CN115994172A - 一种业务访问关系确定的方法、装置、设备及介质 - Google Patents
一种业务访问关系确定的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115994172A CN115994172A CN202211578462.2A CN202211578462A CN115994172A CN 115994172 A CN115994172 A CN 115994172A CN 202211578462 A CN202211578462 A CN 202211578462A CN 115994172 A CN115994172 A CN 115994172A
- Authority
- CN
- China
- Prior art keywords
- data
- data set
- service
- initial
- flow data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000005206 flow analysis Methods 0.000 claims abstract description 21
- 238000010586 diagram Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 description 10
- 239000003999 initiator Substances 0.000 description 7
- 101100425794 Arabidopsis thaliana TOM2B gene Proteins 0.000 description 4
- 101100101155 Arabidopsis thaliana TTM1 gene Proteins 0.000 description 4
- 101100101156 Caenorhabditis elegans ttm-1 gene Proteins 0.000 description 3
- 101100101158 Caenorhabditis elegans ttm-2 gene Proteins 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 101150018205 ttm2 gene Proteins 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种业务访问关系确定的方法、装置、设备及介质,该方法包括:针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;根据源IP、目的IP和目的端口,对初始流量数据进行分组,得到多组的初始流量数据,并根据业务参数值构建各组初始流量数据的第一数据集合根据初始流量数据的业务参数值,对第一数据集合进行整合,得到第二数据集合;根据源IP、目的IP和目的端口,从第二数据集合中提取的访问记录,生成第三数据集合,并基于第三数据集合生成业务访问操作对应的初始业务访问关系图。本申请能够对业务流量进行自动化分析,确定出该业务访问操作对应的业务访问关系,提高了效率和准确性。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种业务访问关系确定的方法、装置、设备及介质。
背景技术
随着计算机网络技术的飞速发展,越来越多的业务依赖各种网络应用或者网络系统完成。例如,银行系统的转账业务,需要经过多个应用或者系统才能够实现。
在业务需要多个应用或者多个系统参与的时候,确定出各个应用或者系统之间的参与关系对于该业务系统的优化升级具有重要意义。现有技术中,为确定业务访问关系,需要大量的管理人员进行人工统计,效率极低,而且存在少统计、错统计的情况,导致统计结果的准确率不符合要求。
发明内容
有鉴于此,本申请的目的在于提供一种业务访问关系确定的方法、装置、设备及介质,能够对业务访问操作产生的业务流量进行自动化分析,确定出该业务访问操作对应的业务访问关系,提高了效率和准确性。
第一方面,本申请实施例提供了一种业务访问关系确定的方法,所述方法包括:
针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的业务访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
在本申请一些技术方案中,上述方法还包括:
实时获取当前业务访问操作产生的业务流量和该业务流量对应的当前流量数据;
使用所述当前流量数据查询所述第一数据集合、所述第二数据集合和所述第三数据集合,并根据查询结果更新所述初始业务访问关系图,得到更新后的当前业务访问关系图。
在本申请一些技术方案中,上述使用所述当前流量数据依次查询所述第一数据集合,包括:
使用所述当前流量数据的业务参数值与所述第一数据集合中的业务参数值进行对比;
若所述第一数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第一数据集合中;
若所述第一数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第一数据集合中创建所述当前流量数据。
在本申请一些技术方案中,上述使用所述当前流量数据依次查询所述第二数据集合,包括:
使用所述当前流量数据的业务参数值与所述第二数据集合中的业务参数值进行对比;
若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中;
