 一种用于快速构建服务器网络拓扑图的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111295783.7A CN114039860B (zh) 2021-11-03 2021-11-03 一种用于快速构建服务器网络拓扑图的方法和系统

Publications (2)

Publication Number Publication Date
CN114039860A CN114039860A (zh) 2022-02-11
CN114039860B true CN114039860B (zh) 2023-10-31

Family

ID=80142744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111295783.7A Active CN114039860B (zh) 2021-11-03 2021-11-03 一种用于快速构建服务器网络拓扑图的方法和系统

Country Status (1)

Country Link
CN (1) CN114039860B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174367B (zh) * 2022-07-07 2024-01-26 安天科技集团股份有限公司 一种业务系统边界确定方法、装置、电子设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038145A (zh) * 2017-11-23 2018-05-15 携程旅游网络技术(上海)有限公司 分布式服务跟踪方法、系统、存储介质和电子设备
CN108900421A (zh) * 2018-06-29 2018-11-27 郑州云海信息技术有限公司 一种分布式存储系统的拓扑结构生成方法、装置及系统
CN109039773A (zh) * 2018-09-06 2018-12-18 掌阅科技股份有限公司 网络通信监控方法、电子设备、存储介质
CN110838930A (zh) * 2018-08-16 2020-02-25 中国移动通信集团浙江有限公司 业务逻辑拓扑的生成方法及装置
CN112491609A (zh) * 2020-11-25 2021-03-12 北京宝兰德软件股份有限公司 基于业务服务的系统应用架构发现方法及系统
CN112564967A (zh) * 2020-12-02 2021-03-26 杭州谐云科技有限公司 基于eBPF的云服务拓扑自发现方法及系统、电子设备、存储介质
CN112783720A (zh) * 2021-01-05 2021-05-11 广州品唯软件有限公司 拓扑结构图生成方法、装置、计算机设备和展示系统
CN113179267A (zh) * 2021-04-27 2021-07-27 长扬科技(北京)有限公司 一种网络安全事件关联分析方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038145A (zh) * 2017-11-23 2018-05-15 携程旅游网络技术(上海)有限公司 分布式服务跟踪方法、系统、存储介质和电子设备
CN108900421A (zh) * 2018-06-29 2018-11-27 郑州云海信息技术有限公司 一种分布式存储系统的拓扑结构生成方法、装置及系统
CN110838930A (zh) * 2018-08-16 2020-02-25 中国移动通信集团浙江有限公司 业务逻辑拓扑的生成方法及装置
CN109039773A (zh) * 2018-09-06 2018-12-18 掌阅科技股份有限公司 网络通信监控方法、电子设备、存储介质
CN112491609A (zh) * 2020-11-25 2021-03-12 北京宝兰德软件股份有限公司 基于业务服务的系统应用架构发现方法及系统
CN112564967A (zh) * 2020-12-02 2021-03-26 杭州谐云科技有限公司 基于eBPF的云服务拓扑自发现方法及系统、电子设备、存储介质
CN112783720A (zh) * 2021-01-05 2021-05-11 广州品唯软件有限公司 拓扑结构图生成方法、装置、计算机设备和展示系统
CN113179267A (zh) * 2021-04-27 2021-07-27 长扬科技(北京)有限公司 一种网络安全事件关联分析方法和系统

Also Published As

Publication number Publication date
CN114039860A (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
AU2016242813B2 (en) Networking flow logs for multi-tenant environments
US9491078B2 (en) Identification and classification of web traffic inside encrypted network tunnels
US10223075B2 (en) Development community assessment via real-time workspace monitoring
Asemani et al. Understanding IoT platforms: towards a comprehensive definition and main characteristic description
CN105898205B (zh) 用于由多个摄像头监视目标对象的方法和装置
US11405259B2 (en) Cloud service transaction capsulation
Akter et al. Cloud forensics: Challenges and blockchain based solutions
CN113542074B (zh) 一种可视化管理kubernetes集群的东西向网络流量的方法及系统
US10229182B2 (en) Friend locator based on friend network and profile
CN114039860B (zh) 一种用于快速构建服务器网络拓扑图的方法和系统
CN113259197A (zh) 一种资产探测方法、装置及电子设备
US20200029189A1 (en) System and method for collaborative caching
CN114385772A (zh) 位置信息生成方法、装置、设备和计算机可读介质
US10044980B1 (en) Conference management
CN112383436A (zh) 一种网络监控的方法和装置
US11374986B1 (en) Collaborative meeting interest analyzer based on capture attempts
US11854264B2 (en) Speculative actions based on predicting negative circumstances
US20200117755A1 (en) Intelligent video bridge for a closed circuit television system
US20160196268A1 (en) Prioritizing video surveillance media
Mathew The challenges and solutions for building an integrated video analytics platform
CN112989327A (zh) 一种窃取网站数据的检测方法、装置、设备及存储介质
CN115801447B (zh) 基于工业安全的流量解析方法、装置与电子设备
CN115840951B (zh) 一种网络安全基于全流量资产发现的实现方法与系统
US11645766B2 (en) Dynamic sampling for object recognition
US11902038B2 (en) Securing data presented during videoconferencing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant