买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山西合力创新科技股份有限公司

摘要：本申请实施例提供基于网络流量的应用关系分析方法、系统、设备及介质，包括：S10，监听网络流量信息并采集；S20，对采集的流量数据进行数据包过滤、数据包去重和数据包聚合处理，得到流量聚合数据；S30，将流量聚合数据导入数据库进行持久化，并以此作为应用关系分析的基础数据；S40，对数据库中的数据进行协议类型识别及统计、应用识别及统计，以及未知应用的识别及统计；获取在指定时间范围内，协议类型的流量占比、指定应用名称或应用类型的流量排行以及未知应用的统计及标记；能够有效降低操作难度，适用于计算机领域。

主权项：1.基于网络流量的应用关系分析方法，其特征在于，包括以下步骤：S10，监听网络流量信息并采集；S20，对采集的流量数据进行数据包过滤、数据包去重和数据包聚合处理，得到流量聚合数据；所述步骤S20中，对采集的流量数据进行数据包过滤、数据包去重和数据包聚合处理，包括：S201，判断采集的数据是否为指定协议类型的数据包，如是，则执行步骤S202，否则，过滤掉该数据包；S202，提取数据包信息，获取待分析字段信息；S203，将提取的数据包信息放入待处理消息队列中；S204，在待处理消息队列中拉取数据包信息，通过数据包指纹对数据包进行指定时间范围的去重，过滤掉重复数据包，并将滤重后的数据包加入到去重结果队列；S205，将去重结果队列中的数据包进行聚合运算，得到流量聚合数据；其中，所述待分析字段信息包括：数据包去重和数据包聚合所需的字段信息；所述步骤S204，包括：S2041，初始化全局数据包指纹对象延时队列；S2042，初始化清理全局数据包指纹队列任务线程；S2043，初始化全局数据包指纹缓存容器；其中，所述数据包指纹缓存容器为key-value结构，key为数据包指纹对象，value为固定空值；S2044，监听数据包指纹队列的数据包，若，未监听到数据包，则继续循环监听；否则，执行步骤S2045；S2045，拉取数据包指纹队列中的数据包，并包装数据包指纹对象，从数据包中提取指纹对象信息；其中，所述数据包指纹对象信息包括：源目的地ip、源目的地端口号、协议类型、payloadhash、ip校验和、UDP数据报文长度、UDP校验和、TCPACK序号、TCPSEQ序号、TCPFLAG信息、数据包长度；S2046，检查数据包指纹缓存容器的key集合是否包含当前数据包的指纹对象，若包含，则过滤掉重复的数据包，否则，将数据包指纹缓存对象作为key，value为固定空值存储到指纹缓存容器内；S2047，设定延时时间，将数据包指纹对象添加到指纹对象延时队列；以及将滤重后的数据包加入到去重结果队列；S2048，清理全局数据包指纹缓存容器任务运行；包括：S2048-1，判断指纹对象延时队列中的指纹对象停留时间是否超过设定的延时时间，若超过，则执行步骤S2048-2，否则，继续判断指纹对象延时队列中的指纹对象停留时间是否超过设定的延时时间；S2048-2，拉取出指纹对象，并以指纹对象为key，从指纹缓存容器中删除与之对应的记录；所述步骤S205，包括：S2051，设定全局变量容器切换开关值；所述全局变量容器切换开关用于控制两个缓存容器的切换使用，以使两个缓存容器交替使用；S2052，启动定时任务，以使每个定时周期执行一次结果导出任务；S2053，监听去重结果队列的数据包，若，未监听到数据包，则继续循环监听；否则，执行步骤S2054；S2054，拉取去重结果队列中的数据包，并提取数据包的分组KEY；其中，分组KEY通过源目的地ip、目的地端口号、协议类型的组合作为分组的依据；S2055，判断全局变量容器切换开关值，若开关值为1，则选择缓存容器A作为当前计算容器，否则，选择缓存容器B作为当前计算容器；S2056，判断选择的缓存容器中是否存在当前数据包的分组KEY，若存在，则，取出分组key对应的缓存值，所述缓存值包括：数据包个数、数据包长度；并在缓存值对应的数据包个数进行加1操作，以及将缓存值对应的数据包长度与当前数据包的数据包长度进行相加；否则，将数据包个数计数为1，并将数据包长度计数为当前数据包的数据长度；S2057，将计算后的数据包个数、数据包长度，按照KEY-value结构，保存至当前缓存计算容器内；其中，KEY为分组KEY，value为数据包个数、数据包长度；S2058，执行定时任务，包括：S2058-1，判断是否达到预设任务周期，若达到，则执行步骤S2058-2，否则，继续判断是否达到预设任务周期；S2058-2，判断全局变量容器切换开关值是否为s=1，若是，则将开关值修改为s=0，否则，将开关值修改为s=1；S2058-3，判断当前的全局容器切换开关值，若S=1，则，复制缓存容器B数据；否则，复制缓存容器A数据；S2058-4，清空已复制缓存容器中的数据；S2058-5，整理复制的缓存数据，得到流量聚合数据；S30，将流量聚合数据导入数据库进行持久化，并以此作为应用关系分析的基础数据；S40，对数据库中的数据进行协议类型识别及统计、应用识别及统计，以及未知应用的识别及统计；获取在指定时间范围内，协议类型的流量占比、指定应用名称或应用类型的流量排行以及未知应用的统计及标记。

全文数据：

权利要求：

百度查询： 山西合力创新科技股份有限公司 基于网络流量的应用关系分析方法、系统、设备及介质