[发明专利]复杂网络流量包智能分析系统

摘要

本发明提供了一种复杂网络流量包智能分析系统，包括：网络状况实时监视模块，通过对会话、应用、IP多个维度进行监控，保存对应的数据绘制出直观的排行图和趋势图，方便网络管理人员清晰的了解到目前的网络状况；告警模块，对于网络指标中超过基线阈值的数据发出告警，并记录到数据库中，系统会自动根据配置的统计时间进行学习归纳，与历史情况比较后，基于智能化网络风险监控算法动态更新基线阈值。本发明统一化解析不同类型的网络数据进行分析，支持复杂网络下的一站式解决方案，应对多种不同的网络流量数据时不需要部署多套不同的采集器。

主权项

1.一种复杂网络流量包智能分析系统，其特征在于，包括：用户管理模块，通过创建不同角色区分不同用户的权限，使得系统可以对不同的操作人员所具有的操作权限进行区分和控制；系统信息模块，显示当前系统安装环境的硬件情况，当前系统任务运行情况等；中央处理模块，统一管理整个系统的所有任务，包括管理下发收集处理流量数据，监控内外部组件等任务；可以对整个系统进行设置，启动或停止对应的任务或功能；网络状况实时监视模块，通过对会话、应用、IP多个维度进行监控，保存对应的数据绘制出直观的排行图和趋势图，方便网络管理人员清晰的了解到目前的网络状况；汇总数据展示模块，从全局的角度汇总查看分析处理过的数据，可以整体的了解目前所处的整个网络环境情况；告警模块，对于网络指标中超过基线阈值的数据发出告警，并记录到数据库中，系统会自动根据配置的统计时间进行学习归纳，与历史情况比较后，基于智能化网络风险监控算法动态更新基线阈值；网络管理人员查看过往的所有告警记录，并且结合自身网络情况对告警条件进行手工的配置调整，以期与实际情况更加切合；网络流量包收集模块，通过收集模块来接收网流设备发送过来的网络流量包，并发送给解析模块进行解析；网络流量数据解析模块，根据采集器收入的流量包进行拆包解析，预配置了多种版本的Netflow和Sflow数据包格式进行判断，匹配成功后将包数据统一改装成呈现模块所需要的数据结构进行转存，分析计算网络指标，指标包含物理设备、物理端口索引号、流量、包数量、源IP、目的IP、源端口、目的端口；网络流量入库模块，将解析后的数据按照数据类型存入对应的关系型或非关系型数据库中；分析器监控模块，监控外部的探针设备等的运行状态，监控发送采集设备是否正常运作；中间件状态管理模块，对整个系统所使用到的内部组件进行统一监控；报表模块，对处理过的数据进行归档分析后，以特定的报表形式呈现出来以供展示或者统计使用；数据归档处理模块，定时将低颗粒度的数据整合归档并通过入库模块进行入库操作，减少冗余数据量以提高系统的响应速度；存储模块，用以存储网络流量数据解析模块中解析出的网络流量数据，包含了关系数据库和非关系型数据库；数据库自动维护模块，根据中央处理模块的配置定时处理过期的数据库数据，并对现有的数据库性能进行自动测试反馈；历史查询模块，用于查询在过去一定时间内的网络流量状况，包括多个维度的流量分布的TOP排名；根据告警信息，追溯到发生告警的时刻了解当时的网络流量状况。