CN114079624B - 一种基于多用户接入的架构数据流监测方法及系统 - Google Patents
一种基于多用户接入的架构数据流监测方法及系统 Download PDFInfo
- Publication number
- CN114079624B CN114079624B CN202210055908.7A CN202210055908A CN114079624B CN 114079624 B CN114079624 B CN 114079624B CN 202210055908 A CN202210055908 A CN 202210055908A CN 114079624 B CN114079624 B CN 114079624B
- Authority
- CN
- China
- Prior art keywords
- access
- information
- application
- access time
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种基于多用户接入的架构数据流监测方法及系统,其中,该方法包括:搭建数据流监测架构,其中,其包括前端层、框架服务层以及应用服务层;基于前端层,获得开发者编排的应用数据流信息,其包括各应用配置信息以及各应用开发日志信息;将应用数据流信息存储至框架服务层中的微应用仓库,进行静态托管,且对各应用配置信息和各应用开发日志信息进行访问部署,依次生成配置访问序列和日志访问序列;将应用数据流信息上传至应用服务层,进行多用户的接入访问服务,基于配置访问序列,对各应用配置信息进行流量监测;基于日志访问序列,对各应用开发日志信息进行流量监测,对应用数据流信息的接入访问进行动态监测。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种基于多用户接入的架构数据流监测方法及系统。
背景技术
数据流监测是在网络通信中,为保证网络中通过的数据流的安全性,对数据流进行监测分析的手段。
在实际的网络平台开发中,多种具有不同需求的用户会采用不同的网络基础设备服务,则需要对多种用户在不同的在网络中的数据流进行监测,数据流监测难度较大。
在实现本申请技术方案的过程中,发现上述技术至少存在如下技术问题:
现有技术中的数据流检测无法快捷地针对不同客户采用的不同的网络基础设备服务进行数据流监测,普适性较差,存在着数据流监测效果较差的技术问题。
发明内容
本申请提供了一种基于多用户接入的架构数据流监测方法及系统,用于针对解决现有技术中的数据流检测普适性较差,存在着的数据流监测效果较差的技术问题。
鉴于上述问题,本申请提供了一种基于多用户接入的架构数据流监测方法及系统。
本申请的第一个方面,提供了一种基于多用户接入的架构数据流监测方法,所述方法包括:搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测。
本申请的第二个方面,提供了一种基于多用户接入的架构数据流监测系统,所述系统包括:第一构建单元,所述第一构建单元用于搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;第一获得单元,所述第一获得单元用于基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;第一处理单元,所述第一处理单元用于将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;第二处理单元,所述第二处理单元用于将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;第三处理单元,所述第三处理单元用于基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;第四处理单元,所述第四处理单元用于根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测。
本申请的第三个方面,提供了一种基于多用户接入的架构数据流监测系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使系统以执行如第一方面所述方法的步骤。
本申请的第四个方面,提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的技术方案通过构建数据流监测架构,其包括前端层、框架服务层以及应用服务层,然后基于前端层获得开发者编排的应用数据流信息,其包括各应用配置信息以及各应用开发日志信息,将应用数据流信息存储至框架服务层的微应用仓库,进行静态托管,并各应用配置信息进行配置访问部署,对各应用开发日志信息进行日志访问部署,生成配置访问序列和日志访问序列,在用户进行访问时,将应用数据流信息上传至应用服务层,进行多用户的接入访问服务,基于配置访问序列,对各应用配置信息进行流量监测,生成应用数据流信息的第一实时配置流量监测信息,然后基于日志访问序列,对各应用开发日志信息进行流量监测,生成应用数据流信息的第二实时日志流量监测信息,基于此,进行应用数据流信息的接入访问进行动态监测。本申请通过获得开发者编排的应用数据流信息,并根据用户的需求对网络基础服务进行物理隔离,进而对不同用户的访问服务进行隔离,并按照应用配置信息和应用开发日志信息对用户访问数据流进行检测,提升网络数据流监测的效率,并可根据不同用户进行访问数据的物理隔离,提升数据流监测的普适性,达到提升数据流监测的效率和效果的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请提供的一种基于多用户接入的架构数据流监测方法流程示意图;
