CN116155764A - 监控网络数据的管理方法、装置、设备及存储介质 - Google Patents
监控网络数据的管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116155764A CN116155764A CN202310015044.0A CN202310015044A CN116155764A CN 116155764 A CN116155764 A CN 116155764A CN 202310015044 A CN202310015044 A CN 202310015044A CN 116155764 A CN116155764 A CN 116155764A
- Authority
- CN
- China
- Prior art keywords
- function
- data
- monitoring
- demand
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 235
- 238000007726 management method Methods 0.000 title claims abstract description 107
- 238000012545 processing Methods 0.000 claims abstract description 95
- 238000000034 method Methods 0.000 claims abstract description 42
- 238000004458 analytical method Methods 0.000 claims abstract description 41
- 230000006870 function Effects 0.000 claims description 345
- 230000009471 action Effects 0.000 claims description 75
- 230000008569 process Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000013523 data management Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种监控网络数据的管理方法、装置、设备及存储介质,该方法包括:确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。在本申请中,通过功能流表获取与需求特征信息对应的待处理数据,并根据功能流表灵活对应处理待处理数据,以增加监控数据的管理系统的功能,以提高管理系统功能的多样性。
Description
5技术领域
本申请涉及网络安全技术领域,尤其涉及一种监控网络数据的管理方法、装置、设备及存储介质。
背景技术
随着网络技术的不断发展,网络数据的不断增多,学校、企业、运营商等主体对监控网络数据的管理和分析有着越来越多的需求。
对网络数据进行监控可以对实时的网络数据进行自动内容分析、自动预警等,有效解决人工对网络数据监测的实施难题,加快网络数据的监管的效
率。但是,目前市面上已有的网络数据监控方案层出不穷,但SDN等新型网5络技术使用较少,或仅通过SDN技术实现转发和交换的功能,将网络数据引
导至其他设备进行管理,使监控网络数据的管理系统功能单一,降低了管理系统的多样性。
发明内容
本申请的主要目的在于提供一种监控网络数据的管理方法、装置、设备及存储介质,旨在解决现有技术中仅通过SDN技术实现转发和交换的功能,将网络数据引导至其他设备进行处理,使监控网络数据的管理系统功能单一,降低了管理系统的多样性的技术问题。
为实现上述目的,本申请提供一种监控网络数据的管理方法,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据,所述监控网络数据的管理方法包括:
确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
可选地,所述基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
从所述功能流表中解析出所述需求功能对应的功能动作;
从预设的交换机中匹配出与所述需求特征信息对应的待处理数据;
基于所述功能动作,处理所述待处理数据,得到处理结果,并将所述处理结果向用户展示。
可选地,所述若所述需求功能为所述监控功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
若所述需求功能为监控功能,则确定所述功能动作为监控动作;
基于所述监控动作,计算所述待处理数据的至少一种监控指标;
将所述监控指标向所述用户展示。
可选地,所述若所述需求功能为兴趣分析功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
若所述需求功能为兴趣分析功能,则确定所述功能动作为兴趣分析动作;
基于所述兴趣分析动作,确定所述待处理数据的解包内容;
基于所述解包内容,解包所述待处理数据的内容信息;
将所述内容信息向所述用户展示。
可选地,所述若所述需求功能为储存功能,则基于所述功能动作,处理所述待处理数据,得到处理结果的步骤,包括:
若所述需求功能为储存功能,则确定所述功能动作为储存动作;
基于所述储存动作,确定所述待处理数据的储存地址;
将所述待处理数据,储存至所述储存地址。
可选地,所述确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能的步骤之前,所述方法还包括:
镜像预设连接网关中的监控数据,并解包所述监控数据的五元组信息,得到所述监控数据的基本特征信息;
所述确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能的步骤,包括:
确定所述用户从所述基本特征信息中选择的需求特征信息;
若所述用户未选择所述需求特征信息,则将所有的所述基本特征信息定义为所述需求特征信息;
若所述用户没有选择需求功能,则将监控功能确定用户选择的需求功能。
可选地,所述基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表的步骤,包括:
基于所述需求功能与所述需求特征信息,确定功能指令;
将所述功能指令转发至预设的SDN控制器;
基于所SDN控制器,将所述功能指令转化为与所述需求功能对应的功能流表。
本申请还提供一种监控网络数据的管理装置,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据,所述监控网络数据的管理装置包括:
第一确定模块,用于确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
生成模块,用于基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
处理模块,用于基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
本申请还提供一种监控网络数据的管理设备,监控网络数据的管理设备为实体节点设备,监控网络数据的管理设备包括:存储器、处理器以及存储在存储器上并可在处理器上运行的监控网络数据的管理方法的程序,监控网络数据的管理方法的程序被处理器执行时可实现如上述的监控网络数据的管理方法的步骤。
本申请还提供一种存储介质,存储介质上存储有实现上述监控网络数据的管理方法的程序,监控网络数据的管理方法的程序被处理器执行时实现如上述的监控网络数据的管理方法的步骤。
本申请提供一种监控网络数据的管理方法、装置、设备及存储介质,与现有技术中仅通过SDN技术实现转发和交换的功能,将网络数据引导至其他设备进行处理,使监控网络数据的管理系统功能单一,降低了管理系统的多样性相比,在本申请中,确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。在本申请中,确定用户从监控数据的基本特征信息中选择的需求特征信息,与需求功能,通过需求特征信息与需求功能,生成需求功能对应的功能流表,通过功能流表确定待处理数据,并根据功能流表灵活处理待处理数据,以增加监控网络数据的管理系统的功能,即在本申请中,通过功能流表获取与需求特征信息对应的待处理数据,并根据
功能流表灵活对应处理待处理数据,以增加监控数据的管理系统的功能,以5提高管理系统功能的多样性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
0为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请监控网络数据的管理方法第一实施例的流程示意图;
图2为本申请监控网络数据的管理系统的网络拓扑图;
图3为本申请实施例方案涉及的硬件运行环境的设备机构示意图;
图4为本申请监控网络数据的管理方法第二实施例的流程示意图;
图5为本申请监控网络数据的管理方法的工作流程示意图。
0本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限5定本申请。
本申请实施例提供一种监控网络数据的管理方法,在本申请监控网络数据的管理方法的第一实施例中,参照图1,监控网络数据的管理方法包括:
步骤S10,确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
步骤S20,基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
步骤S30,基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
本实施例旨在:增加监控数据的管理系统的功能,以提高管理系统功能的多样性。
在本实施例中,需要说明的是,监控网络数据的管理方法可以应用于监控网络数据的管理装置,该监控网络数据的管理装置从属于监控网络数据的管理设备,该监控网络数据的管理设备属于监控网络数据的管理系统。
具体地,参照图2,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN(Software DefinedNetwork,软件定义网络)控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据。
具体地,转发模块内的SDN控制器可以基于openflow(开放流)协议自主开发,实现对交换机的管理和配置下发,以及与管理模块的指令交互。SDN控制器还集成解包分析的能力,类似于采集模块,与采集模块不同的是SDN控制器可以详细解析待处理数据,得到待处理数据详细的内容信息。当控制器收到功能指令后,下发功能流表至交换机,以供交换机根据功能流表匹配待处理数据,并对匹配的待处理数据进行动作,还连接监控模块中的监控平台,以供将详细解包待处理数据得到的内容信息。
具体地,转发模块内的交换机可以接入采集模块中的数据采集口,从采集模块中获取采集模块采集的所有监控数据,并连接SDN控制器,以供在需求功能为兴趣分析功能时,将功能流表中待处理和数据转发至SDN控制器,以供SDN控制器详细解包待处理数据。交换机还连接监控模块中的数据采集器,以供在需求功能为监控功能时,交换机将待处理数据转发至数据采集器。交换机还连接存储模块,以供在需求功能为储存功能时,交换机将待处理数据转发至存储模块。
具体地,管理模块可以接收采集模块发来的基本特征信息,并展现给用户。以供用户自主选择需要护理的监控数据,也可直接使用默认模式,处理所有监控数据。在用户选择需要监控、有兴趣或需要存储的监控数据后,也即选择待处理数据与需求功能后,下发功能指令至转发模块。
具体地,监控模块包数据采集器与监控平台,监控平台可以通过数据采集器获取交换机中的待处理数据,并极损待处理数据的各种监控指标,还用于获取SDN控制器对待处理数据详细解包后的内容信息,以供将监控指标或内容信息反馈给用户。
具体地,数据采集器可以通过自主编程方式实现,数据采集器可以抓取交换机内的待处理数据,并将待处理数据转发至监控平台,以供转发平台计算待处理数据的监控指标。
具体地,存储模块可以是本地存储设备,还可以是外部存储设备,待处理数据具体的存储地址由用户确定。
具体地,采集模块可以在硬件上通过使用以太网口作为监控数据采集口,软件层面依据开源软件库进行编程实现。当采集口接收到镜像数据后,通过软件抓包、解包、分析,提取监控数据中的基本特征信息,如五元组信息(IP地址,端口,协议号等)。提取后,将基本特征信息以推送的方式传入管理模块。
需要说明的是,交换机可以是兼容openflow的交换机种类中的任意一种,具体不做限定。
需要说明的是,监控网络数据的管理系统既可使用通用服务器实现,也可据此设计专门的硬件设备实现。
在本实施例中,灵活应用功能流表的查找数据包与转发的特性,获取与用户需求特征信息对应的待处理数据,并根据功能流表对应处理待处理数据,以增加监控数据的管理系统的功能,以提高管理系统功能的多样性。
在本实施例中,参考图5,图5为本申请监控网络数据的管理方法的工作流程示意图。
具体步骤如下:
步骤S10,确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
其中,基本特征信息可以是监控数据的五元组信息,也即,源IP地址,源端口,目的IP地址,目的端口和传输层协议等。
需要说明的是,在确定用从监控数据的基本特征信息中选择的需求特征信息之前,需求通过采集模块从采集模块连接的网关中复制数据,得到监控数据(镜像数据),并由采集模块监控数据中解包出监控数据的基本特征信息(例如,五元组信息),将基本特征信息分类后传递至管理模块,由用户通过管理模块选择特定监控的监控数据(待处理数据),若用户未选择特定监控的监控数据,则将所有的监控数据定义为待处理数据。以供用户重点监控自己感兴趣的监控数据。
在本实施例中,用户根据监控数据的源IP地址,源端口,目的IP地址,目的端口和传输层协议等基本特征信息中,选择自己感兴趣的数据作为待处理数据,并确定需要对待处理数据处理的需求功能,以基于需求功能确定待处理数据的处理方式。
步骤S20,基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
在本实施例中,基于需求功能与需求特征信息,得到与需求功能对应的功能流表是通过SDN控制器得到的。
在本实施例中,在得到功能流表之前,管理模块基于需求功能与需求特征信息确定功能指令,并将功能指令转发至SDN控制器中,再由SDN控制器将功能指令转化为交换机可以识别的功能流表。
在本实施例中,功能流表可以分为由三个部分组成:第一部分是待处理数据匹配条件,详细描述了待处理数据特征,如源/目的IP地址、源/目的MAC地址,源/目的端口号,协议号等;第二部分是待处理数据满足匹配条件进入流表之后的功能动作,包括转发、丢弃等,其中,转发包括转发至SDN控制器、转发至存储模块与转发至数据采集器;第三部分是匹配待处理数据的原始数据,原始数据包括个数和大小等。
具体地,所述基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表的步骤,包括:
步骤S21,基于所述需求功能与所述需求特征信息,确定功能指令;
步骤S22,将所述功能指令转发至预设的SDN控制器;
步骤S23,基于所SDN控制器,将所述功能指令转化为与所述需求功能对应的功能流表。
在本实施例中,管理模块根据用户选择的需求功能与需求特征信息生成下发至SND控制器的功能指令,再由SDN控制器将功能指令转化为交换机可以识别的功能流表,也即,功能流表内至少包括需求功能与需求特征信息,由SDN控制器将功能下发至交换机。
在本实施例中,通过将功能指令转化为功能流表,可以利用功能流表可以在交换机中查找数据包,也即,待处理数据,还可以将待处理数据转发至各种与交换机连接的数据处理模块,使监控数据的管理系统可以实现多种功能。
步骤S30,基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
在本实施例中,基于功能流表中的待处理数据特征,从交换机中获取与需求特征信息匹配的待处理数据,并根据功能流表中的功能动作将待处理数据转发至于功能流表对应的模块,由该模块处理待出处理数据,得到处理结果,并将处理结果展示给用户。
具体地,所述基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
步骤S31,从所述功能流表中解析出所述需求功能对应的功能动作;
步骤S32,从预设的交换机中匹配出与所述需求特征信息对应的待处理数据;
步骤S33,基于所述功能动作,处理所述待处理数据,得到处理结果,并将所述处理结果向用户展示。
需要说明的是,交换机中的数据是采集模块转发至交换机中的所有的监控数据,也即,在采集模块将监控数据的基本特征信息转发至管理模块,将完整的监控数据转发至交换机,以使交换机中提前获取所有的监控数据,在功能流表根据需求特征信息在交换机中匹配待处理数据是,所有的需求特征信息都可以匹配到待处理数据。
在本实施例中,在采集监控数据是利用开源的交换机获取所有的监控数据,在交换机接收到功能流表后,可以根据功能流表从交换机中匹配出与需求特征信息对应的待处理数据,并根据功能动作,将功能流表转发至对应的模块或SDN控制器。
在本实施例中,若确定功能动作为仅为监控动作,则将待处理数据转发至数据采集器,由数据采集器将待处理数据转发至监控平台,由监控平台处理待处理数据;若确定功能动作仅为兴趣分析指令,则将待护理数据转发至SDN控制器,由SDN控制器处理待处理数据;若功能动作仅为储存动作,则将待处理数据抓发存储模块,由存储模块处理待处理数据。也即,在本实施例中,可以根据用户的不同需求灵活地对待处理数据进行不同的处理。
需要说明的是,每个功能流表中的功能动作可以是一个也可以是多个,还可以是丢弃,也即,将待处理数据从交换机删除。
具体地,所述若所述需求功能为所述监控功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
步骤A10,若所述需求功能为监控功能,则确定所述功能动作为监控动作;
步骤A20,基于所述监控动作,计算所述待处理数据的至少一种监控指标;
步骤A30,将所述监控指标向所述用户展示。
在本实施例中,若用户选择的需求功能为监控功能,则确定功能流表为监控流表,也即,功能流表中的功能动作为监控动作,将功能流表转发至数据采集器中,由数据采集器从功能流表中获取待处理数据,并由数据采集器将待处理数据转发至监控平台,通过监控平台计算待处理数据的监控指标,将监控指标向用户展示。
其中,监控指标可以是单位时间内的监控数据的数量,也可以是单位时间内的流监控数据大小或占用带宽,还可以是监控数据的数量趋势,还可以是带宽使用趋势等,监控指标可根据需要,基于待处理数据进行定制。
例如,计算从当前时刻起1分钟内的每秒监控数据的数量的方式可以是,需取得功能流表当前的待处理数据的总数量记为A,运行1分钟后,取得功能流表的待处理数据的总数量记为B,则每秒监控数据的数量=(B-A)/60,同理可推导至任意单位时间内的计算情况。其中,待处理数据为在1分钟之内采集的所有监控数据。
例如,计算从当前时刻起1分钟内的每秒监控数据的大小或占用带宽的计算方式可以是,需取得功能流表当前的待处理数据的总大小记为C,运行1分钟后,取得功能流表的待处理数据的总大小记为D,则每秒监控数据的大小(带宽)=(D-C)/60,同理可推导至任意单位时间内的计算情况。其中,待处理数据为在1分钟之内采集的所有监控数据。
例如,监控数据的数量趋势的计算方式可以是,通过连续计算并统计单位时间内的监控数据的数量,可获得其一段时间内的变化趋势,通过专业的制图工具可获得趋势图。
例如,带宽使用趋势的计算方式可以是,通过连续计算并统计单位时间内的监控数据的大小(带宽),可获得其一段时间内的变化趋势,通过专业的制图工具可获得趋势图。
具体地,所述若所述需求功能为兴趣分析功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
步骤B10,若所述需求功能为兴趣分析功能,则确定所述功能动作为兴趣分析动作;
步骤B20,基于所述兴趣分析动作,确定所述待处理数据的解包内容;
步骤B30,基于所述解包内容,解包所述待处理数据的内容信息;
步骤B40,将所述内容信息向所述用户展示。
在本实施例中,若需求功能为兴趣分析功能,则确定功能流表为详细解包流表,详细解包流表中的功能动作为兴趣分析动作,也即,详细解包动作,交换机将功能动作流表转发至SDN控制,由SDN控制器获取功能流表中待处理数据,并对待处理数据进行详细的解包分析,得到解包信息,也即待处理数据的内容信息,并将解包信息传递至监控模块,通过监控平台统一呈现给管理员。
需要说明的是,SDN控制器解包待处理数据时,可以根据用户的需求进行解包,若用户没有解包确定,则将待处理数据完全解包得到待处理数据的全部的内容信息。
其中,内容信息可以包括待处理数据五元信息,还可以包括待处理数据内记载的报文信息等,具体不做限定。
具体地,所述若所述需求功能为储存功能,则基于所述功能动作,处理所述待处理数据,得到处理结果的步骤,包括:
步骤C10,若所述需求功能为储存功能,则确定所述功能动作为储存动作;
步骤C20,基于所述储存动作,确定所述待处理数据的储存地址;
步骤C30,将所述待处理数据,储存至所述储存地址。
其中,储存地址可以是本地存储设备的储存地址,还可以是外部存储设备的储存呢地址,具体由用户确定。
在本实施例中,若需求功能为储存功能,则确定功能流表为存储流表,也即,功能流表中的功能动作为储存动作。交换机将功能流表转发至存储模块,由存储模块,用功能流表中获取待处理数据与储存地址,并待处理数据将储存对应的储存地址。
本申请提供一种监控网络数据的管理方法、装置、设备及存储介质,与现有技术中仅通过SDN技术实现转发和交换的功能,将网络数据引导至其他设备进行处理,使监控网络数据的管理系统功能单一,降低了管理系统的多样性相比,在本申请中,确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。在本申请中,确定用户从监控数据的基本特征信息中选择的需求特征信息,与需求功能,通过需求特征信息与需求功能,生成需求功能对应的功能流表,通过功能流表确定待处理数据,并根据功能流表灵活处理待处理数据,以增加监控网络数据的管理系统的功能,即在本申请中,通过功能流表获取与需求特征信息对应的待处理数据,并根据
功能流表灵活对应处理待处理数据,以增加监控数据的管理系统的功能,以5提高管理系统功能的多样性。
进一步地,基于本申请中上述实施例,提供本申请的另一实施例,在该实施例中,所述确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能的步骤之前,所述方法还包括:0步骤D10,镜像预设连接网关中的监控数据,并解包所述监控数据的五
元组信息,得到所述监控数据的基本特征信息;
在本实施例中,在监控网络数据时,为保证用户可以正常使用网络数据,在采集网络数据时,需要从网关中镜像网络数据得到监控数据,也即,从网
关中复制网络数据得到监控数据,并由采集模块简单的对采集数据进行解包,5得到采集数据基本特征信息,将基本特征信息转发至管理模块,由管理模块将基本特征信息呈现给用户,由用户在管理模块呈现的基本特征数据选择需求特征信息。
具体地,参考图4,所述确定用户从监控数据的基本特征信息中选择的需
求特征信息,与所述用户选择的需求功能的步骤,包括:0步骤S01,确定所述用户从所述基本特征信息中选择的需求特征信息;
步骤S02,若所述用户未选择所述需求特征信息,则将所有的所述基本特征信息定义为所述需求特征信息;
步骤S03,若所述用户没有选择需求功能,则将监控功能确定用户选择的需求功能。
5需要说明的是,需求特征信息可以是用户感兴趣的特征信息等,具体不做限定。
在本实施例中,若用户没有选择需求特征信息,则将所有的基本特征信息定义为需求特征信息,在确定需求特征信息后,若所述用户没有选择需求
功能,则将监控功能确定用户选择的需求功能,也即,由用户选择对需求特0征信息对应的待处理数据作何处理。
在本实施例中,若用户从基本特征数据中选择了特征数据,则将用户选择的特征数据定义为需求特征数据,若用户没有选择特征数据,则将所有的基本特征数据定义为需求数据,且若用户选择了功能,则将用户选择的功能定义为需求功能,若用户没有选择功能,则将监控功能定义为需求功能,以提高监控数据的管理系统的灵活性。
进一步地,基于本申请中上述实施例,提供本申请的另一实施例,在该实施例中,用户选择的需求功能至少为一个。
具体地,用户选择的需求功能可以是监控功能与兴趣分析功能,也可以是监控功能与储存功能,还可以是兴趣分析功能与储存功能,还可以是监控功能、兴趣分析功能与储存功能。
在本实施例中,需求功能还可以是丢弃功能,也即,将选择的待处理数据将删除。
需要说明的是,若丢弃功能与监控功能、兴趣分析功能与储存功能的至少一种功能同时被用户选择是,需要先对待处理数据进行监控功能对应的监控动作,或兴趣分析功能对应的兴趣分析动作,又或储存功能对应的储存功能后在对待护理数据进行丢弃功能对应的丢弃动作。
在本实施例中,可以根据用户的选择进行多种功能动作,以提高监控数据的管理系统的灵活性。
参照图3,图3是本申请实施例方案涉及的硬件运行环境的设备机构示意图。
如图3所示,该监控网络数据的管理设备可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该监控网络数据的管理设备还可以包括矩形用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。矩形用户接口可以包括显示屏(Display)、输入子模块比如键盘(Keyboard),可选矩形用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图3中示出的监控网络数据的管理设备机构并不构成对监控网络数据的管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块以及监控网络数据的管理程序。操作系统是管理和控制监控网络数据的管理设备硬件和软件资源的程序,支持监控网络数据的管理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与监控网络数据的管理系统中其它硬件和软件之间通信。
在图3所示的监控网络数据的管理设备中,处理器1001用于执行存储器1005中存储的监控网络数据的管理程序,实现上述任一项的监控网络数据的管理方法的步骤。
本申请监控网络数据的管理设备具体实施方式与上述监控网络数据的管理方法各实施例基本相同,在此不再赘述。
