一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)的制作方法

文檔序號(hào)：7714522閱讀：181來源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)監(jiān)測(cè)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)。

背景技術(shù)：
隨著網(wǎng)絡(luò)的飛速發(fā)展，各種新興的網(wǎng)絡(luò)傳播模式和網(wǎng)絡(luò)應(yīng)用層出不窮，比如基于 P2P技術(shù)的文件共享和流媒體應(yīng)用等等，它們的出現(xiàn)極大地豐富了網(wǎng)絡(luò)的用戶體驗(yàn)，促進(jìn)了網(wǎng)絡(luò)資源的共享以及多種網(wǎng)絡(luò)商業(yè)模式的發(fā)展，但是，與此同時(shí)，這些新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn) 也給網(wǎng)絡(luò)的運(yùn)行和管理帶來了諸多問題和挑戰(zhàn)，比如，P2P流量在嚴(yán)重占用網(wǎng)絡(luò)帶寬資源的同時(shí)卻無法給網(wǎng)絡(luò)運(yùn)營(yíng)商帶來相應(yīng)的收益，以及P2P的共享機(jī)制容易成為盜版的溫床。針對(duì)新的網(wǎng)絡(luò)應(yīng)用帶來的諸多問題，目前有許多網(wǎng)絡(luò)設(shè)備生產(chǎn)商都提出了一些對(duì) P2P等網(wǎng)絡(luò)應(yīng)用進(jìn)行監(jiān)控和管理的技術(shù)，有的給出了相關(guān)的產(chǎn)品和解決方案。其中比較主流的是深層數(shù)據(jù)包檢測(cè)(De印Packet Inspection, DPI)技術(shù)，該技術(shù)主要是對(duì)數(shù)據(jù)包應(yīng) 用層有效載荷(payload)進(jìn)行檢測(cè)，從中發(fā)現(xiàn)該數(shù)據(jù)包相關(guān)的應(yīng)用層信息，從而實(shí)現(xiàn)對(duì)相關(guān)網(wǎng)絡(luò)應(yīng)用的監(jiān)控。為了提高數(shù)據(jù)包內(nèi)容識(shí)別的效率和準(zhǔn)確性，從而實(shí)時(shí)的對(duì)網(wǎng)絡(luò)流量進(jìn) 行監(jiān)控，DPI技術(shù)大多采用硬件方法實(shí)現(xiàn)，比如Cisco的NBAR技術(shù)和SCE技術(shù)、Allot的 NetEnforcer技術(shù)等等。但是，CPI設(shè)備一般價(jià)格昂貴，因此，采用CPI技術(shù)的設(shè)備成本非常高；另外，由于新網(wǎng)絡(luò)應(yīng)用的出現(xiàn)和已有網(wǎng)絡(luò)應(yīng)用的變化都非常的快，而硬件設(shè)備功能的更新和改進(jìn)又相對(duì)緩慢，因此，目前用于網(wǎng)絡(luò)監(jiān)測(cè)的硬件設(shè)備的功能往往跟不上實(shí)際的監(jiān)測(cè) 需求。而采用軟件方式來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行監(jiān)測(cè)的功能，雖然功能的升級(jí)更新相對(duì)硬件會(huì)更快，成本也更加低廉，但往往在網(wǎng)絡(luò)數(shù)據(jù)采集以及處理的性能(如速度、吞度量)上與硬件有很大差距，無法滿足基于大數(shù)據(jù)量的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)的需求。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)，能夠節(jié)約成本、提高功能的升級(jí)更新速度，且提高系統(tǒng)對(duì)P2P協(xié)議的識(shí)別速度及效率。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，包括網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)分別捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)初始化時(shí)設(shè)置一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，以及分配用于緩存數(shù)據(jù)包數(shù)據(jù)的內(nèi)存，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別為a、網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲一個(gè)數(shù)據(jù)包；b、網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷已經(jīng)捕獲的數(shù)據(jù)包個(gè)數(shù)不小于設(shè)置的一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，則對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別，并保存識(shí) 別結(jié)果，之后繼續(xù)捕獲下一個(gè)數(shù)據(jù)包，返回步驟a ；網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷已經(jīng)捕獲的數(shù)據(jù)包個(gè)數(shù)小于設(shè)置的一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，則對(duì)捕獲到的數(shù)據(jù) 包進(jìn)行解析，并對(duì)解析得到的數(shù)據(jù)包數(shù)據(jù)進(jìn)行緩存。所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)保存識(shí)別結(jié)果之后，還包括步驟清空緩存的數(shù)據(jù) 包數(shù)據(jù)。