图2为本申请提供的一种基于多用户接入的架构数据流监测方法中对多个用户进行物理隔离的流程示意图;
图3为本申请提供的一种基于多用户接入的架构数据流监测方法中获得第一匹配结果进行数据流监测的流程示意图;
图4为本申请提供了一种基于多用户接入的架构数据流监测系统结构示意图;
图5为本申请示例性电子设备的结构示意图。
附图标记说明:第一构建单元11,第一获得单元12,第一处理单元13,第二处理单元14,第三处理单元15,第四处理单元16,电子设备300,存储器301,处理器302,通信接口303,总线架构304。
具体实施方式
本申请通过提供了一种基于多用户接入的架构数据流监测方法及系统,用于针对解决现有技术中的数据流检测普适性较差,存在着的数据流监测效果较差的技术问题。
数据流监测是在网络通信中,为保证网络中通过的数据流的安全性以及网络的稳定性,对数据流进行监测分析的手段。在实际的网络平台开发中,多种具有不同需求的用户会采用不同的网络基础设备服务,则需要对多种用户在不同的在网络中的数据流进行监测,数据流监测难度较大。
现有技术中的数据流检测无法快捷地针对不同客户采用的不同的网络基础设备服务进行数据流监测,普适性较差,存在着数据流监测效果较差的技术问题。
针对上述技术问题,本申请提供的技术方案总体思路如下:
本申请通过构建数据流监测架构,其包括前端层、框架服务层以及应用服务层,然后基于前端层获得开发者编排的应用数据流信息,其包括各应用配置信息以及各应用开发日志信息,将应用数据流信息存储至框架服务层的微应用仓库,进行静态托管,并各应用配置信息进行配置访问部署,对各应用开发日志信息进行日志访问部署,生成配置访问序列和日志访问序列,在用户进行访问时,将应用数据流信息上传至应用服务层,进行多用户的接入访问服务,基于配置访问序列,对各应用配置信息进行流量监测,生成应用数据流信息的第一实时配置流量监测信息,然后基于日志访问序列,对各应用开发日志信息进行流量监测,生成应用数据流信息的第二实时日志流量监测信息,基于此,进行应用数据流信息的接入访问进行动态监测。
在介绍了本申请基本原理后,下面,将参考附图对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部。
实施例一
如图1所示,本申请提供了一种基于多用户接入的架构数据流监测方法,所述方法包括:
S100:搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;
具体而言,数据流监测架构包括于网络基层服务设施平台,网络基层服务设施平台可为现有技术中的任意的网络服务平台,用户可根据需求在网络服务平台进行各类业务操作。
其中,数据流监测架构用于监测用户在网络服务平台进行业务过程中的交互数据,以保证数据交互的安全性和稳定性,避免出现数据篡改、数据盗取、网络卡顿等问题。该数据流监测架构包括前端层、框架服务层以及应用服务层。
S200:基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;
具体而言,上述的前端层包括于网络服务平台的前端,网络服务平台的前端用于为客户提供业务开发前端环境,进行业务开发。
基于数据流监测架构内的前端层,获取开发者用户根据业务需求在前端层进行开发应用时的应用数据流信息,其中,该应用数据流信息包括各应用配置信息以及各应用开发日志信息。
示例性地,各应用配置信息为在前端层进行开发时,各应用的运行环境、内存等配置资源信息,各应用开发日志信息为前端层内各应用开发、更新、维护等的日志信息。
S300:将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;
具体而言,将上述的各应用配置信息、以及各应用开发日志信息在上述框架服务层的微应用仓库中进行存储,进行静态托管。存储的过程中进行加密后存储。
然后,对各应用配置信息进行配置访问部署,以及,对各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列。其中,配置访问序列和日志访问序列可按照前端层内应用开发时的时间顺序进行排序。
用户在进行业务时,会使用前端层内的应用,进而会访问上述的各应用配置信息和各应用开发日志信息。在访问的过程中按照上述的配置访问序列和日志访问序列进行访问。
S400:将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;
S500:基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;
S600:根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测。
具体而言,将上述的应用数据流信息上传至上述数据流监测架构的应用服务层,应用服务层提供前端层内各应用运行的数据处理等服务,支持应用运行。
然后,多用户在前端层启动应用使用时,应用服务层支持应用运行,并进行多用户的接入访问服务。基于上述的配置访问序列,对各应用配置信息和各应用开发日志信息进行访问交互。在此过程中,对各应用配置信息进行流量监测,生成第一实时配置流量监测信息,以及,对各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息。
进一步地,根据上述的第一实时配置流量监测信息和第二实时日志流量监测信息进行数据流的监测。
本申请提供的方法通过构建包括前端层、框架服务层以及应用服务层的数据流监测架构,根据网络服务平台用户的需求开发的应用,获得各应用配置信息以及各应用开发日志信息,进行分别的数据流检测,能够进行个性化的数据流监测,普适性更高,达到提升数据流检测的准确性和有效性的技术效果。
如图2所示,本申请提供的方法中的步骤S400中的“进行多用户的接入访问服务”包括:
