| 发明名称 | 一种网络行为分析系统 | ||
| 摘要 | 本发明提供一种网络行为分析系统,它通过一到多个数据采集系统从网络中各处的链路、路由器、交换机采集网络中的应用、协议、连接、流量、内容、性能等信息,并对所采集的信息进行预处理;通信系统把各个数据采集系统预处理后的数据传输到数据分析系统;数据分析系统对收集到的数据,进行即时的、历史的、选择性的网络行为分析和未来的网络行为预测;显示系统把网络行为分析结果显示给用户。本发明是一种内部网络管理、性能分析、网络安全检测系统,可以用于容量规划、故障排除、问题预防、服务水平管理、应用层分析、基于应用识别的应用监控、基于数据源的网络监控、发现未知的应用、定位网络攻击等。 | ||
| 申请公布号 | CN101562534B | 申请公布日期 | 2011.12.14 |
| 申请号 | CN200910039734.X | 申请日期 | 2009.05.26 |
| 申请人 | 中山大学 | 发明人 | 余顺争 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 广州粤高专利商标代理有限公司 44102 | 代理人 | 禹小明;邱奕才 |
| 主权项 | 一种网络行为分析系统,其特征在于包括数据采集系统、通信系统和数据分析系统,所述数据采集系统从网络上采集信息,再对所采集的信息进行预处理,所述通信系统分别与数据采集系统和数据分析系统连接,把经过数据采集系统预处理后的数据传输到数据分析系统,所述数据分析系统对通信系统送来的数据进行网络行为分析和网络行为预测;所述的数据采集系统包含本地采集模块、远程采集模块、应用识别模块、响应时间测量模块、路径性能测量模块、分组捕获模块、数据预处理模块;所述本地采集模块、和/或远程采集模块从网络上采集信息,并选择通过应用识别模块、响应时间测量模块、路径性能测量模块、分组捕获模块的一个或多个进行处理,然后再通过数据预处理模块进行预处理,获取各项统计结果;所述的应用识别模块对采集的信息分组进行解析,提取其应用层数据,并对应用层数据进行应用识别,把识别结果用一个整数值mark唯一标记;所述的响应时间测量模块测量请求包与响应包之间的时间差;所述的路径性能测量模块测量网络路径的性能;所述的分组捕获模块根据预设的条件对数据分组进行匹配,当匹配条件满足时,把对应连接的五元组信息、分组及其到达时间记录下来,所预设的条件包括关键词、和/或URL、和/或IP地址、和/或端口号;所述的数据预处理模块对采集到的信息分组进行预处理,获取各项统计结果。 | ||
| 地址 | 510275 广东省广州市新港西路135号 | ||