所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)捕獲到的數(shù)據(jù)包進(jìn)行解析為將數(shù)據(jù)包解析成為 “到達(dá)時(shí)間+包頭信息+有效載荷”的格式，其中，包頭信息包括源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)以及傳輸層協(xié)議類型。設(shè)置已檢測(cè)出的P2P用戶IP地址列表，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi) 存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別并存儲(chǔ)為網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)中有一個(gè)為P2P 應(yīng)用程序常用端口，且該數(shù)據(jù)包大小屬于常見P2P數(shù)據(jù)包大小范圍，且該數(shù)據(jù)包的源IP地址和目的IP地址在已檢測(cè)出的P2P用戶IP地址列表里，則判斷網(wǎng)絡(luò)應(yīng)用為P2P應(yīng)用，存儲(chǔ) 識(shí)別結(jié)果；否則，在通過所述數(shù)據(jù)包的有效載荷數(shù)據(jù)中檢測(cè)識(shí)別特定網(wǎng)絡(luò)應(yīng)用的特征字段進(jìn)行識(shí)別，并存儲(chǔ)識(shí)別結(jié)果。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)通過檢測(cè)特征字段時(shí)檢測(cè)到相關(guān)P2P協(xié)議的特征字段，則將所述數(shù)據(jù)包的源IP地址和目的IP地址添加進(jìn)已檢測(cè)出的P2P用戶IP地址列表。所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析為網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù) 類型；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求消息；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)來自網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 分析。一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，包括至少一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)，用于捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別；所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)，用于獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié) 果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)具體包括網(wǎng)絡(luò)數(shù)據(jù)采集單元、網(wǎng)絡(luò)應(yīng)用識(shí)別單元、識(shí)別結(jié)果存儲(chǔ)單元，其中，所述網(wǎng)絡(luò)數(shù)據(jù)采集單元，用于捕獲數(shù)據(jù)包；所述網(wǎng)絡(luò)應(yīng)用識(shí)別單元，用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集單元捕獲的數(shù)據(jù)包進(jìn)行識(shí)別，并將識(shí)別結(jié)果存儲(chǔ)至識(shí)別結(jié)果存儲(chǔ)單元；所述識(shí)別結(jié)果存儲(chǔ)單元，用于存儲(chǔ)網(wǎng)絡(luò)應(yīng)用識(shí)別單元的識(shí)別結(jié)果。所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)具體包括數(shù)據(jù)和分析結(jié)果傳輸控制單元、數(shù)據(jù) 接收和保存單元、數(shù)據(jù)分析統(tǒng)計(jì)單元；所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還包括數(shù)據(jù)發(fā)送單元，
所述數(shù)據(jù)和分析結(jié)果傳輸控制單元，用于選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，以及根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求消息；所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的數(shù)據(jù)發(fā)送單元，用于根據(jù)來自數(shù)據(jù)和分析結(jié)果傳輸控制單元的數(shù)據(jù)請(qǐng)求消息，從識(shí)別結(jié)果存儲(chǔ)單元獲取相應(yīng)的數(shù)據(jù)，并將所述數(shù)據(jù)返回網(wǎng) 絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)；所述數(shù)據(jù)接收和保存單元，用于接收并保存數(shù)據(jù)發(fā)送單元返回的數(shù)據(jù)；所述數(shù)據(jù)分析統(tǒng)計(jì)單元，用于根據(jù)數(shù)據(jù)接收和保存單元存儲(chǔ)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)，以分布式的方式來完成網(wǎng)絡(luò)數(shù)據(jù)采集和分析，將大量數(shù)據(jù)的采集和處理工作平攤給各個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)完成，以軟件方式實(shí)現(xiàn) 了大范圍、大數(shù)據(jù)量的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，所以，本發(fā)明能夠節(jié)約成本、提高功能的升級(jí)更新速度；并且，本發(fā)明提出的根據(jù)已有檢測(cè)結(jié)果不斷優(yōu)化提升識(shí)別效率的P2P協(xié)議識(shí)別方法，能夠充分利用已有的檢測(cè)結(jié)果，提高系統(tǒng)對(duì)P2P協(xié)議的識(shí)別速度及效率。

