| 发明名称 | 网络流量解析系统及方法 | ||
| 摘要 | 一种网络流量解析系统及方法,方法是根据netflow记录中各个字域的依赖关系和数据量情况,构建多维结构,按照设备IP、TOS、协议类型、目的地址高位、流入设备端口号、目的端口、目的地址、源端口、源地址的顺序建立多维结构,根据信息遍历多维结构中的流量记录,在遍历过程中对于子节点比较多的节点使用哈希算法,其他节点使用数组,找到相匹配的信息进行叠加操作,当达到一分钟时,写入文件,清空缓存,重新开始记录数据信息。系统有netflow数据采集模块、解析netflow数据模块和进行聚合或者直接呈现模块,本发明在采集数据的过程中,在内存中对数据进行了一次聚合操作,保证了节点的充分填充空间的合理利用。 | ||
| 申请公布号 | CN102611626A | 申请公布日期 | 2012.07.25 |
| 申请号 | CN201210091099.1 | 申请日期 | 2012.03.30 |
| 申请人 | 北京英诺威尔科技股份有限公司 | 发明人 | 周容红;高强花;杜悦艺 |
| 分类号 | H04L12/56(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 杜文茹 |
| 主权项 | 一种网络流量解析方法,其特征在于,是根据netflow记录中各个字域的依赖关系和数据量情况,构建多维结构,按照设备IP、TOS、协议类型、目的地址高位、流入设备端口号、目的端口、目的地址、源端口、源地址的顺序建立多维结构,根据所述的这些信息遍历多维结构中的流量记录,在遍历过程中对于子节点比较多的节点使用哈希算法,其他节点使用数组,找到相匹配的信息进行叠加操作,当达到一分钟时,写入文件,清空缓存,重新开始记录数据信息。 | ||
| 地址 | 100070 北京市丰台区南四环西路188号五区26号楼 | ||