若所述第二数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第二数据集合中创建所述当前流量数据。
在本申请一些技术方案中,上述若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中后,所述方法还包括:
取出当前的所述第二数据集合中所有的流量数据集合,并判断所有流量数据集合的大小是否为预设值;
若所有流量数据集合的大小为预设值,判断是否存在任意两个流量数据之间存在业务关系;
若存在任意两个流量数据之间存在业务关系,根据该两个流量数据之间的业务关系,根据所述当前流量数据的业务参数值,查询所述第三数据集合。
在本申请一些技术方案中,上述方法还包括:
若所有流量数据集合的大小不为预设值,查询所述第三数据集合;
若所述第三数据集合中包含有业务访问记录,删除该所述业务访问记录。
在本申请一些技术方案中,上述方法还包括:
若所述第三数据集合存在与所述当前流量数据的业务参数值相同的业务参数值,将该两个流量数据之间的业务关系保存在所述第三数据集合中;
若所述第三数据集合不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第三数据集合中创建该两个流量数据之间的业务关系。
第二方面,本申请实施例提供了一种业务访问关系确定的装置,所述装置包括:
解析模块,用于针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
构建模块,用于根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
整合模块,用于根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
提取模块,用于根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的业务访问关系确定的方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的业务访问关系确定的方法的步骤。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请方法包括针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。本申请能够对业务访问操作产生的业务流量进行自动化分析,确定出该业务访问操作对应的业务访问关系,提高了效率和准确性。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种业务访问关系确定的方法的流程示意图;
图2示出了本申请实施例所提供的一种具体实施方式的示意图;
图3示出了本申请实施例所提供的一种业务访问关系确定的装置示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
随着计算机网络技术的飞速发展,越来越多的业务依赖各种网络应用或者网络系统完成。例如,银行系统的转账业务,需要经过多个应用或者系统才能够实现。
在业务需要多个应用或者多个系统参与的时候,确定出各个应用或者系统之间的参与关系对于该业务系统的优化升级具有重要意义。现有技术中,为确定业务访问关系,需要大量的管理人员进行人工统计,效率极低,而且存在少统计、错统计的情况,导致统计结果的准确率不符合要求。
基于此,本申请实施例提供了一种业务访问关系确定的方法、装置、设备及介质,下面通过实施例进行描述。
图1示出了本申请实施例所提供的一种业务访问关系确定的方法的流程示意图,其中,该方法包括步骤S101-S104;具体的:
S101、针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
S102、根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
S103、根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
S104、根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
本申请能够对业务访问操作产生的业务流量进行自动化分析,确定出该业务访问操作对应的业务访问关系,提高了效率和准确性。
下面对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
S101、针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值。
本申请实施例中的业务访问操作包括了金融交易业务等操作,具体为转账等业务。在进行转账业务的时候,需要发起人发起转账操作,转账系统需要确认发起人的账户信息,即确认发起人输入的账号和密码是否匹配。在确定了发起人的账号正常的情况下还需要确定发起人的账户中是否存在有充足的转账资金,在确认了发起人的账户中转账资金充足的情况下,还需要对接纳人的账户信息等,最后有银行业务人员将发起人账户中的转账资金存入接纳人的账户中完成转账操作。在该转账业务中会涉及多个应用或者系统之间的访问,现有技术中对这些应用或者系统之间访问关系一般都是通过人工判断的方式进行确认,浪费大量的人力而且准确度不高。本申请实施例提供一种业务访问关系的确定方法,能够对这些访问关系进行自动化确定,提高了确认效率和准确度。需要说明的是,本申请实施例中的业务不限于转账业务,还包括了其他能够产生包含源IP、目的IP、源端口等信息的流量的业务。