圖1為本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法流程示意圖；圖2為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲數(shù)據(jù)包并進(jìn)行識(shí)別的流程示意圖；圖3為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別并存儲(chǔ)的詳細(xì)流程示意圖；圖4為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析的流程示意圖；圖5為本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明的基本思想是以分布式的方式來完成網(wǎng)絡(luò)數(shù)據(jù)采集和分析，將大量數(shù)據(jù) 的采集和處理工作平攤給各個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)完成。下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述。圖1為本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法流程示意圖，如圖1所示，本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法一般包括以下步驟步驟11 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)分別捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí) 別。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)一般在網(wǎng)絡(luò)中有多個(gè)，分別位于多個(gè)中小型局域網(wǎng)的出口處，主要對(duì)流經(jīng)該出口處的網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行采集和分析。圖2為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲數(shù)據(jù)包并進(jìn)行識(shí)別的流程示意圖，如圖2所示，本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲數(shù)據(jù)包并進(jìn)行識(shí)別具體包括以下步驟步驟111 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)初始化，對(duì)系統(tǒng)參數(shù)進(jìn)行配置。這里，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)初始化時(shí)，設(shè)置一次采集循環(huán)過程需要捕獲數(shù)據(jù) 包的總個(gè)數(shù)等參數(shù)，另外，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還需要分配內(nèi)存空間，用于對(duì)捕獲的數(shù)據(jù)包的相關(guān)數(shù)據(jù)進(jìn)行緩存，其中，分配內(nèi)存空間的大小與一次采集循環(huán)過程所捕獲數(shù)據(jù)包的總個(gè)數(shù)以及數(shù)據(jù)包大小的最大值有關(guān)，比如，一次采集循環(huán)過程所捕獲數(shù)據(jù)包總個(gè)數(shù)為 N，每個(gè)數(shù)據(jù)包最大為m字節(jié)，則分配的內(nèi)存空間的大小為NXm字節(jié)。當(dāng)然，分配內(nèi)存空間的大小也可以根據(jù)實(shí)際情況進(jìn)行調(diào)節(jié)和設(shè)置。如果存在已檢測(cè)出的P2P用戶IP地址列表，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還需要將已檢測(cè)出的P2P用戶IP地址列表載入內(nèi)存，以便于對(duì)后續(xù)檢測(cè)進(jìn)行驗(yàn)證。一般情況下，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)初始化后，建立與網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)的連接，連接建立后，各個(gè)數(shù)據(jù)采集分析系統(tǒng)在接收到網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)的命令后，會(huì)將采集到的數(shù)據(jù)以及分析所得的結(jié)果上傳至數(shù)據(jù)匯總處理分析系統(tǒng)，從而再進(jìn) 行大范圍網(wǎng)絡(luò)的網(wǎng)絡(luò)應(yīng)用傳播統(tǒng)計(jì)分析。步驟112 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲一個(gè)數(shù)據(jù)包。這里，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)一般根據(jù)用戶命令或系統(tǒng)命令開始從網(wǎng)卡捕獲網(wǎng) 絡(luò)中的原始數(shù)據(jù)包。捕獲數(shù)據(jù)包時(shí)，將網(wǎng)卡置于混雜模式，對(duì)局域網(wǎng)出口處的數(shù)據(jù)包進(jìn)行捕獲，并以特定數(shù)據(jù)結(jié)構(gòu)將捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包緩存在內(nèi)存中。步驟113 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷已經(jīng)捕獲的數(shù)據(jù)包個(gè)數(shù)是否不小于設(shè) 置的一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，如果是，執(zhí)行步驟116 ；否則，執(zhí)行步驟 114。步驟114 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)按TCP/IP協(xié)議對(duì)捕獲到的數(shù)據(jù)包進(jìn)行解析。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)具體將數(shù)據(jù)包解析成為“到達(dá)時(shí)間+包頭信息+有效載荷”的格式，其中，包頭信息主要為數(shù)據(jù)包的五元組信息，即源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)以及傳輸層協(xié)議類型(TCP或UDP)。步驟115 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)解析得到的數(shù)據(jù)包數(shù)據(jù)進(jìn)行緩存，返回步驟 112。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)按照“到達(dá)時(shí)間+包頭信息+有效載荷”的數(shù)據(jù)結(jié)構(gòu)將步驟114得到的數(shù)據(jù)包數(shù)據(jù)緩存在步驟111分配的內(nèi)存空間中，每個(gè)數(shù)據(jù)包所占的內(nèi)存塊的大小為固定值，即每個(gè)數(shù)據(jù)包大小的最大值。步驟116 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別，并保存識(shí)別結(jié)果。這里，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)讀取緩存的TCP和UDP數(shù)據(jù)包的包頭信息，根據(jù)數(shù) 據(jù)包包頭信息中的端口號(hào)對(duì)可能的網(wǎng)絡(luò)應(yīng)用進(jìn)行初步識(shí)別，再在數(shù)據(jù)包有效載荷中檢測(cè)特定關(guān)鍵字段，從而對(duì)多種P2P網(wǎng)絡(luò)應(yīng)用進(jìn)行精確識(shí)別，圖3為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別并存儲(chǔ)的詳細(xì)流程示意圖，如圖3所示，本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別并存儲(chǔ)包括步驟1161 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)根據(jù)端口號(hào)以及數(shù)據(jù)包大小對(duì)P2P網(wǎng)絡(luò)應(yīng)用進(jìn)行初步識(shí)別。具體的，從數(shù)據(jù)包包頭信息中讀取源端口號(hào)和目的端口號(hào)，判斷所述讀取的源端口號(hào)和目的端口號(hào)中是否有一個(gè)為P2P應(yīng)用程序常用端口，且該數(shù)據(jù)包大小屬于常見 P2P數(shù)據(jù)包大小范圍，如果是，執(zhí)行步驟1162 ；否則，執(zhí)行步驟1163。某些P2P應(yīng)用協(xié)議有常用的端口號(hào)，比如emule常用TCP的4662端口和UDP的4672 端口，BitiTorrent 常用 6889_6890、6902_6968 的 TCP 和 UDP 端口。此外，P2P 協(xié)議的數(shù)據(jù)包其大小一般與其它網(wǎng)絡(luò)應(yīng)用不同，有一定的特征。因此可以根據(jù)這些常用端口號(hào)以及數(shù)據(jù)包大小對(duì)P2P應(yīng)用進(jìn)行初步的識(shí)別。如果數(shù)據(jù)包端口號(hào)為相關(guān)P2P應(yīng)用的常用端口號(hào)且數(shù)據(jù)包大小在一定范圍內(nèi)，則繼續(xù)判斷該數(shù)據(jù)包的IP地址是否在已檢測(cè)出的P2P用戶信息列表中，如果在，則將該數(shù)據(jù)包認(rèn)定為相關(guān)P2P應(yīng)用的數(shù)據(jù)包，如果不在，則交給后續(xù) 步驟做進(jìn)一步處理。步驟1162 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)從數(shù)據(jù)包包頭信息中讀取源IP地址和目的 IP地址，判斷所讀取的源IP地址和目的IP地址是否在已檢測(cè)出的P2P用戶IP地址列表里，如果是，判斷網(wǎng)絡(luò)應(yīng)用為P2P應(yīng)用，執(zhí)行步驟1166 ；否則，執(zhí)行步驟1163。這里，若源IP地址和目的IP地址中有一個(gè)在已檢測(cè)出的P2P用戶IP地址列表里，則可以判斷源IP地址和目的IP地址均在已檢測(cè)出的P2P用戶IP地址列表里。步驟1163 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)讀取所述數(shù)據(jù)包有效載荷數(shù)據(jù)。步驟1164 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)在所述數(shù)據(jù)包的有效載荷數(shù)據(jù)中檢測(cè)識(shí)別特定網(wǎng)絡(luò)應(yīng)用的特征字段，判斷是否檢測(cè)到相關(guān)P2P協(xié)議的特征字段，如果是，則執(zhí)行步驟 1165 ；否則，步驟116流程結(jié)束。這里，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)讀取緩存的TCP和UDP數(shù)據(jù)包的有效載荷 (payload)數(shù)據(jù)后，在有效載荷中檢測(cè)與特定網(wǎng)絡(luò)應(yīng)用相關(guān)的特征字段，從而識(shí)別特定網(wǎng)絡(luò)應(yīng)用。由于當(dāng)前許多P2P應(yīng)用采用隨機(jī)端口號(hào)或偽裝端口號(hào)，因此采用端口識(shí)別方法已經(jīng)不能準(zhǔn)確識(shí)別出相關(guān)的網(wǎng)絡(luò)應(yīng)用，必須對(duì)數(shù)據(jù)包的應(yīng)用層信息進(jìn)行分析。數(shù)據(jù)包的應(yīng)用層信息主要包含在數(shù)據(jù)包的有效載荷(payload)中，通過在有效載荷中檢測(cè)識(shí)別與特定網(wǎng) 絡(luò)應(yīng)用相關(guān)的特征字段，即可識(shí)別出特定的網(wǎng)絡(luò)應(yīng)用。從識(shí)別出的屬于特定網(wǎng)絡(luò)應(yīng)用的數(shù) 據(jù)包的包頭信息中讀取相關(guān)五元組信息，從而對(duì)使用特定網(wǎng)絡(luò)應(yīng)用的用戶進(jìn)行定位。比如，在數(shù)據(jù)包的有效載荷數(shù)據(jù)中檢測(cè)識(shí)別特定網(wǎng)絡(luò)應(yīng)用的特征字段時(shí)，有效載荷中若含有“BitTorrent”字段則說明該數(shù)據(jù)包屬于BT應(yīng)用程序。另外，需要說明的是，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還可以對(duì)相關(guān)在線視頻訪問的特征字段進(jìn)行檢測(cè)，并存儲(chǔ)相應(yīng)的識(shí)別結(jié)果。步驟1165 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)將所述數(shù)據(jù)包的源IP地址和目的IP地址添加進(jìn)已檢測(cè)出的P2P用戶IP地址列表。一般情況下，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還需要根據(jù)本次識(shí)別的數(shù)據(jù)包大小更新 P2P數(shù)據(jù)包大小范圍。步驟1166 網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)存儲(chǔ)識(shí)別結(jié)果，以便于后續(xù)的訪問和調(diào)用。另外，在對(duì)本次采集的網(wǎng)絡(luò)數(shù)據(jù)處理分析完成并將結(jié)果保存至數(shù)據(jù)庫后，網(wǎng)絡(luò)數(shù) 據(jù)采集分析分系統(tǒng)可以清空緩存的數(shù)據(jù)包數(shù)據(jù)，開始下一次數(shù)據(jù)采集和分析過程。步驟12 網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。圖4為本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析的流程示意圖，如圖4所示，本發(fā)明網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)網(wǎng) 絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析一般包括以下步驟8
步驟401 網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)在數(shù)據(jù)采集分析系統(tǒng)IP列表中選擇數(shù)據(jù)請(qǐng)求消息發(fā) 送的目的IP，需要說明的是，網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)可同時(shí)選擇多個(gè)IP，將數(shù)據(jù)請(qǐng)求消息進(jìn)行多播。需要分析的數(shù)據(jù)類型可以為P2P應(yīng)用識(shí)別數(shù)據(jù)、在線視頻訪問數(shù)據(jù)等等。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)初始化時(shí)可以對(duì)數(shù)據(jù)類型等相關(guān)參數(shù)進(jìn)行設(shè)置，初始化后，網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)開啟網(wǎng)絡(luò)監(jiān)聽程序，一旦收到數(shù)據(jù)采集分析分系統(tǒng)建立連接的請(qǐng)求時(shí)，建立網(wǎng)絡(luò)連接，并將數(shù)據(jù)采集分析分系統(tǒng)的IP地址和端口號(hào)記錄保存至分系統(tǒng)信息列表。步驟402 網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng) 求消息。需要說明的是，是否需要請(qǐng)求數(shù)據(jù)可以由人為確定，也可以由系統(tǒng)按照一定規(guī)則確定。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)在收到網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)的數(shù)據(jù)請(qǐng)求消息后，會(huì)根據(jù)消息內(nèi)容在數(shù)據(jù)庫中進(jìn)行檢索，將保存在數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)和分析結(jié)果以文件形式上傳給數(shù)據(jù)匯總處理分析系統(tǒng)。步驟403 網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)接收來自網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的數(shù)據(jù) 并存儲(chǔ)。這里，網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)一般根據(jù)所接收數(shù)據(jù)的數(shù)據(jù)類型將接收到的數(shù) 據(jù)存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫中，以便于后續(xù)的訪問和調(diào)用。步驟404 網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)對(duì)存儲(chǔ)在相應(yīng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。通過對(duì)存儲(chǔ)在相應(yīng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)可以對(duì)大范圍網(wǎng)絡(luò)中各種P2P應(yīng)用以及在線視頻的訪問情況得出相關(guān)結(jié)論。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)按照與數(shù)據(jù)采集分析分系統(tǒng)協(xié)商好的格式，從由采集分系統(tǒng)保存和提交的數(shù)據(jù)文件中讀取相關(guān)數(shù)據(jù)和分析結(jié)果，通過對(duì)這些由各分系統(tǒng)提交的數(shù)據(jù)和分析結(jié)果的進(jìn)一步分析處理，可以對(duì)各個(gè)局域網(wǎng)以及大范圍網(wǎng)絡(luò)內(nèi)各種P2P以及流媒體等網(wǎng)絡(luò)應(yīng)用的使用得出相關(guān)的統(tǒng)計(jì)結(jié)論。本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)包括至少一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)，圖5(以網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)包括一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)為例)為本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)示意圖，如圖5所示，本發(fā)明網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)包括網(wǎng)絡(luò)數(shù)據(jù) 采集分析分系統(tǒng)51和網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)52，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51，用于捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別。網(wǎng)絡(luò) 數(shù)據(jù)采集分析分系統(tǒng)一般有多個(gè)，位于中小型局域網(wǎng)的出口處，負(fù)責(zé)對(duì)流經(jīng)該出口的網(wǎng)絡(luò) 數(shù)據(jù)進(jìn)行采集和分析。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)52，用于獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51的識(shí)別結(jié) 果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)主要負(fù)責(zé)匯總處理各個(gè)采集系統(tǒng)采集的數(shù)據(jù)和相關(guān)的分析結(jié)果，進(jìn)而對(duì)大范圍網(wǎng)絡(luò)內(nèi)多種網(wǎng)絡(luò)應(yīng)用的運(yùn)行情況進(jìn)行分析。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51具體包括網(wǎng)絡(luò)數(shù)據(jù)采集單元511、網(wǎng)絡(luò)應(yīng)用識(shí)別單元512、識(shí)別結(jié)果存儲(chǔ)單元513，其中，網(wǎng)絡(luò)數(shù)據(jù)采集單元511，用于捕獲數(shù)據(jù)包。換言之，該模塊的功能主要是從網(wǎng)卡捕獲原始數(shù)據(jù)包，并對(duì)其進(jìn)行解析，將解析出的數(shù)據(jù)包頭相關(guān)信息以及數(shù)據(jù)包數(shù)據(jù)以特定數(shù) 據(jù)結(jié)構(gòu)緩存在內(nèi)存中，便于后續(xù)的訪問和調(diào)用。網(wǎng)絡(luò)應(yīng)用識(shí)別單元512，用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集單元511捕獲的數(shù)據(jù)包進(jìn)行識(shí)別，并將識(shí)別結(jié)果存儲(chǔ)至識(shí)別結(jié)果存儲(chǔ)單元513。換言之，該模塊的功能主要是對(duì)網(wǎng)絡(luò)中P2P以及在線視頻等網(wǎng)絡(luò)應(yīng)用的使用進(jìn)行識(shí)別，并將識(shí)別結(jié)果保存至相關(guān)數(shù)據(jù)庫。識(shí)別結(jié)果存儲(chǔ)單元513，用于存儲(chǔ)網(wǎng)絡(luò)應(yīng)用識(shí)別單元512的識(shí)別結(jié)果。網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)52具體包括數(shù)據(jù)和分析結(jié)果傳輸控制單元521、數(shù) 據(jù)接收和保存單元522、數(shù)據(jù)分析統(tǒng)計(jì)單元523 ；網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51還包括數(shù)據(jù)發(fā)送單元514，數(shù)據(jù)和分析結(jié)果傳輸控制單元521，用于選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，以及根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51發(fā)送數(shù)據(jù)請(qǐng)求消息。換言之，該模塊的主要功能是根據(jù)實(shí)際需要向各個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求消息，消息中包含所需數(shù)據(jù)的相關(guān)信息。網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)51的數(shù)據(jù)發(fā)送單元514，用于根據(jù)來自數(shù)據(jù)和分析結(jié)果傳輸控制單元521的數(shù)據(jù)請(qǐng)求消息，從識(shí)別結(jié)果存儲(chǔ)單元513獲取相應(yīng)的數(shù)據(jù)，并將所述數(shù) 據(jù)返回網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)52 ；數(shù)據(jù)接收和保存單元522，用于接收并保存數(shù)據(jù)發(fā)送單元514返回的數(shù)據(jù)；數(shù)據(jù)分析統(tǒng)計(jì)單元523，用于根據(jù)數(shù)據(jù)接收和保存單元522存儲(chǔ)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 分析。換言之，該模塊的主要功能是從由網(wǎng)絡(luò)數(shù)據(jù)采集分系統(tǒng)提交的數(shù)據(jù)文件中讀取相關(guān) 數(shù)據(jù)和分析結(jié)果，對(duì)這些由各分系統(tǒng)提交的數(shù)據(jù)和分析結(jié)果做進(jìn)一步的分析處理，從而對(duì) 各個(gè)局域網(wǎng)以及大范圍網(wǎng)絡(luò)內(nèi)各種P2P以及流媒體等網(wǎng)絡(luò)應(yīng)用的使用得出相關(guān)的統(tǒng)計(jì)結(jié) 論。以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，該方法包括網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)分別捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí) 別結(jié)果進(jìn)行統(tǒng)計(jì)分析。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng) 初始化時(shí)設(shè)置一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，以及分配用于緩存數(shù)據(jù)包數(shù)據(jù) 的內(nèi)存，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別為a、網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)捕獲一個(gè)數(shù)據(jù)包；b、網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷已經(jīng)捕獲的數(shù)據(jù)包個(gè)數(shù)不小于設(shè)置的一次采集循環(huán) 過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，則對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別，并保存識(shí)別結(jié) 果，之后繼續(xù)捕獲下一個(gè)數(shù)據(jù)包，返回步驟a ；網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷已經(jīng)捕獲的數(shù) 據(jù)包個(gè)數(shù)小于設(shè)置的一次采集循環(huán)過程需要捕獲數(shù)據(jù)包的總個(gè)數(shù)，則對(duì)捕獲到的數(shù)據(jù)包進(jìn) 行解析，并對(duì)解析得到的數(shù)據(jù)包數(shù)據(jù)進(jìn)行緩存。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)保存識(shí)別結(jié)果之后，還包括步驟清空緩存的數(shù)據(jù)包數(shù)據(jù)。
4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)捕獲到的數(shù)據(jù)包進(jìn)行解析為將數(shù)據(jù)包解析成為“到達(dá)時(shí)間+包頭信息+有效載荷” 的格式，其中，包頭信息包括源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)以及傳輸層協(xié) 議類型。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，設(shè)置已檢測(cè)出的P2P用戶 IP地址列表，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)對(duì)緩存在內(nèi)存中的數(shù)據(jù)包數(shù)據(jù)進(jìn)行識(shí)別并存儲(chǔ) 為網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)判斷數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)中有一個(gè)為P2P應(yīng)用程序常用端口，且該數(shù)據(jù)包大小屬于常見P2P數(shù)據(jù)包大小范圍，且該數(shù)據(jù)包的源IP地址和目的IP地址在已檢測(cè)出的P2P用戶IP地址列表里，則判斷網(wǎng)絡(luò)應(yīng)用為P2P應(yīng)用，存儲(chǔ)識(shí)別結(jié)果；否則，在通過所述數(shù)據(jù)包的有效載荷數(shù)據(jù)中檢測(cè)識(shí)別特定網(wǎng)絡(luò)應(yīng)用的特征字段進(jìn)行識(shí)別，并存儲(chǔ)識(shí)別結(jié)果。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng) 通過檢測(cè)特征字段時(shí)檢測(cè)到相關(guān)P2P協(xié)議的特征字段，則將所述數(shù)據(jù)包的源IP地址和目的 IP地址添加進(jìn)已檢測(cè)出的P2P用戶IP地址列表。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，其特征在于，所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析為網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù) 據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求消息；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)根據(jù)來自網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。