S410:将所述多用户定义为P个用户;
S420:对所述P个用户的接入访问服务进行物理隔离,生成P个用户接入访问隔离环境,其中,所述P个用户接入访问隔离环境的两两之间物理隔离;
S430:基于所述P个用户接入访问隔离环境,对所述P个用户进行单一的流量监测。
具体而言,由于用户在网络服务平台内进行业务操作时,会采用私有云等进行业务操作、数据储存、应用开发等,不同用户回采用不同的私有云环境,因此,对于不同的用户,需要进行不同类型的数据流检测。
因此,将上述的多用户定义为P个用户,P为大于1的自然数,可为P个类型的用户。然后将P个用户的接入访问服务进行物理隔离,生成P个用户接入访问隔离环境,其中,示例性地,物理隔离是指,在同一网络服务平台内,通过网络技术等在异地设置多个服务平台,也可通过对本地资源进行分割隔离,形成多个物理隔离的访问隔离环境。
然后,基于上述的P个用户接入访问隔离环境,在每个用户接入访问隔离环境进行单一的流量监测。
由于在每个接入访问隔离环境进行数据流监测是相互隔离的,不会受到其他数据流的影响,能够提升数据流监测的准确性。
且由于各个访问隔离环境之间是物理隔离的,若其中一个访问隔离环境内的应用或系统发生崩溃,不会影响其他的访问隔离环境内的数据流监测,能够提供更好的数据流监测容灾效果。
以及,由于各个访问隔离环境之间是物理隔离的,可根据每个用户的业务需求,例如运行环境需求、个性化的私有云等设置不同的数据流监测方式,更为个性化,普适性更强。
如图3所示,本申请提供的方法中的步骤S430包括:
S431:根据所述P个用户接入访问隔离环境,获得第一用户接入访问隔离环境;
S432:在所述第一用户接入访问隔离环境内,对所述第一实时配置流量监测信息进行数据截取,获得第一用户的第一配置流量监测信息;
S433:在所述第一用户接入访问隔离环境内,对所述第二实时日志流量监测信息进行数据截取,获得所述第一用户的第二日志流量监测信息;
S434:对所述第一配置流量监测信息和所述第二日志流量监测信息的访问时间段进行区间匹配,获得第一匹配结果;
S435:根据所述第一匹配结果,对所述第一用户的接入访问数据进行隔离监测。
具体而言,根据上述的P个用户接入访问隔离环境,获得第一用户接入访问隔离环境,第一用户接入访问隔离环境为P个用户接入访问隔离环境中任意的一个用户接入访问隔离环境。
在上述第一用户接入访问隔离环境内,对上述的第一实时配置流量监测信息进行数据截取,进行其内部分配置流量监测信息的访问,获得第一用户的第一配置流量监测信息,该第一配置流量监测信息即为第一用户该次服务交互访问的应用配置流量信息。
在上述第一用户接入访问隔离环境内,对上述的第二实时日志流量监测信息进行数据截取,进行其内部分日志流量监测信息的访问,获得第一用户的第二日志流量监测信息,该第二日志流量监测信息即为第一用户该次服务交互访问的应用日志流程信息。
本申请提供的方法中的步骤S435包括:
S435-1:对所述第一用户的接入访问数据进行时间序列的排序,生成数据访问时间轴;
S435-2:将所述第一配置流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得配置流量访问时间分布信息;
S435-3:将所述第二日志流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得日志流量访问时间分布信息;
S435-4:对所述配置流量访问时间分布信息和所述日志流量访问时间分布信息进行重合时间筛选,获得第一重合访问时间区间。
具体而言,按照第一客户在网络服务平台内进行业务时的接入访问数据进行排序,按照时间进行排序,生成数据访问时间轴。
然后,将上述的第一用户的第一配置流量监测信息和第二日志流量监测信息按照上述的数据访问时间轴进行渲染,形成以时间前后为顺序的配置流量访问时间分布信息和日志流量访问时间分布信息。
进一步地,基于上述的配置流量访问时间分布信息和日志流量访问时间分布信息,基于其分别对应的访问时间分布信息,进行重合时间的筛选,获得其中的重合的时间,即为上述的第一重合访问时间区间。
本申请提供的方法中的步骤S430还包括步骤S436,步骤S436包括:
S436-1:基于所述数据访问时间轴,对所述第一重合访问时间区间进行剔除,生成离散分布式访问时间区间集合,其中,所述离散分布式访问时间区间集合包括离散配置流量访问时间集合、离散日志流量访问时间集合;
S436-2:判断所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合是否满足第一逻辑关系;
S436-3:若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合满足所述第一逻辑关系,根据所述第一重合访问时间区间,获得所述第一匹配结果。
具体而言,基于上述的数据访问时间轴,除去其内上述的第一重合访问时间区间,获得离散分布式访问时间区间集合。该离散分布式访问时间区间集合可为连续的时间段,也可为多个离散的时间段的集合。
该离散分布式访问时间区间集合包括离散配置流量访问时间集合、离散日志流量访问时间集合,其中,离散配置流量访问时间集合包括不与日志流量访问时间分布信息重合的时间的集合。离散日志流量访问时间集合包括不与配置流量访问时间分布信息重合的时间的集合。
基于上述的离散分布式访问时间区间集合、第一重合访问时间区间,进行判断其中的离散配置流量访问时间集合、离散日志流量访问时间集合和第一重合访问时间区间是否满足第一逻辑关系。
其中,第一逻辑关系为,离散配置流量访问时间集合的时间长度与离散日志流量访问时间集合的时间长度之和是否小于第一重合访问时间区间的时间长度。
若满足上述的第一逻辑关系,则,将第一重合访问时间区间作为上述步骤S434内的第一匹配结果,对第一匹配结果内第一用户的接入访问数据进行物理隔离的数据流监测。