本申请实施例中在对首次进行业务访问操作产生的业务流量和非首次进行业务访问操作产生的业务流量进行分析时存在区别,所以为了方便描述本申请实施例将首次进行的业务访问操作称为初始业务访问操作,这里的初始业务访问操作表示在之前本申请实施例中并未进行其他的业务访问操作,也未接收到其他的业务流量。将非首次进行的业务访问操作称为当前业务访问操作,这里的当前业务访问操作表示正在进行的业务访问操作,在此之前已经存在了初始业务访问操作,且已经接收到了并解析了初始业务访问操作产生的业务流量。
针对初始业务访问操作产生的业务流量进行流量解析,通过对初始业务访问操作的业务流量进行解析,得到初始业务访问操作的初始流量数据;初始流量数据中至少包括源IP、目的IP、源端口、目的端口和业务参数值。
作为本申请实施例中,一种可选的实施例,在具体实施时为了方便描述本申请实施例将业务具体为交易业务。通过流量解析的交易数据我们称之为TTM,其中包含源IP、目的IP、目的port、交易参数等信息。需要说明的是,这里的TTM只是流量解析后数据的代称,无实际含义。
S102、根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据。
在对初始业务访问操作的业务流量解析为初始流量数据之后,本申请实施例还需要根据初始流量数据包含的具体的内容对初始流量数据进行分组。具体为,根据初始流量数据包含的源IP、目的IP和目的端口,对初始流量数据进行分组,即将包含有相同的源IP、目的IP和目的端口的初始流量数据分为一组。例如,初始流量数据A包含源IP为36.114.111.000,目的IP为36.114.112.010,目的端口为端口a;初始流量数据B包含源IP为36.114.111.000,目的IP为36.114.112.010,目的端口为端口a;初始流量数据C包含源IP为36.114.112.000,目的IP为36.114.112.010,目的端口为端口a;初始流量数据D包含源IP为36.114.112.000,目的IP为36.114.113.010,目的端口为端口a;初始流量数据E包含源IP为36.114.112.000,目的IP为36.114.113.010,目的端口为端口a。则对初始流量数据A到E的分组为:第一组为初始流量数据A和初始流量数据B,第二组为初始流量数据C,第三组为初始流量数据D和初始流量数据E。
在对初始流量数据分组之后,本申请实施例还在每个组的初始流量数据中构建了各组初始流量数据的第一数据集合。本申请实施例中的初始流量数据中还包含有业务参数值,在构建第一数据集合时是依据各个初始流量数据包含业务参数值,即在同一组中具有相同业务参数值的初始流量数据放在一个集合中。
如上述实施例中的初始流量数据A到E分为了三组,初始流量数据包括的业务参数值为业务流水号,其中,初始流量数据A的业务流水号为1001,初始流量数据B的业务流水号为1001,初始流量数据C的业务流水号为1003,初始流量数据D的业务流水号为1001,初始流量数据E的业务流水号为1005,则第一组中的第一数据集合为<1001,初始流量数据A、初始流量数据B>,第二组中的第一数据集合为<1003,初始流量数据C>,第三组中的第一数据集合为<1001,初始流量数据D>和<1005,初始流量数据E>。
在构建第一数据集合的时候,存在多个业务参数对应同一业务参数值的情况,即在构建的第一数据集合时,存在一个业务参数值对应两个相同的初始业务流量数据。针对这种情况,本申请实施例进行了去重处理,即保证了第一数据集合中一个业务参数值仅对应一个初始业务流量数据。如上述实施例中,初始流量数据A的业务流水号为1001,且初始流量数据A的另一个业务参数值也是1001,那么对于业务流水号的1001来说对应了一个初始流量数据A,对于另一个业务参数值来说,也对应了一个初始流量数据A,那么业务参数值1001就对应了两个初始流量数据A。本申请实施例对于这种情况直接进行了去重处理,即上述实施例中构建的第一数据集合为<1001,初始流量数据A、初始流量数据B>,而非<1001,初始流量数据A、初始流量数据A、初始流量数据B>。
在具体实施时,创建分组后各组交易数据的A集合。A集合存放分组后,每个分组一个,存放<交易参数值,Set<TTM>>,Set是去重的集合。
S103、根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据。
在得到了各组的第一数据集合之后,本申请还需要对第一数据集合进行整合得到第二数据集合。在对第一数据集合整合的时候,是根据初始流量数据的业务参数值进行整合的。具体为将各个组中的第一数据集合中相同业务参数值的初始流量数据整合在一起。即不同组的第一数据集合中存在包含有相同业务参数值的情况,针对这种情况本申请实施例对第一数据集合进行了整合,得到了整合后的第二数据集合。
如上述实施例中的第一组中的第一数据集合为<1001,初始流量数据A、初始流量数据B>,第二组中的第一数据集合为<1003,初始流量数据C>,第三组中的第一数据集合为<1001,初始流量数据D>和<1005,初始流量数据E>。通过对第一数据集合进行整合得到的第二数据集合为<1001,初始流量数据A、初始流量数据B、初始流量数据D>、<1003,初始流量数据C>、<1005,初始流量数据E>。
在具体实施的时候,对A集合进行整合得到B集合,B集合存放交易参数值和对应的所有分组的TTM,<交易参数值,list<set<TTM>>>;list存放的是所有分组中当前交易参数值的set集合。
S104、根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
在得到了第二数据集合之后,本申请实施例根据初始流量数据中包含的源IP、目的IP和目的端口,从第二数据集合中提取了业务访问记录,并根据提取的业务访问记录和对应的业务参数值生成了第三数据集合。在得到了第三数据集合之后,根据根据第三数据集合生成初始业务访问关系图。在该初始业务访问关系图中以IP为节点,以访问关系作为连线。
