[发明专利]基于流的网络监测方法、装置、计算机设备及存储介质有效
| 申请号: | 202111472699.8 | 申请日: | 2021-12-06 |
| 公开(公告)号: | CN113904950B | 公开(公告)日: | 2022-02-22 |
| 发明(设计)人: | 梁润强;闵宇;霍键聪 | 申请(专利权)人: | 广东睿江云计算股份有限公司 |
| 主分类号: | H04L43/00 | 分类号: | H04L43/00;G06F16/22;G06F16/27;G06F16/2458 |
| 代理公司: | 佛山市恒瑞知识产权代理事务所(普通合伙) 44688 | 代理人: | 史亮亮 |
| 地址: | 528000 广东省佛山市禅*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 网络 监测 方法 装置 计算机 设备 存储 介质 | ||
1.一种基于流的网络监测方法,其特征在于,包括下述步骤:
对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT或VPN设备转换后的五元组关系,来标识同一条流,所述IP头部扩展HASH指的是报文五元组可标识一个唯一的TCP/UDP,通过提取报文的五元组即能标识一个会话流量,把经过NAT或VPN设备的报文中将被更改的原报文五元组HASH值保存在修改后新报文的IP扩展头部中;
以所述任意流转发时的dmac,来标识所述任意流转发时经过所述任意设备的先后顺序;
统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话,active_session1用于统计记录会话,active_session2用于上传会话;
将所述任意流的会话信息存储在数据库中。
2.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT或VPN转换后的五元组关系,来标识同一条流,所述IP头部扩展HASH指的是报文五元组可标识一个唯一的TCP/UDP,通过提取报文的五元组即能标识一个会话流量,把经过NAT或VPN设备的报文中将被更改的原报文五元组HASH值保存在修改后新报文的IP扩展头部中的步骤具体包括:
提取报文的五元组标识一个会话流量;
把经过NAT或VPN设备的报文中,被更改的原报文五元组HASH值保存在修改后新报文的IP扩展头部中。
3.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话,active_session1用于统计记录会话,active_session2用于上传会话的步骤之后还包括:
进行二次统计,完整地标识一个会话流量的所有信息。
4.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话,active_session1用于统计记录会话,active_session2用于上传会话的步骤具体包括:
建立第一会话指针列表和第二会话指针列表,所述第一会话指针列表用于保存活动会话,所述第二会话指针列表用于统计活动会话;
统计和更新所述第一会话指针列表和第二会话指针列表;
每间隔一定阈值时间,交换所述第一会话指针列表和所述第二会话指针列表,并遍历所述活动会话。
5.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述将所述任意流的信息存储在数据库中的步骤具体包括:
建立数据库;
将每台设备统计得到的信息上传到数据库。
6.根据权利要求1至5任意一项所述的基于流的网络监测方法,其特征在于,所述数据库设有历史数据库,在所述将所述任意流的信息存储在数据库中的步骤之后还包括:
将关闭后的流信息存储在历史数据库中。
7.根据权利要求6所述的基于流的网络监测方法,其特征在于,将所述历史数据库中的流信息存储至区块链中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东睿江云计算股份有限公司,未经广东睿江云计算股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111472699.8/1.html,转载请声明来源钻瓜专利网。