本申请提供的方法中的步骤S430还包括步骤S437,步骤S437包括:
S437-1:若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合不满足所述第一逻辑关系,判断所述离散配置流量访问时间集合,或所述离散日志流量访问时间集合是否超出所述第一重合访问时间区间的一半区间;
S437-2:若所述离散配置流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第一修补指令,对所述应用数据流信息的所述各应用配置信息进行数据修补;
S437-3:若所述离散日志流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第二修补指令,对所述应用数据流信息的所述各应用开发日志信息进行数据修补。
具体而言,若上述的第一重合访问时间区间、离散配置流量访问时间集合以及离散日志流量访问时间集合不满足第一逻辑关系,则离散配置流量访问时间集合的时间长度和离散日志流量访问时间集合的时间长度之和大于第一重合访问时间区间的时间长度,则认为第一重合访问时间区间的时间较短,无法进行具有代表性的数据流监测。
因此,需要选择其他的时间段进行数据流监测。进一步进行判断离散配置流量访问时间集合的时间长度或离散日志流量访问时间集合的时间长度是否超出第一重合访问时间区间的时间长度的半值。
若离散配置流量访问时间集合的时间长度超出第一重合访问时间区间的时间长度的半值,则生成第一修补指令,对应用数据流信息的各应用配置信息进行数据修补,提升各应用配置信息的数据维度。
若离散日志流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第二修补指令,对应用数据流信息的各应用开发日志信息进行数据修补,提升各应用开发日志信息的数据维度。
然后,将修补后的各应用配置信息和应用开发日志信息作为上述的第一匹配结果,基于两者对应的离散配置流量访问时间和离散日志流量访问时间进行数据流监测。
本申请实施例通过根据第一用户在进行业务数据访问过程中的数据访问时间轴进行拆分,获得第一重合访问时间区间、离散配置流量访问时间集合和离散日志流量访问时间集合,在不同的访问情况下,按照其对应的不同时间,进行数据流监测,能够在降低数据流监测成本的同时,不降低数据流监测的效果,仍能保证数据流的稳定性和安全性。
本申请实施例提供的方法中的步骤S300中的“将所述应用数据流信息存储至所述框架服务层中的微应用仓库”,包括:
S310:基于所述前端层,创建云应用proxy;
S320:根据所述云应用proxy的传输路由,将所述应用数据流信息存储至所述框架服务层中的微应用仓库。
具体而言,基于前述的数据流监测架构内的前端层,在前端层内开发云应用proxy,作为前端层内的云代理访问服务器。
然后基于云应用proxy,将应用数据流信息存储至所述框架服务层中的微应用仓库。
本申请通过在前端层创建云应用proxy,可在用户在前端层内进行业务以及在应用服务层内进行访问的时候,可提升访问的安全性,并对访问进行备份,提升数据流监测的准确性,进而提升整个服务平台的安全性。
综上所述,本申请通过获得开发者编排的应用数据流信息,并根据用户的需求对网络基础服务进行物理隔离,进而对不同用户的访问服务进行隔离,并按照应用配置信息和应用开发日志信息对用户访问数据流进行检测,由于物理隔离的访问和数据流监测环境,不会受到其他数据流的影响,能够提升数据流监测的准确性,且由于隔离环境之间是物理隔离的,若其中一个访问隔离环境内的应用或系统发生崩溃,不会影响其他的访问隔离环境内的数据流监测,数据流监测容灾效果更好,还可根据每个用户的业务需求,例如运行环境需求、个性化的私有云等设置不同的数据流监测方式,更为个性化,普适性更强,能够提升网络数据流监测的效率,提升数据流监测的普适性,达到提升数据流监测的效率和效果的技术效果。
实施例二
基于与前述实施例中一种基于多用户接入的架构数据流监测方法相同的发明构思,如图4所示,本申请提供了一种基于多用户接入的架构数据流监测系统,其中,所述系统包括:
第一构建单元11,所述第一构建单元11用于搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;
第一获得单元12,所述第一获得单元12用于基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;
第一处理单元13,所述第一处理单元13用于将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;
第二处理单元14,所述第二处理单元14用于将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;
第三处理单元15,所述第三处理单元15用于基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;
第四处理单元16,所述第四处理单元16用于根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测。
进一步的,所述系统还包括:
第五处理单元,所述第五处理单元用于将所述多用户定义为P个用户;
第六处理单元,所述第六处理单元用于对所述P个用户的接入访问服务进行物理隔离,生成P个用户接入访问隔离环境,其中,所述P个用户接入访问隔离环境的两两之间物理隔离;
第七处理单元,所述第七处理单元用于基于所述P个用户接入访问隔离环境,对所述P个用户进行单一的流量监测。
进一步的,所述系统还包括:
第二获得单元,所述第二获得单元用于根据所述P个用户接入访问隔离环境,获得第一用户接入访问隔离环境;