本申请实施例认为如果初始流量数据中包含了一个初始流量数据的目的IP是另外一个初始流量数据的源IP的话,那么这两个初始流量数据之间存在访问关系。
在具体实施时,根据B集合构建出C集合,C集合存放交易参数值和所有的访问关系记录,<交易参数值,访问关系记录>。集合C中已经是所有访问关系的记录,这些记录是由一条条类似(TTM1源IP->TTM1目的IP->TTM2目的IP)的数据,遍历这些信息,可以将相同IP的合并,再根据访问方向画出箭头,最终可以得到整个访问拓扑图。
本申请实施例中,作为一可选实施例,在针对非首次的业务访问操作的时候,由于初始访问操作产生的业务流量已经建立了上述的第一数据集合、第二数据集合和第三数据集合。那么在获取了当前业务访问操作产生的业务流量数据之后,直接对当前业务访问操作产生的业务流量数据进行流量解析,得到当前业务访问操作产生业务流量的当前流量数据。在得到了当前流量数据之后,直接去已建立的第一数据集合、第二数据集合和第三数据集合中查询,即可得到当前业务访问操作是否与已经完成的业务访问操作之间是否具有业务访问关系。
所述使用所述当前流量数据依次查询所述第一数据集合,包括:
使用所述当前流量数据的业务参数值与所述第一数据集合中的业务参数值进行对比;
若所述第一数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第一数据集合中;
若所述第一数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第一数据集合中创建所述当前流量数据。
所述使用所述当前流量数据依次查询所述第二数据集合,包括:
使用所述当前流量数据的业务参数值与所述第二数据集合中的业务参数值进行对比;
若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中;
若所述第二数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第二数据集合中创建所述当前流量数据。
所述若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中后,所述方法还包括:
取出当前的所述第二数据集合中所有的流量数据集合,并判断所有流量数据集合的大小是否为预设值;
若所有流量数据集合的大小为预设值,判断是否存在任意两个流量数据之间存在业务关系;
若存在任意两个流量数据之间存在业务关系,根据该两个流量数据之间的业务关系,根据所述当前流量数据的业务参数值,查询所述第三数据集合。
若所有流量数据集合的大小不为预设值,查询所述第三数据集合;
若所述第三数据集合中包含有业务访问记录,删除该所述业务访问记录。
若所述第三数据集合存在与所述当前流量数据的业务参数值相同的业务参数值,将该两个流量数据之间的业务关系保存在所述第三数据集合中;
若所述第三数据集合不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第三数据集合中创建该两个流量数据之间的业务关系。
在具体实施时,可以通过以下步骤进行,1、实时解析流量数据为TTM,通过源IP、目的IP和目的端口,将TTM分组。
2、遍历当前TTM的交易参数,查找TTM所在分组的A集合(<值,set<TTM>>)。如果A集合中已经存在当前值,则把当前TTM放入set集合中;如果不存在,则创建当前记录存在集合A中。
3、用交易参数的值,去集合B里查询是否有相同值的数据,如果有,则将更新list中的set集合,如果没有,则创建记录存在B中。
4、如果3中找到相同值,取出当前数据,遍历list集合中的数据,如果所有set集合大小都是1,则看下所有set的值是否存在数据(TTM1)的目的IP是另外一条数据(TTM2)的源IP,如果存在,则增加访问关系记录TTM1源IP—>TTM1目的IP(TTM2的源IP)-->TTM2目的IP;不存在,则结束。
作为本申请实施例中一种可选的实施例,如图2所示,创建A集合、B集合和C集合,其中,A集合用于存放当前组交易参数值和TTM关系,B集合存放交易参数值和所有分组当前值TTM,<交易参数值,list<set<TTM>>>,C集合记录交易参数值和所有访问关系记录值,访问关系。该方案具体实施为,解析流量数据为TTM,按照TTM中的源IP、目的IP、目的端口分组,三个值相同的放在一个组中,遍历当前TTM的交易参数,map集合A,存放<交易参数值,set<TTM>>,判断集合B中查询是否存在当前交易参数值的数据,如果集合B中没有存在与当前交易参数值相同的数据的话,新建记录存放在集合B中。如果集合B中存在有与当前交易参数值相同的数据,取出所有set<TTM>,判断全部set大小是不是为1。若存在set大小不是1的话,查询集合C中是否有记录,如果有记录的话删除该记录。若全部set大小都是1的话,判断是否存在数据(TTM1)的目的IP是另外一条数据(TTM2)的源IP,如果存在的话,判断集合C中是否有当前交易参数值的数据,如果有的话就更新记录,如果没有的话就新建记录值,TTM1源IP→TTM1目的IP→TTM2目的IP。
图3示出了本申请实施例所提供的一种业务访问关系确定的装置的结构示意图,所述装置包括:
解析模块,用于针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
构建模块,用于根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
整合模块,用于根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
