| 发明名称 | 基于流量的网络状态快速感知系统 | ||
| 摘要 | 本发明公开了一种基于流量的网络状态快速感知系统。该系统包括:流量快速采集模块,实现基于传感器分布式部署、集中数据感知架构下的大规模网络的实时在线流量采集;网络状态快速感知模块,实现网络资产及其变动、网络活跃度、访问控制列表策略异常的快速感知;可视化模块,显示感知结果。本发明实现了网络流的快速采集,并将网络流分析的方法推广到网络感知领域中,采用时间分片的方法,同时引入二级数据库,实现了网络状态快速感知。 | ||
| 申请公布号 | CN105871803A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201510906243.6 | 申请日期 | 2015.12.09 |
| 申请人 | 中国工程物理研究院计算机应用研究所 | 发明人 | 路海;汤学明;殷明勇;崔永泉;陈志文;赵友桥;刘帅;王新宇;李玲玉 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 湖北武汉永嘉专利代理有限公司 42102 | 代理人 | 胡建平 |
| 主权项 | 一种基于流量的网络状态快速感知系统,包括:网络流量快速采集模块,用于通过传感器进行大规模网络的实时在线流量快速采集和预处理;所述传感器在多个子网分布式部署;所述预处理包括对原始网络流进行解包、重组和解码将原始网络流转换形成流格式1;所述流格式1为包括源IP,目的IP,源端口,目的端口,传输层协议,应用层协议,包数,字节数,标志位,开始时间,持续时间,结束时间的数据组;网络状态快速感知模块,包括感知器和分析器:分析器,用于根据配置信息,将接收的流格式1的网络流分类进行格式转换,转换为流格式2后,打包存储为基于设定时间的文件系统,作为数据分析对象;最终的网络流分析对象即为流格式2的网络流;所述流格式2为包括流入流出类型,来源子网名,源IP,目的IP,源端口,目的端口,传输层协议,应用层协议,包数,字节数,标志位,开始时间,持续时间和结束时间;感知器,用于对流格式2的网络流进行数据分析,获取网络状态感知结果;1)内存缓存和二级数据库读取和写入关键数据;2)基于内存缓存和二级数据库中的关键数据,采用根据时间分片的方法,对比内存缓存和二级数据库中的关键数据分析当前时间片间隔内网络流元数,定时执行脚本快速分析网络流元数据,获取网络状态感知结果;所述网络状态感知结果包括网络资产及其变动、网络活跃度、访问控制列表策略异常;3)根据网络状态感知结果同时更新内存缓存和二级数据库。所述内存为服务器内存,所述二级数据库设置在服务器上;可视化模块,用于显示网络状态感知结果。 | ||
| 地址 | 621900 四川省绵阳市绵山路64号科学城12所 | ||