第三获得单元,所述第三获得单元用于在所述第一用户接入访问隔离环境内,对所述第一实时配置流量监测信息进行数据截取,获得第一用户的第一配置流量监测信息;
第四获得单元,所述第四获得单元用于在所述第一用户接入访问隔离环境内,对所述第二实时日志流量监测信息进行数据截取,获得所述第一用户的第二日志流量监测信息;
第八处理单元,所述第八处理单元用于对所述第一配置流量监测信息和所述第二日志流量监测信息的访问时间段进行区间匹配,获得第一匹配结果;
第九处理单元,所述第九处理单元用于根据所述第一匹配结果,对所述第一用户的接入访问数据进行隔离监测。
进一步的,所述系统还包括:
第十处理单元,所述第十处理单元用于对所述第一用户的接入访问数据进行时间序列的排序,生成数据访问时间轴;
第五获得单元,所述第五获得单元用于将所述第一配置流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得配置流量访问时间分布信息;
第六获得单元,所述第六获得单元用于将所述第二日志流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得日志流量访问时间分布信息;
第十一处理单元,所述第十一处理单元用于对所述配置流量访问时间分布信息和所述日志流量访问时间分布信息进行重合时间筛选,获得第一重合访问时间区间。
进一步的,所述系统还包括:
第十二处理单元,所述第十二处理单元用于基于所述数据访问时间轴,对所述第一重合访问时间区间进行剔除,生成离散分布式访问时间区间集合,其中,所述离散分布式访问时间区间集合包括离散配置流量访问时间集合、离散日志流量访问时间集合;
第一判断单元,所述第一判断单元用于判断所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合是否满足第一逻辑关系;
第七获得单元,所述第七获得单元用于若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合满足所述第一逻辑关系,根据所述第一重合访问时间区间,获得所述第一匹配结果。
进一步的,所述系统还包括:
第二判断单元,所述第二判断单元用于若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合不满足所述第一逻辑关系,判断所述离散配置流量访问时间集合,或所述离散日志流量访问时间集合是否超出所述第一重合访问时间区间的一半区间;
第十三处理单元,所述第十三处理单元用于若所述离散配置流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第一修补指令,对所述应用数据流信息的所述各应用配置信息进行数据修补;
第十四处理单元,所述第十四处理单元用于若所述离散日志流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第二修补指令,对所述应用数据流信息的所述各应用开发日志信息进行数据修补。
进一步的,所述系统还包括:
第二构建单元,所述第二构建单元用于基于所述前端层,创建云应用proxy;
第十五处理单元,所述第十五处理单元用于根据所述云应用proxy的传输路由,将所述应用数据流信息存储至所述框架服务层中的微应用仓库。
实施例三
基于与前述实施例中一种基于多用户接入的架构数据流监测方法相同的发明构思,本申请还提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如实施例一内的方法。
示例性电子设备
下面参考图5来描述本申请的电子设备,
基于与前述实施例中一种基于多用户接入的架构数据流监测方法相同的发明构思,本申请还提供了一种基于多用户接入的架构数据流监测系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使得系统以执行实施例一所述方法的步骤。
该电子设备300包括:处理器302、通信接口303、存储器301。可选的,电子设备300还可以包括总线架构304。其中,通信接口303、处理器302以及存储器301可以通过总线架构304相互连接;总线架构304可以是外设部件互连标(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry Standardarchitecture,简称EISA)总线等。所述总线架构304可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器302可以是一个CPU,微处理器,ASIC,或一个或多个用于控制本申请方案程序执行的集成电路。
通信接口303,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN),有线接入网等。
存储器301可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable Programmable read-only memory,EEPROM)、只读光盘(compactdiscread-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线架构304与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器301用于存储执行本申请方案的计算机执行指令,并由处理器302来控制执行。处理器302用于执行存储器301中存储的计算机执行指令,从而实现本申请上述实施例提供的一种基于多用户接入的架构数据流监测方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指
令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (6)
1.一种基于多用户接入的架构数据流监测方法,其特征在于,所述方法包括:
搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;
基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;
将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;
将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;
基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;
根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测;
其中,所述方法包括:
将所述多用户定义为P个用户;
对所述P个用户的接入访问服务进行物理隔离,生成P个用户接入访问隔离环境,其中,所述P个用户接入访问隔离环境的两两之间物理隔离;
基于所述P个用户接入访问隔离环境,对所述P个用户进行单一的流量监测;
根据所述P个用户接入访问隔离环境,获得第一用户接入访问隔离环境;
在所述第一用户接入访问隔离环境内,对所述第一实时配置流量监测信息进行数据截取,获得第一用户的第一配置流量监测信息;
在所述第一用户接入访问隔离环境内,对所述第二实时日志流量监测信息进行数据截取,获得所述第一用户的第二日志流量监测信息;
对所述第一配置流量监测信息和所述第二日志流量监测信息的访问时间段进行区间匹配,获得第一匹配结果;
根据所述第一匹配结果,对所述第一用户的接入访问数据进行隔离监测;
对所述第一用户的接入访问数据进行时间序列的排序,生成数据访问时间轴;
将所述第一配置流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得配置流量访问时间分布信息;
将所述第二日志流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得日志流量访问时间分布信息;
对所述配置流量访问时间分布信息和所述日志流量访问时间分布信息进行重合时间筛选,获得第一重合访问时间区间;
其中,所述方法还包括:
基于所述数据访问时间轴,对所述第一重合访问时间区间进行剔除,生成离散分布式访问时间区间集合,其中,所述离散分布式访问时间区间集合包括离散配置流量访问时间集合、离散日志流量访问时间集合;
判断所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合是否满足第一逻辑关系;
若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合满足所述第一逻辑关系,根据所述第一重合访问时间区间,获得所述第一匹配结果;
其中,所述第一逻辑关系为,离散配置流量访问时间集合的时间长度与离散日志流量访问时间集合的时间长度之和是否小于第一重合访问时间区间的时间长度。
2.如权利要求1所述的方法,其特征在于,所述方法包括:
若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合不满足所述第一逻辑关系,判断所述离散配置流量访问时间集合,或所述离散日志流量访问时间集合是否超出所述第一重合访问时间区间的一半区间;
若所述离散配置流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第一修补指令,对所述应用数据流信息的所述各应用配置信息进行数据修补;
若所述离散日志流量访问时间集合超出所述第一重合访问时间区间的一半区间,生成第二修补指令,对所述应用数据流信息的所述各应用开发日志信息进行数据修补;
将修补后的各应用配置信息和应用开发日志信息作为第一匹配结果,基于两者对应的离散配置流量访问时间和离散日志流量访问时间进行数据流监测。
3.如权利要求1所述的方法,其特征在于,所述方法包括:
基于所述前端层,创建云应用proxy;
根据所述云应用proxy的传输路由,将所述应用数据流信息存储至所述框架服务层中的微应用仓库。
4.一种基于多用户接入的架构数据流监测系统,其特征在于,所述系统包括:
第一构建单元,所述第一构建单元用于搭建数据流监测架构,其中,所述数据流监测架构包括前端层、框架服务层以及应用服务层;
第一获得单元,所述第一获得单元用于基于所述前端层,获得开发者编排的应用数据流信息,其中,所述应用数据流信息包括各应用配置信息以及各应用开发日志信息;
第一处理单元,所述第一处理单元用于将所述应用数据流信息存储至所述框架服务层中的微应用仓库,进行静态托管,且对所述各应用配置信息进行配置访问部署、对所述各应用开发日志信息进行日志访问部署,依次生成配置访问序列和日志访问序列;
第二处理单元,所述第二处理单元用于将所述应用数据流信息上传至所述应用服务层,进行多用户的接入访问服务,基于所述配置访问序列,对所述各应用配置信息进行流量监测,生成所述应用数据流信息的第一实时配置流量监测信息;
第三处理单元,所述第三处理单元用于基于所述日志访问序列,对所述各应用开发日志信息进行流量监测,生成所述应用数据流信息的第二实时日志流量监测信息;
第四处理单元,所述第四处理单元用于根据所述第一实时配置流量监测信息和所述第二实时日志流量监测信息,对所述应用数据流信息的接入访问进行动态监测;
第五处理单元,所述第五处理单元用于将所述多用户定义为P个用户;
第六处理单元,所述第六处理单元用于对所述P个用户的接入访问服务进行物理隔离,生成P个用户接入访问隔离环境,其中,所述P个用户接入访问隔离环境的两两之间物理隔离;
第七处理单元,所述第七处理单元用于基于所述P个用户接入访问隔离环境,对所述P个用户进行单一的流量监测;
