[发明专利]访问关系可视化方法、装置、电子设备和存储介质

权利要求书

1.一种访问关系可视化方法，其特征在于，所述方法包括：

获取云平台内至少两个虚拟机中每一所述虚拟机的数据流信息和标签信息；所述标签信息用于标注所述虚拟机的属性；

根据所述至少两个虚拟机中每一所述虚拟机的标签信息，确定所述至少两个虚拟机之间的初始访问关系；

根据所述至少两个虚拟机中每一所述虚拟机的数据流信息，对所述至少两个虚拟机之间的初始访问关系进行校正，得到所述至少两个虚拟机之间的目标访问关系；

根据所述至少两个虚拟机之间的目标访问关系和每一所述虚拟机的标签信息，生成所述至少两个虚拟机之间的访问关系视图。

2.根据权利要求1所述的方法，其特征在于，所述虚拟机的标签信息包括所述虚拟机的环境标签和类型标签；所述根据所述至少两个虚拟机中每一所述虚拟机的标签信息，确定所述至少两个虚拟机之间的初始访问关系，包括：

在所述至少两个虚拟机中任意两个虚拟机的环境标签不一致的情况下，确定对应两个虚拟机之间的初始访问关系为不通信；

在所述至少两个虚拟机中任意两个虚拟机的环境标签和类型标签均一致的情况下，确定对应两个虚拟机之间的初始访问关系为通信。

3.根据权利要求2所述的方法，其特征在于，所述虚拟机的类型标签包括前端、中间件和数据库；所述根据所述至少两个虚拟机中每一所述虚拟机的标签信息，确定所述至少两个虚拟机之间的初始访问关系，还包括以下之一：

在所述至少两个虚拟机中任意两个虚拟机的环境标签一致、且一个虚拟机的类型标签为前端，另一个虚拟机的类型标签为中间件的情况下，确定对应两个虚拟机之间的初始访问关系为通信；

在所述至少两个虚拟机中任意两个虚拟机的环境标签一致、一个虚拟机的类型标签为中间件，另一个虚拟机的类型标签为数据库的情况下，确定对应两个虚拟机之间的初始访问关系为通信；

在所述至少两个虚拟机中任意两个虚拟机的环境标签一致、且一个虚拟机的类型标签为前端，另一个虚拟机的类型标签为数据库的情况下，确定对应两个虚拟机之间的初始访问关系为不通信。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述数据流信息包括源IP地址、目的IP地址；

所述根据所述至少两个虚拟机中每一所述虚拟机的数据流信息，对所述至少两个虚拟机之间的初始访问关系进行校正，得到所述至少两个虚拟机之间的目标访问关系，包括：

根据所述至少两个虚拟机中每一所述虚拟机的源IP地址和目的IP地址，确定所述至少两个虚拟机之间的校正访问关系；

在所述校正访问关系与所述初始访问关系一致的情况下，将所述初始访问关系确定为至少两个虚拟机之间的目标访问关系；

在所述校正访问关系与所述初始访问关系不一致的情况下，将所述校正访问关系确定为至少两个虚拟机之间的目标访问关系。

5.根据权利要求4所述的方法，其特征在于，所述数据流信息还包括访问时间戳和数据包数量；所述方法还包括：

根据所述至少两个虚拟机中每一所述虚拟机的访问时间戳，确定所述至少两个虚拟机中任意两个虚拟机之间的访问时间规律；

根据所述至少两个虚拟机中每一所述虚拟机的数据包数量，确定所述至少两个虚拟机中任意两个虚拟机之间的访问流量规律；

所述根据所述至少两个虚拟机中每一所述虚拟机的源IP地址和目的IP地址，确定所述至少两个虚拟机之间的校正访问关系，包括：根据所述至少两个虚拟机中每一所述虚拟机的源IP地址和目的IP地址、访问时间规律和访问流量规律，确定所述至少两个虚拟机之间的校正访问关系。