[发明专利]流量日志分析方法、系统及计算机可读存储介质有效
| 申请号: | 201811525995.8 | 申请日: | 2018-12-13 |
| 公开(公告)号: | CN109361573B | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 刘斌;关振宁;李元聪;张杰 | 申请(专利权)人: | 武汉市硅丰科技发展有限责任公司 |
| 主分类号: | H04L43/062 | 分类号: | H04L43/062;H04L43/028;H04L43/045;H04L41/069;H04L41/5009;H04L41/0681;H04L43/16 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 李力 |
| 地址: | 430000 湖北省武汉市武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 流量 日志 分析 方法 系统 计算机 可读 存储 介质 | ||
本说明书实施例提供了一种流量日志分析方法、系统及计算机可读存储介质,所述方法包括:采集目标网络的流量数据集;获取所述流量数据集中每条流量数据中的传输层信息以及应用层信息,确定传输层信息集合以及应用层信息集合;根据所述传输层信息集合以及所述应用层信息集合,生成目标流量日志,所述目标流量日志用于表征所述流量数据集的全局特征;根据预设日志分析规则对所述目标流量日志进行日志分析,获得日志分析结果。上述方案中,通过获取流量数据的传输层信息以及应用层信息,生成目标流量日志,即,将流量数据日志化,通过对日志进行分析实现对流量数据的监控和分析,从而增强了对流量数据的分析能力。
技术领域
本说明书涉及计算机技术领域,尤其涉及一种流量日志分析方法、系统及计算机可读存储介质。
背景技术
随着科学技术的不断发展,网上用户和业务流量也在不断增长,需要大规模的网络系统来支撑。以运营商网络系统为例,大规模的网络系统会产生大规模的流量数据,一方面,运营商可以根据大规模的流量数据深度分析用户数据,挖掘更多价值应用,将流量数据优势转化为市场优势;另一方面,可以将大规模流量数据优势转化封装成大数据产品和能力,开放给第三方使用,扩大流量数据的应用范围,提升流量数据的使用价值。
虽然大规模流量数据拥有众多优点,但在现有技术中,对流量数据的分析能力不足,无法满足个性化的流量分析需求。
发明内容
鉴于上述问题,提出了本说明书以便提供一种克服上述问题或者至少部分地解决上述问题的流量日志分析方法、系统及计算机可读存储介质。
第一方面,本说明书提供一种流量日志分析方法,所述方法包括:
采集目标网络的流量数据集;
获取所述流量数据集中每条流量数据中的传输层信息以及应用层信息,确定传输层信息集合以及应用层信息集合;
根据所述传输层信息集合以及所述应用层信息集合,生成目标流量日志,所述目标流量日志用于表征所述流量数据集的全局特征;
根据预设日志分析规则对所述目标流量日志进行日志分析,获得日志分析结果。
可选地,所述采集目标网络的流量数据集,包括:
根据预设流量过滤规则对所述目标网络的流量数据进行过滤,获得过滤后的流量数据作为所述流量数据集。
可选地,所述获取所述流量数据集中每条流量数据中的传输层信息以及应用层信息,包括:
通过深度流检测方式对所述每条流量数据对应的报文内容进行逐一检测,获得所述传输层信息以及所述应用层信息。
可选地,所述根据所述传输层信息集合以及所述应用层信息集合,生成目标流量日志,包括:
根据所述传输层信息、所述应用层信息以及预设分类信息,对所述流量数据集进行分类,获得所述流量数据集的分类结果;
根据所述分类结果中每个类别对应的传输层信息以及应用层信息,生成目标流量日志。
可选地,所述根据预设日志分析规则对所述目标流量日志进行日志分析,获得日志分析结果,包括:
根据接收到的日志分析指令,确定与所述日志分析指令对应的所述预设日志分析规则;
根据所述预设日志分析规则对所述目标流量日志进行日志分析。
可选地,所述根据预设日志分析规则对所述目标流量日志进行日志分析,获得日志分析结果之后,所述方法还包括:
在所述日志分析结果表明所述流量数据集存在异常时,生成提醒信息,以对流量异常进行预警。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉市硅丰科技发展有限责任公司,未经武汉市硅丰科技发展有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811525995.8/2.html,转载请声明来源钻瓜专利网。