提取模块,用于根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
所述装置还包括查询模块,查询模块用于实时获取当前业务访问操作产生的业务流量和该业务流量对应的当前流量数据;
使用所述当前流量数据查询所述第一数据集合、所述第二数据集合和所述第三数据集合,并根据查询结果更新所述初始业务访问关系图,得到更新后的当前业务访问关系图。
所述使用所述当前流量数据依次查询所述第一数据集合,包括:
使用所述当前流量数据的业务参数值与所述第一数据集合中的业务参数值进行对比;
若所述第一数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第一数据集合中;
若所述第一数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第一数据集合中创建所述当前流量数据。
所述使用所述当前流量数据依次查询所述第二数据集合,包括:
使用所述当前流量数据的业务参数值与所述第二数据集合中的业务参数值进行对比;
若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中;
若所述第二数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第二数据集合中创建所述当前流量数据。
所述若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中后,所述方法还包括:
取出当前的所述第二数据集合中所有的流量数据集合,并判断所有流量数据集合的大小是否为预设值;
若所有流量数据集合的大小为预设值,判断是否存在任意两个流量数据之间存在业务关系;
若存在任意两个流量数据之间存在业务关系,根据该两个流量数据之间的业务关系,根据所述当前流量数据的业务参数值,查询所述第三数据集合。
若所有流量数据集合的大小不为预设值,查询所述第三数据集合;
若所述第三数据集合中包含有业务访问记录,删除该所述业务访问记录。
若所述第三数据集合存在与所述当前流量数据的业务参数值相同的业务参数值,将该两个流量数据之间的业务关系保存在所述第三数据集合中;
若所述第三数据集合不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第三数据集合中创建该两个流量数据之间的业务关系。
如图4所示,本申请实施例提供了一种电子设备,用于执行本申请中的业务访问关系确定的方法,该设备包括存储器、处理器、总线及存储在该存储器上并可在该处理器上运行的计算机程序,其中,上述处理器执行上述计算机程序时实现上述的业务访问关系确定的方法的步骤。
具体地,上述存储器和处理器可以为通用的存储器和处理器,这里不做具体限定,当处理器运行存储器存储的计算机程序时,能够执行上述的业务访问关系确定的方法。
对应于本申请中的业务访问关系确定的方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述的业务访问关系确定的方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述的业务访问关系确定的方法。
在本申请所提供的实施例中,应该理解到,所揭露系统和方法,可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种业务访问关系确定的方法,其特征在于,所述方法包括:
针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的业务访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
实时获取当前业务访问操作产生的业务流量和该业务流量对应的当前流量数据;
使用所述当前流量数据查询所述第一数据集合、所述第二数据集合和所述第三数据集合,并根据查询结果更新所述初始业务访问关系图,得到更新后的当前业务访问关系图。
3.根据权利要求2所述的方法,其特征在于,所述使用所述当前流量数据依次查询所述第一数据集合,包括:
使用所述当前流量数据的业务参数值与所述第一数据集合中的业务参数值进行对比;
若所述第一数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第一数据集合中;
若所述第一数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第一数据集合中创建所述当前流量数据。
4.根据权利要求3所述的方法,其特征在于,所述使用所述当前流量数据依次查询所述第二数据集合,包括:
使用所述当前流量数据的业务参数值与所述第二数据集合中的业务参数值进行对比;
若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中;
若所述第二数据集合中不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第二数据集合中创建所述当前流量数据。
5.根据权利要求4所述的方法,其特征在于,所述若所述第二数据集合中存在与所述当前流量数据的业务参数值相同的业务参数值,将所述当前流量数据保存在所述第二数据集合中后,所述方法还包括:
取出当前的所述第二数据集合中所有的流量数据集合,并判断所有流量数据集合的大小是否为预设值;
若所有流量数据集合的大小为预设值,判断是否存在任意两个流量数据之间存在业务关系;
若存在任意两个流量数据之间存在业务关系,根据该两个流量数据之间的业务关系,根据所述当前流量数据的业务参数值,查询所述第三数据集合。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所有流量数据集合的大小不为预设值,查询所述第三数据集合;