第二获得单元,所述第二获得单元用于根据所述P个用户接入访问隔离环境,获得第一用户接入访问隔离环境;
第三获得单元,所述第三获得单元用于在所述第一用户接入访问隔离环境内,对所述第一实时配置流量监测信息进行数据截取,获得第一用户的第一配置流量监测信息;
第四获得单元,所述第四获得单元用于在所述第一用户接入访问隔离环境内,对所述第二实时日志流量监测信息进行数据截取,获得所述第一用户的第二日志流量监测信息;
第八处理单元,所述第八处理单元用于对所述第一配置流量监测信息和所述第二日志流量监测信息的访问时间段进行区间匹配,获得第一匹配结果;
第九处理单元,所述第九处理单元用于根据所述第一匹配结果,对所述第一用户的接入访问数据进行隔离监测;
第十处理单元,所述第十处理单元用于对所述第一用户的接入访问数据进行时间序列的排序,生成数据访问时间轴;
第五获得单元,所述第五获得单元用于将所述第一配置流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得配置流量访问时间分布信息;
第六获得单元,所述第六获得单元用于将所述第二日志流量监测信息对应的访问时间渲染至所述数据访问时间轴,获得日志流量访问时间分布信息;
第十一处理单元,所述第十一处理单元用于对所述配置流量访问时间分布信息和所述日志流量访问时间分布信息进行重合时间筛选,获得第一重合访问时间区间;
第十二处理单元,所述第十二处理单元用于基于所述数据访问时间轴,对所述第一重合访问时间区间进行剔除,生成离散分布式访问时间区间集合,其中,所述离散分布式访问时间区间集合包括离散配置流量访问时间集合、离散日志流量访问时间集合;
第一判断单元,所述第一判断单元用于判断所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合是否满足第一逻辑关系,其中,所述第一逻辑关系为,离散配置流量访问时间集合的时间长度与离散日志流量访问时间集合的时间长度之和是否小于第一重合访问时间区间的时间长度;
第七获得单元,所述第七获得单元用于若所述第一重合访问时间区间、所述离散配置流量访问时间集合以及所述离散日志流量访问时间集合满足所述第一逻辑关系,根据所述第一重合访问时间区间,获得所述第一匹配结果。
5.一种基于多用户接入的架构数据流监测系统,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使系统以执行如权利要求1至3任一项所述方法的步骤。
6.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至3任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210055908.7A CN114079624B (zh) | 2022-01-18 | 2022-01-18 | 一种基于多用户接入的架构数据流监测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210055908.7A CN114079624B (zh) | 2022-01-18 | 2022-01-18 | 一种基于多用户接入的架构数据流监测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114079624A CN114079624A (zh) | 2022-02-22 |
| CN114079624B true CN114079624B (zh) | 2022-04-08 |
Family
ID=80284549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210055908.7A Active CN114079624B (zh) | 2022-01-18 | 2022-01-18 | 一种基于多用户接入的架构数据流监测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114079624B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566419A (zh) * | 2018-03-23 | 2018-09-21 | 成都汇智远景科技有限公司 | 一种基于云计算的智能数据处理方法 |
| CN110493053A (zh) * | 2019-08-22 | 2019-11-22 | 北京首都在线科技股份有限公司 | 融合内容分发网络的监控方法、装置、终端和存储介质 |
| CN111124670A (zh) * | 2019-12-05 | 2020-05-08 | 航天科工网络信息发展有限公司 | 一种面向战术云的微服务平台 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259843B (zh) * | 2013-03-22 | 2018-06-05 | 嘉兴安尚云信软件有限公司 | 一个智能化PaaS云计算平台系统 |
| KR101894245B1 (ko) * | 2018-01-24 | 2018-09-05 | 한국원자력연구원 | 지하수 방사성오염 감시 시스템 및 동작방법 |
| CN108768989A (zh) * | 2018-05-18 | 2018-11-06 | 刘勇 | 一种采用拟态技术的apt攻击防御方法、系统 |
| CN110691064B (zh) * | 2018-09-27 | 2022-01-04 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN109525558B (zh) * | 2018-10-22 | 2022-02-22 | 深信服科技股份有限公司 | 数据泄露检测方法、系统、装置及存储介质 |
