[发明专利]一种多维度网络态势感知的方法、设备及系统有效
| 申请号: | 201110107656.X | 申请日: | 2011-04-27 |
| 公开(公告)号: | CN102143085A | 公开(公告)日: | 2011-08-03 |
| 发明(设计)人: | 张帅;杨聪毅;何志福 | 申请(专利权)人: | 北京网御星云信息技术有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 逯长明;王宝筠 |
| 地址: | 100086 北京市海淀区中*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 多维 网络 态势 感知 方法 设备 系统 | ||
1.一种多维度网络态势感知的方法,其特征在于,包括以下步骤:
对网络中的报文进行采样,对采样命中的报文进行特征提取;
利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
将网络设备中存储的流发送给第三方服务器;
第三方服务器将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
2.根据权利要求1所述的多维度网络态势感知的方法,其特征在于,所述对网络中的报文进行采样,具体为:通过随机抽取样本的方式对网络中的报文进行采样。
3.根据权利要求1所述的多维度网络态势感知的方法,其特征在于,所述将网络设备中存储的流发送给第三方服务器之前,还包括:将网络设备中存储的流进行整合。
4.根据权利要求1-3任一项所述的多维度网络态势感知的方法,其特征在于,所述网络设备中存储的流存储在网络设备的缓存中。
5.一种多维度网络态势感知的设备,其特征在于,包括:
特征提取单元,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;
流匹配单元,用于利用所述特征提取单元提供的特征和网络设备中的流进行匹配;
流更新单元,当所述流匹配单元匹配命中时,用于更新网络设备中匹配命中的流的信息;
流生成单元,当所述流匹配单元匹配未命中时,用于从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
流发送单元,用于将网络设备中存储的流发送给网络态势呈现单元;
网络态势呈现单元,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
6.根据权利要求5所述的多维度网络态势感知的设备,其特征在于,所述特征提取单元包括采样子单元;
所述采样子单元,用于通过随机抽取样本的方式对网络中的报文进行采样。
7.根据权利要求5所述的多维度网络态势感知的设备,其特征在于,还包括流整合单元,用于将网络设备中存储的流进行整合。
8.一种多维度网络态势感知的系统,其特征在于,包括网络设备和第三方服务器;
所述网络设备,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中存储的流发送给第三方服务器;
第三方服务器,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
9.根据权利要求8所述的多维度网络态势感知的系统,其特征在于,所述网络设备,还用于将存储在网络设备中的流进行整合,将整合后的流发送给第三方服务器。
10.根据权利要求8或9所述的多维度网络态势感知的系统,其特征在于,所述网络设备通过随机抽取样本的方式对网络中的报文进行采样。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网御星云信息技术有限公司,未经北京网御星云信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110107656.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于菠萝叶纤维生化脱胶的蒸煮设备
- 下一篇:一种风冷系统设备