若所述第三数据集合中包含有业务访问记录,删除该所述业务访问记录。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述第三数据集合存在与所述当前流量数据的业务参数值相同的业务参数值,将该两个流量数据之间的业务关系保存在所述第三数据集合中;
若所述第三数据集合不存在与所述当前流量数据的业务参数值相同的业务参数值,在所述第三数据集合中创建该两个流量数据之间的业务关系。
8.一种业务访问关系确定的装置,其特征在于,所述装置包括:
解析模块,用于针对初始业务访问操作产生的业务流量进行流量解析,得到流量解析后的初始流量数据;所述初始流量数据包括源IP、目的IP、源端口、目的端口和业务参数值;
构建模块,用于根据所述源IP、目的IP和目的端口,对所述初始流量数据进行分组,得到多组的初始流量数据,并根据所述业务参数值构建各组所述初始流量数据的第一数据集合;所述第一数据集合包括业务参数值和该组内的所述业务参数值对应的所述初始流量数据;
整合模块,用于根据所述初始流量数据的业务参数值,对所述第一数据集合进行整合,得到第二数据集合;所述第二数据集合包括业务参数值和所有组内所述业务参数值对应的所述初始流量数据;
提取模块,用于根据所述源IP、目的IP和目的端口,从所述第二数据集合中提取的访问记录,生成第三数据集合,并基于所述第三数据集合生成业务访问操作对应的初始业务访问关系图;所述第三数据集合包括所述业务参数值和业务访问记录。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的业务访问关系确定的方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的业务访问关系确定的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211578462.2A CN115994172B (zh) | 2022-12-09 | 2022-12-09 | 一种业务访问关系确定的方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211578462.2A CN115994172B (zh) | 2022-12-09 | 2022-12-09 | 一种业务访问关系确定的方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115994172A true CN115994172A (zh) | 2023-04-21 |
CN115994172B CN115994172B (zh) | 2024-05-14 |
Family
ID=85991464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211578462.2A Active CN115994172B (zh) | 2022-12-09 | 2022-12-09 | 一种业务访问关系确定的方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115994172B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101136529B1 (ko) * | 2010-11-09 | 2012-04-17 | 플러스기술주식회사 | 세션기반의 트래픽 분석 시스템 |
CN104394122A (zh) * | 2014-10-31 | 2015-03-04 | 杭州安恒信息技术有限公司 | 一种基于自适应代理机制的http业务防火墙 |
CN112039971A (zh) * | 2020-08-26 | 2020-12-04 | 支付宝(杭州)信息技术有限公司 | 数据记录方法及装置、数据存储方法及装置 |
CN112235253A (zh) * | 2020-09-22 | 2021-01-15 | 杭州安恒信息技术股份有限公司 | 数据资产的梳理方法、装置、计算机设备和存储介质 |
CN112261176A (zh) * | 2020-12-24 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
CN112291370A (zh) * | 2020-12-28 | 2021-01-29 | 金锐同创(北京)科技股份有限公司 | 一种业务访问关系的处理方法及相关设备 |
CN112491609A (zh) * | 2020-11-25 | 2021-03-12 | 北京宝兰德软件股份有限公司 | 基于业务服务的系统应用架构发现方法及系统 |
CN113051276A (zh) * | 2021-04-21 | 2021-06-29 | 平安普惠企业管理有限公司 | 配置业务服务的方法、装置、计算机设备及存储介质 |
WO2021189829A1 (zh) * | 2020-09-02 | 2021-09-30 | 平安科技(深圳)有限公司 | 数据查询方法、装置、电子设备及存储介质 |
CN113902559A (zh) * | 2021-10-20 | 2022-01-07 | 华青融天(北京)软件股份有限公司 | 一种交易关联方法、装置、电子设备及存储介质 |
CN114238489A (zh) * | 2021-11-19 | 2022-03-25 | 深圳市云盾科技有限公司 | 基于网络流量监测数据的业务访问拓扑展示方法及系统 |
CN115333966A (zh) * | 2022-08-11 | 2022-11-11 | 天翼数字生活科技有限公司 | 一种基于拓扑的Nginx日志分析方法、系统及设备 |
-
2022
- 2022-12-09 CN CN202211578462.2A patent/CN115994172B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101136529B1 (ko) * | 2010-11-09 | 2012-04-17 | 플러스기술주식회사 | 세션기반의 트래픽 분석 시스템 |
CN104394122A (zh) * | 2014-10-31 | 2015-03-04 | 杭州安恒信息技术有限公司 | 一种基于自适应代理机制的http业务防火墙 |
CN112039971A (zh) * | 2020-08-26 | 2020-12-04 | 支付宝(杭州)信息技术有限公司 | 数据记录方法及装置、数据存储方法及装置 |
WO2021189829A1 (zh) * | 2020-09-02 | 2021-09-30 | 平安科技(深圳)有限公司 | 数据查询方法、装置、电子设备及存储介质 |
CN112235253A (zh) * | 2020-09-22 | 2021-01-15 | 杭州安恒信息技术股份有限公司 | 数据资产的梳理方法、装置、计算机设备和存储介质 |
CN112491609A (zh) * | 2020-11-25 | 2021-03-12 | 北京宝兰德软件股份有限公司 | 基于业务服务的系统应用架构发现方法及系统 |
CN112261176A (zh) * | 2020-12-24 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
CN112291370A (zh) * | 2020-12-28 | 2021-01-29 | 金锐同创(北京)科技股份有限公司 | 一种业务访问关系的处理方法及相关设备 |
CN113051276A (zh) * | 2021-04-21 | 2021-06-29 | 平安普惠企业管理有限公司 | 配置业务服务的方法、装置、计算机设备及存储介质 |
CN113902559A (zh) * | 2021-10-20 | 2022-01-07 | 华青融天(北京)软件股份有限公司 | 一种交易关联方法、装置、电子设备及存储介质 |
CN114238489A (zh) * | 2021-11-19 | 2022-03-25 | 深圳市云盾科技有限公司 | 基于网络流量监测数据的业务访问拓扑展示方法及系统 |
CN115333966A (zh) * | 2022-08-11 | 2022-11-11 | 天翼数字生活科技有限公司 | 一种基于拓扑的Nginx日志分析方法、系统及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115994172B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104281672B (zh) | 日志数据的处理方法和装置 | |
CN109600344B (zh) | 识别风险群体的方法、装置及电子设备 | |
CN108073707B (zh) | 金融业务数据更新方法、装置及计算机可读取存储介质 | |
CN116415206A (zh) | 运营商多数据融合方法、系统、电子设备及计算机存储介质 | |
CN113434527A (zh) | 数据处理的方法、装置、电子设备和存储介质 | |
CN114328566A (zh) | 关系图谱的更新方法、装置、介质、设备及生成方法 | |
CN113572721B (zh) | 一种异常访问检测方法、装置、电子设备及存储介质 | |
CN115994172B (zh) | 一种业务访问关系确定的方法、装置、设备及介质 | |
CN110879808B (zh) | 一种信息处理方法和装置 | |
CN106358220A (zh) | 异常联系人信息的检测方法、装置及系统 | |
CN112433757A (zh) | 一种确定接口调用关系的方法和装置 | |
CN112307297A (zh) | 一种基于优先级规则的用户标识统一方法及系统 | |
CN112364022A (zh) | 信息推导管理方法、装置、计算机设备及可读存储介质 | |
CN111193631B (zh) | 信息处理方法、系统和计算机可读存储介质 | |
CN112015651A (zh) | 数据处理方法及装置 | |
CN107391551B (zh) | 一种基于数据挖掘的web业务数据分析方法及系统 | |
CN115766258A (zh) | 一种基于因果关系图的多阶段攻击趋势预测方法、设备及存储介质 | |
CN113239015B (zh) | 一种数据迁移方法、系统及存储介质 | |
CN110489568B (zh) | 生成事件图的方法、装置、存储介质和电子设备 | |
CN106469086B (zh) | 事件处理方法和装置 | |
CN110597572B (zh) | 一种服务调用关系分析方法和计算机系统 | |
CN113312364A (zh) | 基于区块链的智慧云业务更新方法及区块链业务系统 | |
CN104881474A (zh) | 一种事务索引集合的生成方法及系统 | |
CN106775854B (zh) | 一种生成配置文件的方法和装置 | |
CN114519090B (zh) | 一种停用词的管理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |