[发明专利]新型网络流量采集及分析方法和系统在审
| 申请号: | 202110265558.2 | 申请日: | 2021-03-11 |
| 公开(公告)号: | CN112968842A | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 郭可轩;曾荣;宋健;张炜明;杨付平 | 申请(专利权)人: | 东莞深证通信息技术有限公司 |
| 主分类号: | H04L12/801 | 分类号: | H04L12/801;H04L12/931 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 史翠 |
| 地址: | 523690 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 新型 网络流量 采集 分析 方法 系统 | ||
本发明公开了一种新型网络流量采集及分析方法和系统,方法包括:通过镜像端口采集网络流量;对采集的网络流量进行加工处理,加工处理包括对网络流量进行汇聚、过滤、修剪和复制等操作;对加工处理后的网络流量进行分析。本发明通过加工处理网络流量,可将全网采集的流量进行汇聚后统一输出给分析设备,实现分析设备集中统一管理;可以减少分析设备的工作负载,提高分析的精度和速度;还可以有效降低敏感信息泄露风险;并且每台交换机只需要一个镜像端口就可以满足要求,采集设备将网络流量复制成多份,输出给多个分析设备或者分析设备的不同分析模块,可以同时进行多维度、多用途分析,满足分析设备灵活、快速部署的需要。
技术领域
本发明属于信息处理技术领域,尤其涉及一种新型网络流量采集及分析方法和系统。
背景技术
随着云计算、大数据和人工智能等技术的快速发展,网络空间与现实空间的边界不断融合消失,各种新型网络攻击手段层出不穷,网络安全形式日趋严峻。为了加强网络安全防护,实现全网流量可视化的目标,需要对网络流量进行采集与分析。
传统的采集及分析方法一般是通过开启网络设备(如以太网交换机)的端口镜像功能,将网络流量全盘牵引到网络封包分析软件进行分析。由于引入软件的网络流量没有进行筛选,重复流量多,增加了分析难度,降低了分析的精度和速度。特别是当网络运行出现异常(如网速变慢、卡顿、丢包、延迟、抖动等)时,传统的采集及分析方法弊端凸显,故障定位效率低。
发明内容
本发明提供了一种新型网络流量采集及分析方法和系统,可以解决或者至少部分解决上述技术问题。
为达此目的,本发明采用以下技术方案:
第一方面,提供了一种新型网络流量采集及分析方法,包括:
通过网络设备的镜像端口采集网络流量;
对采集的网络流量进行加工处理,所述加工处理包括对网络流量进行汇聚、过滤、修剪和复制;
对加工处理后的网络流量进行分析。
可选地,对网络流量进行汇聚包括:
将从多个分散物理位置采集的网络流量进行标记并汇聚在一起。
可选地,对网络流量进行过滤包括:
过滤掉网络流量中的重复数据包。
可选地,对网络流量进行修剪包括:
屏蔽或去除敏感信息荷载报文。
可选地,对网络流量进行复制包括:
将经过汇聚、过滤和修剪的网络流量复制成多份。
可选地,所述对加工处理后的网络流量进行分析,包括:
分别对复制的多份网络流量进行多维度的分析。
第二方面,提供了一种新型网络流量采集及分析系统,包括网络设备层、流量采集层和分析层;
所述网络设备层设有至少一个网络设备;
所述流量采集层包括:
采集模块,用于通过网络设备的镜像端口采集网络流量;
加工处理模块,用于对采集的网络流量进行加工处理,所述加工处理包括对网络流量进行汇聚、过滤、修剪和复制;
所述分析层用于对加工处理后的网络流量进行分析。
可选地,所述加工处理模块包括:
汇聚单元,用于将从多个分散物理位置采集的网络流量进行标记并汇聚在一起;
过滤单元,用于过滤掉网络流量中的重复数据包;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东莞深证通信息技术有限公司,未经东莞深证通信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110265558.2/2.html,转载请声明来源钻瓜专利网。
