[发明专利]一种基于分布式的网络流量分析系统及方法

权利要求书

1.一种基于分布式的网络流量分析系统，包括采集模块、分析模块、分析管理模块、通讯模块和服务器，所述采集模块连接分析模块，所述分析模块通过交换机连接分析管理模块，所述分析管理模块通过通讯模块与服务器连接，其特征在于，

所述采集模块用于采集网络中各节点的原始流量信息，并筛选过滤提取网络层和应用层流量信息，并将流量传输给分析模块；

所述分析模块包括多个分析引擎，用于对流量信息进行流量分析，并将同一数据的分析结果传输给分析管理模块；

所述分析管理模块对分析模块中多个引擎的分析结果进行统一处理，并将处理后的最终数据进行显示，同时将数据通过通讯模块传输至服务器存储。

2.根据权利要求1所述的一种基于分布式的网络流量分析系统，其特征在于：所述采集模块包括过滤单元、抓取单元和提取单元，所述过滤单元、抓取单元和提取单元依次连接，所述过滤单元用于实现对流量数据的筛选过滤，所述抓取单元用于实现对过滤后的流量数据进行抓取，所述提取单元用于对抓取的数据进行解析并提取出网络层和应用层流量数据。

3.根据权利要求2所述的一种基于分布式的网络流量分析系统，其特征在于：所述网络层为网络中各节点的原始流量信息，包括网络层IP协议头信息和TCP协议头信息等，所述应用层为应用系统的配置文件分析出原流量信息中特定源地址的特定流量信息，采用快速协议分析技术对特定流量信息进行分组解析，提取其应用层流量信息，包括应用层HTTP协议头和数据信息等。

4.根据权利要求1所述的一种基于分布式的网络流量分析系统，其特征在于：所述分析引擎通过负载均衡器与采集模块连接，通过负载均衡器将采集的流量信息进行合理分配，将流量信息分配给多个分析引擎进行分析处理。

5.根据权利要求1所述的一种基于分布式的网络流量分析系统，其特征在于：所述分析引擎包括网络分析、应用分析和追踪分析，具体的：

所述网络分析对流量数据进行总流量情况统计，并对IP层网络数据信息的网络基本情况进行分析；

所述应用分析根据应用系统的配置文件对应用层流量信息进行流量统计分析，判断是否存在异常流量信息；

所述追踪分析用于应用系统中有异常流量时，针对所述异常流量信息，确定与异常流量信息相关的具有IP地址的追踪主机，并对追踪主机进行监测，记录所述追踪主机的操作内容、操作时间及操作对象。

6.根据权利要求1所述的一种基于分布式的网络流量分析系统，其特征在于：所述分析管理模块处理器和显示器，所述处理器与显示器连接，所述处理器用于接收分析模块的多个分析数据，并进行整合处理，所述显示器用于显示处理器处理的信息，同时，所述处理器通过通讯模块将处理得到的信息发送至服务器。

7.根据权利要求1所述的一种基于分布式的网络流量分析系统，其特征在于：所述通讯模块包括串口通讯单元、GSM通讯单元和LTE通讯单元，所述服务器为具有Web service的云服务器。