[发明专利]一种基于深度包解析的信息系统性能检测方法

说明书

技术领域

本发明涉及一种检测方法，具体涉及一种基于深度包解析的信息系统性能检测方法。

背景技术

现有主流的信息系统性能检测方法是采用主动探测技术，对信息系统进行周期性的数据采样，根据采样结果做出信息系统访问延时及可用性的判断。

采样又分两个技术方向，方向一是对信息系统的CPU、内存、网络、数据库等资源进行指标采集。CPU指标包括CPU使用率、温度等；内存信息包括内存大小、使用率等；网络信息包括网络响应时间、网络抖动、网络吞吐量等；数据库信息包括表空间增长率、连接会话数等。方向二是录制用户真实访问信息系统的脚本，并通过对脚本回放成功与否的判断，来分析信息系统的性能状况。

可以看出，基于主动探测技术的信息系统性能检测方法，需要自身通过高频次的数据采集，才能得出较为准确的性能数据，而高频次采集行为本身，会对信息系统造成相当大的性能压力，从而造成探测数据不准确，并且会影响信息系统的正常运行。

发明内容

为了解决上述技术问题，本发明提供了一种基于深度包解析的信息系统性能检测方法，通过旁路侦听获得真实用户访问信息系统的数据，对数据包进行深度分析，得出准确的结果，并且对信息系统自身的运行没有任何影响。

为了达到上述目的，本发明所采用的技术方案是：

一种基于深度包解析的信息系统性能检测方法，包括以下步骤，

步骤一，建立指纹库，采集信息系统各页面的指纹，并将采集的指纹存入指纹库；

步骤二，采用旁路侦听捕获信息系统的TCP数据包，并采用大数据存储技术存储捕获的TCP数据包；

步骤三，采用深度包解析技术解析存储的TCP数据包，获得用户对信息系统的各页面的访问信息；

步骤四，将访问信息存入数据库，为后续的查询和展现提供依据。

采集信息系统各页面的指纹，并将采集的指纹手动存入指纹库的过程为，

A1）运维人员手工访问每一个待检测的页面；

A2）采用抓包工具捕获每个页面的URL与资源数据；

A3）对URL与资源数据做分析，摒弃页面的通用性内容，提取出每个页面特有的数据作为页面指纹；

A4）将页面名称与指纹信息手动存入指纹库。

所述通用性内容包括地区代码和时间信息。

所述旁路侦听方法采取WINPCAP网络访问技术和交换机镜像技术实现；所述大数据存储技术采用的是文件索引技术进行存储。

捕获并存储TCP数据包的过程为，

B1）将信息系统在交换机上的通信口数据复制到镜像口上；

B2）通过网线连接交换机镜像口与旁路侦听服务器的网卡；

B3）采用WINPCAP技术，实时捕获交换机镜像口发往旁路侦听服务器的网络数据包；

B4）判断该网络数据包是否为TCP数据包，如果是，则转至B5，如果不是，则不处理，转至B3；

B5）将捕获的TCP数据包顺序存入内存；

B6）分析TCP数据包的访问IP，建立响应索引信息，并将索引信息存储为索引文件；

B7）判断内存中的所有TCP数据包是否满足存储容量规则，如果满足，则将所有TCP数据存储为数据文件，如果不满足，则转至B8；

B8）判断内存中的所有TCP数据包是否满足存储时间规则，如果满足，则将所有TCP数据存储为数据文件，如果不满足，则转至B3。

在将索引信息存储为索引文件时，如果出现异常，则重新将索引信息存储为索引文件；在将TCP数据包存储为数据文件时，如果出现异常，则重新TCP数据包存储为数据文件。

所述存储容量规则为，所有TCP数据包超过200M则存储为文件；所述存储时间规则为，第一个存入内存的TCP数据与最后一个存入内存的TCP数据之间的时间间隔大于10分钟，则存储为文件。

采用深度包解析技术解析存储的TCP数据包的过程为，

C1）加载索引文件，读取索引文件对应的TCP数据包；

C2）解析TCP数据包的协议头，对TCP数据包进行分类；

C3）根据TCP协议数据传输原理，对TCP数据包中的TCP数据进行HTTP拼接，实现从TCP到HTTP数据的转换；

C4）分析HTTP数据的头信息，判断头信息是否可以进行指纹匹配，如果可以进行指纹匹配，转至C5；如果不可以进行指纹匹配，转至C6