本申请还提供一种监控网络数据的管理装置,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据,所述监控网络数据的管理装置包括:
第一确定模块,用于确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
生成模块,用于基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
处理模块,用于基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
可选地,所述处理模块包括:
解析模块,用于从所述功能流表中解析出所述需求功能对应的功能动作;
匹配模块,用于从预设的交换机中匹配出与所述需求特征信息对应的待处理数据;
处理子模块,用于基于所述功能动作,处理所述待处理数据,得到处理结果,并将所述处理结果向用户展示。
可选地,所述处理子模块包括:
第一确定子模块,用于若所述需求功能为监控功能,则确定所述功能动作为监控动作;
计算模块,用于基于所述监控动作,计算所述待处理数据的至少一种监控指标;
第一反馈模块,用于将所述监控指标向所述用户展示。
可选地,所述处理子模块还包括:
第二确定子模块,用于若所述需求功能为兴趣分析功能,则确定所述功能动作为兴趣分析动作;
第一确定单元,用于基于所述兴趣分析动作,确定所述待处理数据的解包内容;
第一解包模块,用于基于所述解包内容,解包所述待处理数据的内容信息;
第二反馈模块,用于将所述内容信息向所述用户展示。
可选地,所述处理子模块还包括:
第三确定子模块,用于若所述需求功能为储存功能,则确定所述功能动作为储存动作;
第二确定单元,用于基于所述储存动作,确定所述待处理数据的储存地址;
处理单元,用于将所述待处理数据,储存至所述储存地址。
可选地,所述监控网络数据的管理装置还包括:
第二解包模块,用于镜像预设连接网关中的监控数据,并解包所述监控数据的五元组信息,得到所述监控数据的基本特征信息;
所述第一确定模块包括:
第四去定子模块,用于确定所述用户从所述基本特征信息中选择的需求特征信息;
定义模块,用于若所述用户未选择所述需求特征信息,则将所有的所述基本特征信息定义为所述需求特征信息;
第三确定单元,用于若所述用户没有选择需求功能,则将监控功能确定用户选择的需求功能。
可选地,所述生成模块包括:
第二确定模块,用于基于所述需求功能与所述需求特征信息,确定功能指令;
转发模块,用于将所述功能指令转发至预设的SDN控制器;
转化模块,用于基于所SDN控制器,将所述功能指令转化为与所述需求功能对应的功能流表。
本申请监控网络数据的管理装置的具体实施方式与上述监控网络数据的管理方法各实施例基本相同,在此不再赘述。
本申请实施例提供了一种存储介质,且存储介质存储有一个或者一个以上程序,一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述任一项的监控网络数据的管理方法的步骤。
本申请存储介质具体实施方式与上述监控网络数据的管理方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效机构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种监控网络数据的管理方法,其特征在于,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据,所述监控网络数据的管理方法包括:
确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
2.如权利要求1所述的监控网络数据的管理方法,其特征在于,所述基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
从所述功能流表中解析出所述需求功能对应的功能动作;
从预设的交换机中匹配出与所述需求特征信息对应的待处理数据;
基于所述功能动作,处理所述待处理数据,得到处理结果,并将所述处理结果向用户展示。
3.如权利要求2所述的监控网络数据的管理方法,其特征在于,所述若所述需求功能为所述监控功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
若所述需求功能为监控功能,则确定所述功能动作为监控动作;
基于所述监控动作,计算所述待处理数据的至少一种监控指标;
将所述监控指标向所述用户展示。
4.如权利要求2所述的监控网络数据的管理方法,其特征在于,所述若所述需求功能为兴趣分析功能,则基于所述功能动作,处理所述待处理数据,得到处理结果,将所述处理结果向用户展示的步骤,包括:
若所述需求功能为兴趣分析功能,则确定所述功能动作为兴趣分析动作;
基于所述兴趣分析动作,确定所述待处理数据的解包内容;
基于所述解包内容,解包所述待处理数据的内容信息;
将所述内容信息向所述用户展示。
5.如权利要求2所述的监控网络数据的管理方法,其特征在于,所述若所述需求功能为储存功能,则基于所述功能动作,处理所述待处理数据,得到处理结果的步骤,包括:
若所述需求功能为储存功能,则确定所述功能动作为储存动作;
基于所述储存动作,确定所述待处理数据的储存地址;
将所述待处理数据,储存至所述储存地址。
6.如权利要求1所述的监控网络数据的管理方法,其特征在于,所述确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能的步骤之前,所述方法还包括:
镜像预设连接网关中的监控数据,并解包所述监控数据的五元组信息,得到所述监控数据的基本特征信息;
所述确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能的步骤,包括:
确定所述用户从所述基本特征信息中选择的需求特征信息;
若所述用户未选择所述需求特征信息,则将所有的所述基本特征信息定义为所述需求特征信息;
若所述用户没有选择需求功能,则将所述监控功能确定用户选择的需求功能。
7.如权利要求1所述的监控网络数据的管理方法,其特征在于,所述基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表的步骤,包括:
基于所述需求功能与所述需求特征信息,确定功能指令;
将所述功能指令转发至预设的SDN控制器;
基于所SDN控制器,将所述功能指令转化为与所述需求功能对应的功能流表。
8.一种监控网络数据的管理装置,其特征在于,应用与监控网络数据的管理系统,所述管理系统包括转发模块、管理模块、监控模块、存储模块与采集模块,所述转发模块内设置有SDN控制器与交换机,以基于所述SDN控制器,获取用户通过管理模块下发的控制指令,将所述控制指令转化为功能流表,基于所述交换机,获取所述采集模块采集的监控数据,并基于所述功能流表,获取待处理数据,将所述待处理数据发送至对应模块,以供对应模块对应处理所述待处理数据,所述监控网络数据的管理装置包括:
第一确定模块,用于确定用户从监控数据的基本特征信息中选择的需求特征信息,与所述用户选择的需求功能;
其中,所述需求功能至少包括监控功能、兴趣分析功能与储存功能中的一种;
生成模块,用于基于所述需求功能与所述需求特征信息,得到与所述需求功能对应的功能流表;
处理模块,用于基于所述功能流表,获取与所述需求特征信息匹配的待处理数据,并处理所述待处理数据,得到处理结果,将所述处理结果向用户展示。
9.一种监控网络数据的管理设备,其特征在于,监控网络数据的管理设备包括:存储器、处理器以及存储在存储器上的用于实现监控网络数据的管理方法的程序,
存储器用于存储实现监控网络数据的管理方法的程序;
处理器用于执行实现监控网络数据的管理方法的程序,以实现如权利要求1至7中任一项监控网络数据的管理方法的步骤。
10.一种存储介质,其特征在于,存储介质上存储有实现监控网络数据的管理方法的程序,实现监控网络数据的管理方法的程序被处理器执行以实现如权利要求1至7中任一项监控网络数据的管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310015044.0A CN116155764B (zh) | 2023-01-05 | 2023-01-05 | 监控网络数据的管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310015044.0A CN116155764B (zh) | 2023-01-05 | 2023-01-05 | 监控网络数据的管理方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116155764A true CN116155764A (zh) | 2023-05-23 |
CN116155764B CN116155764B (zh) | 2024-02-20 |
Family
ID=86340170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310015044.0A Active CN116155764B (zh) | 2023-01-05 | 2023-01-05 | 监控网络数据的管理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116155764B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104104718A (zh) * | 2014-07-02 | 2014-10-15 | 北京邮电大学 | 一种基于软件定义网络的用户自主路由定制系统和方法 |
CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
CN105284150A (zh) * | 2013-11-15 | 2016-01-27 | 华为技术有限公司 | 业务分流方法、控制网元、网关路由器及用户面实体 |
CN105703960A (zh) * | 2016-04-25 | 2016-06-22 | 刘昱 | 基于sdn的网络功能管理系统及方法 |
CN111752679A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种安全服务链动态编排装置 |
CN112787861A (zh) * | 2020-12-31 | 2021-05-11 | 中国电子科技集团公司第五十四研究所 | 一种基于sdn的网络安全监测一体化可编程控制器 |
-
2023
- 2023-01-05 CN CN202310015044.0A patent/CN116155764B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105284150A (zh) * | 2013-11-15 | 2016-01-27 | 华为技术有限公司 | 业务分流方法、控制网元、网关路由器及用户面实体 |
CN104104718A (zh) * | 2014-07-02 | 2014-10-15 | 北京邮电大学 | 一种基于软件定义网络的用户自主路由定制系统和方法 |
CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
CN105703960A (zh) * | 2016-04-25 | 2016-06-22 | 刘昱 | 基于sdn的网络功能管理系统及方法 |
CN111752679A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种安全服务链动态编排装置 |
CN112787861A (zh) * | 2020-12-31 | 2021-05-11 | 中国电子科技集团公司第五十四研究所 | 一种基于sdn的网络安全监测一体化可编程控制器 |
Also Published As
Publication number | Publication date |
---|---|
CN116155764B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5623585B2 (ja) | フロー統計に用いる方法、装置及びシステム | |
US9191325B2 (en) | Method and system for processing network traffic flow data | |
US8730819B2 (en) | Flexible network measurement | |
US8842548B2 (en) | Superset packet forwarding for overlapping filters and related systems and methods | |
US20150120959A1 (en) | Method and system for monitoring and analysis of network traffic flows | |
US9614766B2 (en) | System and method to analyze congestion in low latency network | |
US20150215228A1 (en) | Methods, systems, and computer readable media for a cloud-based virtualization orchestrator | |
KR20110014943A (ko) | 네트워크 관리 방법 및 서비스 QoS 제공방법 | |
US9641405B2 (en) | System and method for sequencing per-hop data in performance-monitored network environments | |
JP2004086898A (ja) | 異種のスカラー測定データを表示する方法および装置 | |
CN107493508A (zh) | 基于Android智能终端流媒体播放性能监测的方法 | |
Seeger et al. | Rule-based translation of application-level QoS constraints into SDN configurations for the IoT | |
CN116155764B (zh) | 监控网络数据的管理方法、装置、设备及存储介质 | |
CN109194545B (zh) | 一种网络试验平台流量生成系统、方法、装置及电子设备 | |
US20200169919A1 (en) | Data reduction in a system | |
CN113055238A (zh) | 一种网络探测方法、平台和计算机可读存储介质 | |
US20150304200A1 (en) | Traffic information collection system and collection control node | |
CN116016295A (zh) | 以太网性能监控方法、系统、工控设备以及存储介质 | |
JP2005286684A (ja) | トラフィックフロー計測環境設定方式 | |
KR102370113B1 (ko) | 자동 패킷 분석 기반의 지능형 네트워크 관리 장치 및 그 방법 | |
KR20030003981A (ko) | 망 관리장치 및 그 방법 | |
WO2017193814A1 (zh) | 一种业务链生成方法及系统 | |
JPH11154955A (ja) | ネットワーク性能情報の管理装置及び管理方法 | |
JP2013077212A (ja) | 運用管理システム及びその監視設定方法 | |
D'souza et al. | Transmission control protocol (TCP) delay analysis in real time network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |