国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法及系統(tǒng)與流程

      文檔序號(hào):11524218閱讀:799來源:國(guó)知局
      一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法及系統(tǒng)與流程

      本發(fā)明涉及云計(jì)算技術(shù),特別涉及一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法及系統(tǒng)。



      背景技術(shù):

      網(wǎng)絡(luò)技術(shù)在不斷的進(jìn)步,網(wǎng)絡(luò)應(yīng)用在為人們帶來便利的同時(shí),也可能會(huì)為人們帶來信息安全隱患。例如,最近越來越多的網(wǎng)絡(luò)應(yīng)用會(huì)非法的利用未經(jīng)授權(quán)的端口或者未經(jīng)允許加密隱藏傳輸流量數(shù)據(jù),在用戶碰到惡意的網(wǎng)絡(luò)應(yīng)用程序時(shí),將會(huì)面臨巨大的信息安全隱患。

      面對(duì)網(wǎng)絡(luò)中流量數(shù)據(jù)傳輸時(shí)的信息安全問題,現(xiàn)有的解決方案有兩種。第一種是使用統(tǒng)計(jì)數(shù)據(jù)的方法來進(jìn)行流量數(shù)據(jù)進(jìn)行異常檢測(cè),例如檢測(cè)網(wǎng)絡(luò)應(yīng)用傳輸流量數(shù)據(jù)的包的大小、時(shí)隙、數(shù)量以及字節(jié)量等。另外一種方案是流量數(shù)據(jù)包進(jìn)行深度包分析。

      以上兩種網(wǎng)絡(luò)流量數(shù)據(jù)的異常檢測(cè)方法在實(shí)現(xiàn)過程中難度非常大,首先,由于骨干網(wǎng)絡(luò)的動(dòng)態(tài)變化非常大,而且數(shù)據(jù)流量的規(guī)模也非常大,導(dǎo)致在利用傳統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)方法的計(jì)算量非常的大,檢測(cè)起來非常困難。而且一些授權(quán)許可的網(wǎng)絡(luò)應(yīng)用也會(huì)通過加密隱藏流量數(shù)據(jù),增加檢測(cè)的難度



      技術(shù)實(shí)現(xiàn)要素:

      有鑒于此,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法及系統(tǒng),在進(jìn)行網(wǎng)絡(luò)流量數(shù)據(jù)異常檢測(cè)時(shí),可以有效簡(jiǎn)化網(wǎng)絡(luò)規(guī)模以及規(guī)避流量數(shù)據(jù)加密問題,降低檢測(cè)的難度。其具體方案如下:

      一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,包括:

      對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn);

      獲取所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征;

      利用所述連接行為特征計(jì)算出每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖;

      利用所述網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。

      優(yōu)選地,還包括:

      將所述網(wǎng)絡(luò)流量連接圖進(jìn)行顯示。

      優(yōu)選地,所述將所述網(wǎng)絡(luò)流量連接圖進(jìn)行顯示的過程,包括:

      對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行篩選,篩選出流量異常的異常網(wǎng)絡(luò)節(jié)點(diǎn);

      計(jì)算出每一個(gè)異常網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí);

      按照權(quán)重等級(jí)顯示異常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖。

      優(yōu)選地,所述利用所述網(wǎng)絡(luò)流量連接圖判斷所述網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常的過程,包括:

      計(jì)算出所述網(wǎng)絡(luò)流量連接圖中關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)的特征參數(shù);

      判斷所述特征參數(shù)是否超出預(yù)先設(shè)定的閾值,如果是,則判定網(wǎng)絡(luò)節(jié)點(diǎn)流量異常。

      本發(fā)明還公開了一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng),包括:

      網(wǎng)絡(luò)節(jié)點(diǎn)獲取模塊,用于對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn);

      連接行為特征獲取模塊,用于獲取所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征;

      網(wǎng)絡(luò)流量連接圖計(jì)算模塊,用于利用連接行為特征計(jì)算出每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖;

      網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷模塊,用于利用所述網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。

      優(yōu)選地,還包括:

      網(wǎng)絡(luò)流量連接圖顯示模塊,用于將所述網(wǎng)絡(luò)流量連接圖進(jìn)行顯示。

      優(yōu)選地,所述網(wǎng)絡(luò)流量連接圖顯示模塊,包括:

      異常網(wǎng)絡(luò)節(jié)點(diǎn)篩選單元,用于對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行篩選,篩選出流量異常的異常網(wǎng)絡(luò)節(jié)點(diǎn);

      權(quán)重等級(jí)計(jì)算單元,用于計(jì)算出每一個(gè)異常網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí);

      網(wǎng)絡(luò)流量連接圖顯示單元,用于按照權(quán)重等級(jí)顯示異常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖。

      優(yōu)選地,所述網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷模塊,包括:

      特征參數(shù)計(jì)算單元,用于計(jì)算出所述網(wǎng)絡(luò)流量連接圖中關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)的特征參數(shù);

      網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷單元,用于判斷所述特征參數(shù)是否超出預(yù)先設(shè)定的閾值,如果是,則判定網(wǎng)絡(luò)節(jié)點(diǎn)流量異常。

      本申請(qǐng)中,網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法包括:對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理,得到網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn);獲取網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征;利用連接行為特征計(jì)算出所述網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖;利用網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常??梢姳旧暾?qǐng)通過獲取網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征,利用連接行為特征成圖進(jìn)行分析,相比于現(xiàn)有技術(shù)對(duì)于整個(gè)網(wǎng)絡(luò)的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)檢測(cè),獲取網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征能有效降低網(wǎng)絡(luò)連接的復(fù)雜程度,從而簡(jiǎn)化網(wǎng)絡(luò)的規(guī)模,降低檢測(cè)的計(jì)算量。并且獲取網(wǎng)絡(luò)節(jié)點(diǎn)的行為特征能有效規(guī)避網(wǎng)絡(luò)流量數(shù)據(jù)加密的問題,降低檢測(cè)難度??偟膩碚f,利用本申請(qǐng)所提供的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,能有效降低網(wǎng)絡(luò)流量數(shù)據(jù)異常檢測(cè)的難度。

      附圖說明

      為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。

      圖1為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法流程圖;

      圖2為本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法流程圖;

      圖3為本發(fā)明實(shí)施例公開的進(jìn)行網(wǎng)絡(luò)流量連接圖顯示的過程流程圖;

      圖4為本發(fā)明實(shí)施例公開的一種具體的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法流程圖;

      圖5為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng)結(jié)構(gòu)圖;

      圖6為本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng)結(jié)構(gòu)圖;

      圖7為本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)流量連接圖顯示模塊的具體結(jié)構(gòu)圖;

      圖8為本發(fā)明實(shí)施例公開的一種具體的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng)結(jié)構(gòu)圖。

      具體實(shí)施方式

      下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

      本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,參見圖1所示,該方法包括:

      步驟11:對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)。

      本實(shí)施例中,上述網(wǎng)絡(luò)流量數(shù)據(jù)是主機(jī)端通過發(fā)送端口,向網(wǎng)絡(luò)中進(jìn)行傳輸?shù)臄?shù)據(jù),這些網(wǎng)絡(luò)流量數(shù)據(jù)可以是由主機(jī)端的各種應(yīng)用產(chǎn)生并進(jìn)行發(fā)送,例如主機(jī)端的http(http,hypertexttransferprotocol,超文本傳輸協(xié)議)、smtp(smtp,simplemailtransferprotocol,簡(jiǎn)單郵件傳輸協(xié)議)、dns(dns,domainnamesystem,域名系統(tǒng))、winmx(winmx,點(diǎn)對(duì)點(diǎn)檔案分享軟件)、netbios(netbios,networkbasicinput/outputsystem,網(wǎng)絡(luò)基本輸入/輸出協(xié)議)以及edonkey(edonkey,電驢文件分享網(wǎng)絡(luò))等網(wǎng)絡(luò)連接應(yīng)用。而進(jìn)行預(yù)處理獲得網(wǎng)絡(luò)節(jié)點(diǎn)的過程,可以通過一些計(jì)算方法來實(shí)現(xiàn),例如利用統(tǒng)計(jì)的方法,記錄流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn),最終獲得上述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)的信息。因此預(yù)處理過程可以根據(jù)算法在主機(jī)端上利用編程語(yǔ)言設(shè)計(jì)算法程序來實(shí)現(xiàn),例如應(yīng)用java語(yǔ)言以及c語(yǔ)言等。

      通過上述的方法獲得的網(wǎng)絡(luò)節(jié)點(diǎn)信息,可以建立一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)鏈表來保存,在網(wǎng)絡(luò)節(jié)點(diǎn)鏈表中可以記錄網(wǎng)絡(luò)節(jié)點(diǎn)的名稱、ip地址(ip,internetprotocol,網(wǎng)絡(luò)之間互聯(lián)協(xié)議)以及mac地址(mac,mediaaccesscontrol,物理地址)等,方便進(jìn)行下面各步驟對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的參數(shù)獲取。

      網(wǎng)絡(luò)節(jié)點(diǎn)則是指流量數(shù)據(jù)經(jīng)過的一些具有數(shù)據(jù)收發(fā)功能的站點(diǎn),例如,可以是路由器、服務(wù)器以及個(gè)人電腦等,因此在網(wǎng)絡(luò)節(jié)點(diǎn)上是有許多的收發(fā)端口,用來按照協(xié)議要求接收以及發(fā)送各種應(yīng)用產(chǎn)生的流量數(shù)據(jù)。

      步驟12:獲取網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征。

      由于在骨干網(wǎng)絡(luò)中,每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)所對(duì)應(yīng)的網(wǎng)絡(luò)連接設(shè)備,例如路由器以及服務(wù)器等性能存在差異,因此在骨干網(wǎng)絡(luò)中的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征是不一樣的,所謂的連接行為特征,包括網(wǎng)絡(luò)設(shè)備的進(jìn)行連接的端口的數(shù)量,連接下一個(gè)節(jié)點(diǎn)的端口、端口的數(shù)量以及連接的方式,流量數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)之間轉(zhuǎn)發(fā)的方向、速度以及流量數(shù)據(jù)包的大小、分組數(shù)量以及轉(zhuǎn)發(fā)時(shí)延等。

      步驟13:利用連接行為特征計(jì)算出每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖。

      本實(shí)施例中,利用網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征計(jì)算出網(wǎng)絡(luò)流量連接圖的過程,是可以通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的整體統(tǒng)計(jì)以及分析的計(jì)算方法得出,利用算法找出網(wǎng)絡(luò)節(jié)點(diǎn)連接結(jié)構(gòu)中的局部細(xì)節(jié),然后進(jìn)行整體統(tǒng)計(jì)。對(duì)整體統(tǒng)計(jì)的細(xì)節(jié)進(jìn)行算法分析,分析局部細(xì)節(jié)中網(wǎng)絡(luò)節(jié)點(diǎn)以及網(wǎng)絡(luò)邊的變化,從而得到網(wǎng)絡(luò)節(jié)點(diǎn)的特征,最終根據(jù)這些特征得到網(wǎng)絡(luò)流量連接圖。在得到網(wǎng)絡(luò)流量連接圖后,可以將它們的實(shí)時(shí)傳輸?shù)刂沸畔w納進(jìn)上述步驟中建立的網(wǎng)絡(luò)節(jié)點(diǎn)鏈表中,以方便調(diào)用。另外,上述算法具體可以利用編程語(yǔ)言設(shè)計(jì)算法程序來實(shí)現(xiàn),例如應(yīng)用java語(yǔ)言以及c語(yǔ)言等。

      步驟14:利用網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。

      由于網(wǎng)絡(luò)流量連接圖是基于分析網(wǎng)絡(luò)節(jié)點(diǎn)連接的局部細(xì)節(jié)而得出的,因此網(wǎng)絡(luò)流量連接圖相對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的變化是較為敏感的,在網(wǎng)絡(luò)節(jié)點(diǎn)中流經(jīng)的流量數(shù)據(jù)包的大小、分組數(shù)量、方向以及轉(zhuǎn)發(fā)時(shí)延等變化都會(huì)直接影響網(wǎng)絡(luò)流量連接圖,因此通過網(wǎng)絡(luò)流量連接圖可以判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。

      在網(wǎng)絡(luò)流量連接圖的成圖過程中,還可以選取網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征的一部分進(jìn)行成圖,因此,可以生成多種網(wǎng)絡(luò)流量連接圖,例如分布曲線圖、rcc曲線圖(rcc,即richclubconnectivity,)以及等值分布線圖等等。生成的這些網(wǎng)絡(luò)流量連接圖都基于網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征,當(dāng)有異常狀態(tài)的流量流經(jīng)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí),所生成的網(wǎng)絡(luò)流量連接圖就能夠非常直觀的反應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)的異常流量。

      具體的,可以利用算法進(jìn)行網(wǎng)絡(luò)流量連接圖特征參數(shù)的提取,然后利用正常情況下網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)流量連接圖的特征參數(shù)進(jìn)行比較,從而判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。其中算法可以利用一些編程語(yǔ)言來實(shí)現(xiàn),例如java語(yǔ)言,或者一些算法軟件如matlab等。

      可見本實(shí)施例通過獲取網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征,利用連接行為特征成圖進(jìn)行分析,相比于現(xiàn)有技術(shù)對(duì)于整個(gè)網(wǎng)絡(luò)的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)檢測(cè),獲取網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征能有效降低網(wǎng)絡(luò)連接的復(fù)雜程度,從而簡(jiǎn)化網(wǎng)絡(luò)的規(guī)模,降低檢測(cè)的計(jì)算量。并且獲取網(wǎng)絡(luò)節(jié)點(diǎn)的行為特征能有效規(guī)避網(wǎng)絡(luò)流量數(shù)據(jù)加密的問題,降低檢測(cè)難度??偟膩碚f,利用本申請(qǐng)所提供的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,能有效降低網(wǎng)絡(luò)流量數(shù)據(jù)異常檢測(cè)的難度。

      本發(fā)明實(shí)施例公開了另一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,參見圖2所示,相對(duì)于上一實(shí)施例,本實(shí)施例對(duì)技術(shù)方案作了進(jìn)一步增加。具體的:

      在上述實(shí)施例步驟14后,進(jìn)一步包括:

      步驟15:將網(wǎng)絡(luò)流量連接圖進(jìn)行顯示。

      在進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)流量是否異常判斷后,可以得出兩種網(wǎng)絡(luò)流量連接圖,一種是流量數(shù)據(jù)異常的異常網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)流量連接圖,另外一種則是正常網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)流量連接圖。一般情況下,由于骨干網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)比較多,因此生成的網(wǎng)絡(luò)流量連接圖比較多,在出于僅對(duì)異常的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行監(jiān)控的考慮下,可以僅對(duì)異常網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)連接圖進(jìn)行顯示,在顯示的時(shí)候可以利用上述實(shí)施例中建立網(wǎng)絡(luò)節(jié)點(diǎn)鏈表的方法,將相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)信息附在圖中,以達(dá)到直觀的效果。

      當(dāng)然,正常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖也可以進(jìn)行顯示,通過建立的網(wǎng)絡(luò)節(jié)點(diǎn)鏈表中找到網(wǎng)絡(luò)流量連接圖實(shí)時(shí)傳輸?shù)刂?,然后進(jìn)行調(diào)用和顯示。

      進(jìn)行網(wǎng)絡(luò)流量連接圖顯示的過程,參見圖3所示,包括:

      步驟31:對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行篩選,篩選出流量異常的異常網(wǎng)絡(luò)節(jié)點(diǎn)。

      在上述實(shí)施例進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)的流量異常判斷后,可以將上述實(shí)施例中建立的網(wǎng)絡(luò)節(jié)點(diǎn)鏈表分為兩個(gè)部分,一部分用來記錄異常網(wǎng)絡(luò)節(jié)點(diǎn)的信息以及它的網(wǎng)絡(luò)流量連接圖實(shí)時(shí)傳輸?shù)刂?,從而篩選出流量異常的網(wǎng)絡(luò)節(jié)點(diǎn)。

      步驟32:計(jì)算出每一個(gè)異常網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí)。

      本實(shí)施例中網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí)是根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備決定的,權(quán)重等級(jí)能直接體現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)在整個(gè)通信網(wǎng)絡(luò)中的地位,例如服務(wù)器的權(quán)重等級(jí)是高于個(gè)人電腦的。而網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí)可以根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)收發(fā)流量數(shù)據(jù)的規(guī)模大小計(jì)算得出,利用統(tǒng)計(jì)的方法決定網(wǎng)絡(luò)節(jié)點(diǎn)收發(fā)流量數(shù)據(jù)的規(guī)模,從而對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行分級(jí)。

      當(dāng)然,也可以發(fā)送請(qǐng)求直接獲取網(wǎng)絡(luò)節(jié)點(diǎn)的設(shè)備信息,獲取每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)權(quán)重等級(jí),然后進(jìn)行比較運(yùn)算來進(jìn)行分級(jí)。

      步驟33:按照權(quán)重等級(jí)顯示異常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖。

      由于在骨干網(wǎng)絡(luò)中產(chǎn)生異常流量的異常網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)比較多,按照權(quán)重等級(jí)進(jìn)行網(wǎng)絡(luò)連接圖的顯示可以使異常流量的監(jiān)控工作更加有效率。網(wǎng)絡(luò)流量連接圖的顯示可以利用計(jì)算機(jī)軟件結(jié)合語(yǔ)言來進(jìn)行顯示,例如使用graphviz軟件結(jié)合dot語(yǔ)言來進(jìn)行異常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖的顯示。在顯示時(shí),可以根據(jù)顏色的不同來進(jìn)行不同權(quán)重等級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)流量連接圖的顯示,例如權(quán)重等級(jí)較高的服務(wù)器節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖利用紅色顯示。

      本發(fā)明實(shí)施例公開了一種具體的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法,參見圖4所示,相對(duì)于上述兩個(gè)實(shí)施例,本實(shí)施例對(duì)技術(shù)方案作了進(jìn)一步的說明和優(yōu)化。具體的:

      上述實(shí)施例步驟14中,利用網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常的過程,包括:

      步驟41:計(jì)算出網(wǎng)絡(luò)流量連接圖中關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)的特征參數(shù)。

      其中,上述計(jì)算過程所使用的算法可以利用一些編程語(yǔ)言來實(shí)現(xiàn),例如java語(yǔ)言,或者一些算法軟件如matlab等,獲得的特征參數(shù)是一些可以從網(wǎng)絡(luò)流量連接圖中能夠反映網(wǎng)絡(luò)節(jié)點(diǎn)收發(fā)流量數(shù)據(jù)的方向、數(shù)據(jù)包大小、分組數(shù)量以及轉(zhuǎn)發(fā)時(shí)延等的特征參數(shù),例如網(wǎng)絡(luò)流量連接圖的平均度、最大度數(shù)比、方向性、最大連通片大小、深度、節(jié)點(diǎn)度分布、富連接性以及聯(lián)合度分布。

      步驟42:判斷特征參數(shù)是否超出預(yù)先設(shè)定的閾值,如果是,則判定網(wǎng)絡(luò)節(jié)點(diǎn)流量異常。

      預(yù)先設(shè)定的閾值可以是正常情況下網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)流量連接圖的一些特征參數(shù),例如在網(wǎng)絡(luò)節(jié)點(diǎn)無異常流量時(shí)的網(wǎng)絡(luò)流量連接圖上并提取正常的特征參數(shù),對(duì)這些特征參數(shù)進(jìn)行分析形成閾值的庫(kù),以便使用這個(gè)閾值庫(kù)進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析檢測(cè),以及區(qū)分不同的應(yīng)用流量。而判斷的過程,可以利用一些編程語(yǔ)言來實(shí)現(xiàn),例如java語(yǔ)言,或者一些算法軟件如matlab等。

      本發(fā)明實(shí)施例還公開了一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng),參見圖5所示,該系統(tǒng)包括:

      網(wǎng)絡(luò)節(jié)點(diǎn)獲取模塊51,用于對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn);

      連接行為特征獲取模塊52,用于獲取網(wǎng)絡(luò)流量數(shù)據(jù)流經(jīng)的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的連接行為特征;

      網(wǎng)絡(luò)流量連接圖計(jì)算模塊53,用于利用連接行為特征計(jì)算出每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖;

      網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷模塊54,用于利用網(wǎng)絡(luò)流量連接圖判斷網(wǎng)絡(luò)節(jié)點(diǎn)的流量是否異常。

      關(guān)于上述各個(gè)模塊更加詳細(xì)的工作過程可以參考前述實(shí)施例中公開的相應(yīng)內(nèi)容,在此不再贅述。

      本發(fā)明實(shí)施例還公開了另一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng),參見圖6所示,相對(duì)于上述實(shí)施例進(jìn)行了模塊的增加。具體的:

      進(jìn)一步包括:

      網(wǎng)絡(luò)流量連接圖顯示模塊55,用于將網(wǎng)絡(luò)流量連接圖進(jìn)行顯示。

      參見圖7所示,上述網(wǎng)絡(luò)流量連接圖顯示模塊的具體結(jié)構(gòu),包括:

      異常網(wǎng)絡(luò)節(jié)點(diǎn)篩選單元61,用于對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行篩選,篩選出流量異常的異常網(wǎng)絡(luò)節(jié)點(diǎn);

      權(quán)重等級(jí)計(jì)算單元62,用于計(jì)算出每一個(gè)異常網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重等級(jí);

      網(wǎng)絡(luò)流量連接圖顯示單元63,用于按照權(quán)重等級(jí)顯示異常網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量連接圖。

      關(guān)于上述各個(gè)模塊以及各個(gè)單元更加詳細(xì)的工作過程可以參考前述實(shí)施例中公開的相應(yīng)內(nèi)容,在此不再贅述。

      本發(fā)明實(shí)施例還公開了一種具體的網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析系統(tǒng),參見圖8所示,相對(duì)于上述兩個(gè)實(shí)施例,本實(shí)施例對(duì)技術(shù)方案作進(jìn)一步說明和優(yōu)化。具體的:

      上述網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷模塊54,包括:

      特征參數(shù)計(jì)算單元71,用于計(jì)算出網(wǎng)絡(luò)流量連接圖中關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)的特征參數(shù);

      網(wǎng)絡(luò)節(jié)點(diǎn)流量異常判斷單元72,用于判斷所述特征參數(shù)是否超出預(yù)先設(shè)定的閾值,如果是,則判定網(wǎng)絡(luò)節(jié)點(diǎn)流量異常。

      關(guān)于上述各個(gè)模塊以及各個(gè)單元更加詳細(xì)的工作過程可以參考前述實(shí)施例中公開的相應(yīng)內(nèi)容,在此不再贅述。

      最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

      以上對(duì)本發(fā)明所提供的一種網(wǎng)絡(luò)節(jié)點(diǎn)流量異常分析方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。

      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1