8.—種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，其特征在于，該系統(tǒng)包括至少一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)，用于捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別；所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)，用于獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)具體包括網(wǎng)絡(luò)數(shù)據(jù)采集單元、網(wǎng)絡(luò)應(yīng)用識(shí)別單元、識(shí)別結(jié)果存儲(chǔ)單元，其中，所述網(wǎng)絡(luò)數(shù)據(jù)采集單元，用于捕獲數(shù)據(jù)包；所述網(wǎng)絡(luò)應(yīng)用識(shí)別單元，用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集單元捕獲的數(shù)據(jù)包進(jìn)行識(shí)別，并將識(shí)別結(jié)果存儲(chǔ)至識(shí)別結(jié)果存儲(chǔ)單元；所述識(shí)別結(jié)果存儲(chǔ)單元，用于存儲(chǔ)網(wǎng)絡(luò)應(yīng)用識(shí)別單元的識(shí)別結(jié)果。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)具體包括數(shù)據(jù)和分析結(jié)果傳輸控制單元、數(shù)據(jù)接收和保存單元、數(shù)據(jù)分析統(tǒng)計(jì)單元；所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)還包括數(shù)據(jù)發(fā)送單元，所述數(shù)據(jù)和分析結(jié)果傳輸控制單元，用于選擇數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，以及根據(jù)選擇的數(shù)據(jù)請(qǐng)求消息發(fā)送的目的IP和需要分析的數(shù)據(jù)類型，生成數(shù)據(jù)請(qǐng)求消息并向?qū)?yīng)的網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求消息；所述網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的數(shù)據(jù)發(fā)送單元，用于根據(jù)來自數(shù)據(jù)和分析結(jié)果傳輸控制單元的數(shù)據(jù)請(qǐng)求消息，從識(shí)別結(jié)果存儲(chǔ)單元獲取相應(yīng)的數(shù)據(jù)，并將所述數(shù)據(jù)返回網(wǎng)絡(luò)數(shù) 據(jù)匯總處理分析系統(tǒng)；所述數(shù)據(jù)接收和保存單元，用于接收并保存數(shù)據(jù)發(fā)送單元返回的數(shù)據(jù)；所述數(shù)據(jù)分析統(tǒng)計(jì)單元，用于根據(jù)數(shù)據(jù)接收和保存單元存儲(chǔ)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。
全文摘要
本發(fā)明公開一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法，包括網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)分別捕獲數(shù)據(jù)包，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行識(shí)別；網(wǎng)絡(luò)數(shù)據(jù)匯總處理分析系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)的識(shí)別結(jié)果，并根據(jù)所述識(shí)別結(jié)果進(jìn)行統(tǒng)計(jì)分析。本發(fā)明還相應(yīng)地公開一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，由于本發(fā)明將大量數(shù)據(jù)的采集和處理工作平攤給各個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析分系統(tǒng)完成，以軟件方式實(shí)現(xiàn)了大范圍、大數(shù)據(jù)量的網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)系統(tǒng)，所以，本發(fā)明能夠節(jié)約成本、提高功能的升級(jí)更新速度；并且，本發(fā)明提出的根據(jù)已有檢測(cè)結(jié)果不斷優(yōu)化提升識(shí)別效率的P2P協(xié)議識(shí)別方法，能夠充分利用已有的檢測(cè)結(jié)果，提高系統(tǒng)對(duì)P2P協(xié)議的識(shí)別速度及效率。
文檔編號(hào)H04L12/56GK102045209SQ20091018057
公開日2011年5月4日申請(qǐng)日期2009年10月20日優(yōu)先權(quán)日2009年10月20日
發(fā)明者楊勇, 王橋, 許建國(guó), 陸巍申請(qǐng)人:中興通訊股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：楊勇;許建國(guó);王橋;陸巍
技術(shù)所有人：中興通訊股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

網(wǎng)絡(luò)應(yīng)用相關(guān)技術(shù)

網(wǎng)絡(luò)應(yīng)用工程師相關(guān)技術(shù)

網(wǎng)絡(luò)應(yīng)用軟件相關(guān)技術(shù)

網(wǎng)絡(luò)應(yīng)用開發(fā)相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)方法及系統(tǒng)的制作方法