[发明专利]流量日志分析方法、系统及计算机可读存储介质

权利要求书

1.一种流量日志分析方法，其特征在于，所述方法包括：

采集目标网络的流量数据集；采集OSI模型中第四层传输层以及第七层应用层的全部信息；其中，根据预设流量过滤规则对所述目标网络的流量数据进行过滤，获得过滤后的流量数据作为所述流量数据集；其中，所述预设流量过滤规则可以根据实际需要进行设定；

通过深度流检测方式对每条流量数据对应的报文内容进行逐一检测，获得所述传输层信息以及所述应用层信息；确定传输层信息集合以及应用层信息集合；

根据所述传输层信息、所述应用层信息以及预设分类信息，对所述流量数据集进行分类，获得所述流量数据集的分类结果；其中，流量数据集的全局特征包括数据传输速率、分组转发率、总时延、总传输数据、首包响应时间、邻包间隔时间特征；

根据所述分类结果中每个类别对应的传输层信息以及应用层信息，生成目标流量日志；所述目标流量日志用于表征所述流量数据集的全局特征；

通过Elasticsearch对所述目标流量日志进行处理，获得所述日志分析结果；其中，根据接收到的日志分析指令，确定与所述日志分析指令对应的预设日志分析规则；根据所述预设日志分析规则对所述目标流量日志进行日志分析，还包括：在所述日志分析结果表明所述流量数据集存在异常时，生成提醒信息，以对流量异常进行预警。

2.根据权利要求1所述的流量日志分析方法，其特征在于，所述流量日志分析方法采用的流量日志分析系统包括：

流量采集装置，用于采集目标网络的流量数据集；

流量分析装置，用于获取所述流量数据集中每条流量数据中的传输层信息以及应用层信息，确定传输层信息集合以及应用层信息集合；以及根据所述传输层信息集合以及所述应用层信息集合，生成目标流量日志，所述目标流量日志用于表征所述流量数据集的全局特征；

日志分析装置，用于根据预设日志分析规则对所述目标流量日志进行日志分析，获得日志分析结果。

3.根据权利要求2所述的流量日志分析方法，其特征在于，所述流量日志分析系统还包括：

可视化装置，用于将所述日志分析结果进行可视化处理。

4.一种计算机可读存储介质，其存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1所述方法的步骤。