一种基于多链路数据包挖掘检索方法及装置制造方法及图纸

本发明专利技术公开了一种基于多链路数据包挖掘检索方法及装置，涉及互联网网络数据包流量检索及挖掘技术，旨在实现多链路下的流量检索及流量挖掘功能，同时使检索、挖掘结果数据展示更加直观，本发明专利技术技术要点包括：步骤1：接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。

【技术实现步骤摘要】

本专利技术涉及互联网网络数据包流量检索及挖掘技术。
技术介绍
随着互联网的高速发展,网络的安全与健康是当今最大的难题,尤其是在对多链路下的网络数据包流量进行分析时,用户往往不能直观准确的定位指定的应用、IP地址、IP会话、TCP会话、UPD会话等数据项在不同链路下的数据包流量分布情况，除此之外，用户无法对已经检索的结果进行挖掘检索（例如：在已经检索出某个应用之后，再去检索该应用下的IP会话，然后根据检索出的IP会话结果再去检索指定IP会话下的TCP会话等多层次挖掘检索关系），因此多链路数据包挖掘检索应运而生。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供一种基于多链路数据包挖掘检索方法，包括：步骤1：接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。进一步，步骤3中，将检索出的数据逐条排本文档来自技高网...

【技术保护点】
一种基于多链路数据包挖掘检索方法，其特征在于，包括：步骤1：接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。

【技术特征摘要】
1.一种基于多链路数据包挖掘检索方法，其特征在于，包括：步骤1：接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。2.根据权利要求1所述的一种基于多链路数据包挖掘检索方法，其特征在于，步骤3中，将检索出的数据逐条排列显示在网页界面，其中显示字段包括应用名称、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。3.根据权利要求2所述的一种基于多链路数据包挖掘检索方法，其特征在于，步骤3进一步包括：当检测到用户选择网页界面上的某一个或某一些应用后，则将选中的应用下的IP地址及每个IP地址对应的链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数相关后显示在网页界面。4.根据权利要求3所述的一种基于多链路数据包挖掘检索方法，其特征在于，步骤3进一步包括：当检测到用户选择网页界面上的某一个IP地址或某一些IP地址后，则将选中的IP地址的会话及每个会话对应的链路号、第一端点、第二端点、总字节数及总数据包数相关后显示在网页界面上。5.根据权利要求1所述的一种基于多链路数据包挖掘检索方法，其特征在于，步骤3进一步包括：当检测到用户点击网页界面上的IP地址标签时，则将检索出的数据逐条显示在网页界面上，显示字段包括IP地址、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。6.根据权利要求1所述的一种基于多链路数据包挖掘检索方法，其特征在于，步骤3进一步包括：当检测到用户点击网页界面上的会话标签时，则将检索出的数据逐条显示在网页界面上，显示字段包括会话中的第一端点、会话中的第二端点、链路号、总字节数、总数据包数。7.一种基于多链路数据包挖掘检索方法，其特征在于，包括：...

【专利技术属性】
技术研发人员：罗鹰，王坤，林康，
申请(专利权)人：成都科来软件有限公司，
类型：发明
国别省市：四川;51