| WO2020181259A1 (en) * | 2019-03-06 | 2020-09-10 | Live Nation Entertainment, Inc. | Systems and methods for queue control based on client-specific protocols |
| CN110830450A (zh) * | 2019-10-18 | 2020-02-21 | 平安科技(深圳)有限公司 | 基于统计的异常流量监测方法、装置、设备及存储介质 |
| CN113269531A (zh) * | 2021-06-04 | 2021-08-17 | 深圳墨门善守科技有限公司 | 基于云-端架构的多租户上网行为审计管控方法及相关设备 |
-
2022
- 2022-01-18 CN CN202210055908.7A patent/CN114079624B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566419A (zh) * | 2018-03-23 | 2018-09-21 | 成都汇智远景科技有限公司 | 一种基于云计算的智能数据处理方法 |
| CN110493053A (zh) * | 2019-08-22 | 2019-11-22 | 北京首都在线科技股份有限公司 | 融合内容分发网络的监控方法、装置、终端和存储介质 |
| CN111124670A (zh) * | 2019-12-05 | 2020-05-08 | 航天科工网络信息发展有限公司 | 一种面向战术云的微服务平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114079624A (zh) | 2022-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9098707B2 (en) | Mobile device application interaction reputation risk assessment | |
| US8751620B2 (en) | Validating deployment patterns in a networked computing environment | |
| EP3449375B1 (en) | Monitoring of interactions between services | |
| CN112396521B (zh) | 用于降低区块链中智能合约的风险的方法和系统 | |
| EP4328754A2 (en) | Techniques to isolating a portion of an online computing service | |
| US9280665B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| US20200272728A1 (en) | Management of login information affected by a data breach | |
| CN111177672A (zh) | 一种页面访问控制方法、装置和电子设备 | |
| US10754717B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| CN114095567B (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN111083013B (zh) | 基于流量回放的测试方法、装置、电子设备及存储介质 | |
| CN105303102A (zh) | 一种虚拟机的安全访问方法及虚拟机系统 | |
| US10521770B2 (en) | Dynamic problem statement with conflict resolution | |
| CN104253783A (zh) | web应用实现代码加载方法、装置、系统及服务器 | |
| CN113495825A (zh) | 线路告警的处理方法、装置、电子设备及可读存储介质 | |
| CN114079624B (zh) | 一种基于多用户接入的架构数据流监测方法及系统 | |
| CN110569987A (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| CN112966256A (zh) | 基于建筑信息模型的设备管理方法及相关装置 | |
| CN108551484B (zh) | 用户信息同步方法、装置、计算机装置及存储介质 | |
| CN110290172B (zh) | 容器应用克隆方法、装置、计算机设备及存储介质 | |
| CN109409090B (zh) | 网站后台检测方法、装置及服务器 | |
| WO2017100065A1 (en) | Discovering resource availability across regions | |
| CN108133046B (zh) | 数据分析方法及装置 | |
| US20200089593A1 (en) | Data collection in transaction problem diagnostic | |
| CN104298763A (zh) | 一种基于web的结构化数据库系统对外访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |