网络体系结构和网络通信模式的可视分析方法及系统技术方案

本发明专利技术涉及一种网络体系结构和网络通信模式的可视分析方法，包括：对网络流量日志数据进行预处理；根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点；根据上述确定的服务器节点，对服务器节点的流量和访问情况进行可视分析，以确定服务器的功能类别；根据上述确定的服务器节点、客户端节点，以及服务器功能类别，通过可视化技术进一步呈现和分析网络通信模式。本发明专利技术还涉及一种网络体系结构和网络通信模式的可视分析系统。本发明专利技术利用网络流量日志对网络体系结构和网络通信模式进行可视分析，数据表达直观、数据分析高效、交互简单方便、适应性好。

Visual analysis method and system for network architecture and network communication mode

Including visual analysis method, the present invention relates to a network architecture and network communication mode of network flow log data preprocessing; according to the data after preprocessing, classified analysis of network nodes by using visualization technology, combined with the user interaction with the server nodes, determine the network node in the client node; according to the above identified server node, the server node traffic and access to visual analysis, to determine the functional categories of server nodes and server; according to the above identified client and server nodes, functional categories, further through the visualization of the presentation and analysis of network communication mode. The invention also relates to a network architecture and a visual analysis system of network communication mode. The invention uses the network flow log to visually analyze the network architecture and the network communication mode, and the data expression is visual, the data analysis is efficient, the interaction is simple and convenient, and the adaptability is good.

【技术实现步骤摘要】
网络体系结构和网络通信模式的可视分析方法及系统
本专利技术涉及一种网络体系结构和网络通信模式的可视分析方法及系统。
技术介绍
现有的网络流量日志数据一般是纯文本的形式，若要对其进行分析一般是由专人进行查询并只进行一些简单的统计操作，无法做更多更深层次的分析。而且，随着网络流量日志的不断积累，对流量日志数据的查询变得困难，对其进行整理和分析有成本高、耗时长等不可避免的缺点，不符合当下“大数据时代”的理念与发展趋势。网络流量日志是一类典型的网络数据，具有典型的网络、多维、时序的特点。基于这样的观察，如何高效地对网络流量日志进行表达是解决分析网络通讯模式的关键。随着计算资源不断增强和数据资源的爆发，可视化技术得到了迅速的发展和普及，数据可视化在大数据时代也扮演着越来越重要的角色。若将纯文本形式的网络流量日志进行可视化处理，能克服上述数据表达不直观、操作繁琐、无法进行深层次分析的缺点。但是，并没有出现一种利用网络流量日志对网络体系结构和网络通信模式进行可视分析的方法或系统。
技术实现思路
有鉴于此，有必要提供一种网络体系结构和网络通信模式的可视分析方法及系统，其能够利用网络流量日志对网络体系结构和网络通信模式进行可视分析。本专利技术提供一种网络体系结构和网络通信模式的可视分析方法，该方法包括如下步骤：a.对网络流量日志数据进行预处理；b.根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点；c.根据上述确定的服务器节点，对服务器节点的流量和访问情况进行可视分析，以确定服务器的功能类别；d.根据上述确定的服务器节点、客户端节点以及服务器功能类别，通过可视化技术进一步呈现和分析网络通信模式。具体地，所述步骤a具体包括：从网络流量日志中整理出内部网络各节点被访问的次数、内部网络节点被访问时该节点上传的总流量；各选取被访问次数与被访问时的上传总流量排名靠前的节点作为服务器候选节点；对内网中访问服务器候选节点的所有其它节点进行IP段的整合分组。具体地，在所述步骤b中使用和弦图与气泡图结合的可视化方法，呈现与分析内部网络节点之间的拓扑结构。具体地，所述步骤c具体包括：从时间、功能以及流量特点上可视化分析不同服务器的特点；根据用户挑选出来的服务器节点，统计并可视化其分别在不同时间段内、不同的协议上被访问的次数与上传流量。具体地，所述步骤d具体包括：使用饼状图矩阵的可视化方式对比客户端与服务器的通信模式；通过上述饼状图矩阵，得到客户端对客户端、客户端对服务器，服务器对服务器之间通信流量使用到的协议比重，从而得到内部网络的常规通信模式。本专利技术还提供一种网络体系结构和网络通信模式的可视分析系统，包括预处理模块、网络节点划分分析模块、服务器功能类别分析模块以及网络通信模式分析模块，其中：所述预处理模块用于对网络流量日志数据进行预处理；所述网络节点划分分析模块用于根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点；所述服务器功能类别分析模块用于根据上述确定的服务器节点，对服务器节点的流量和访问情况进行可视分析，以确定服务器的功能类别；所述网络通信模式分析模块用于根据上述确定的服务器节点、客户端节点以及服务器功能类别，通过可视化技术进一步呈现和分析网络通信模式。具体地，所述的预处理模块具体用于：从网络流量日志中整理出内部网络各节点被访问的次数、内部网络节点被访问时该节点上传的总流量；各选取被访问次数与被访问时的上传总流量排名靠前的节点作为服务器候选节点；对内网中访问服务器候选节点的所有其它节点进行IP段的整合分组。具体地，所述网络节点划分分析模块使用和弦图与气泡图结合的可视化方法，呈现与分析内部网络节点之间的拓扑结构。具体地，所述的服务器功能类别分析模块具体用于：从时间、功能以及流量特点上可视化分析不同服务器的特点；根据用户挑选出来的服务器节点，统计并可视化其分别在不同时间段内、不同的协议上被访问的次数与上传流量。具体地，所述的网络通信模式分析模块具体用于：使用饼状图矩阵的可视化方式对比客户端与服务器的通信模式；通过上述饼状图矩阵，得到客户端对客户端、客户端对服务器，服务器对服务器之间通信流量使用到的协议比重，从而得到内部网络的常规通信模式。本专利技术能够利用网络流量日志对网络体系结构和网络通信模式进行可视分析。利用“概览+细节(Overview+Detail)”的分析方法，结合弦图、气泡图等多种可视化方法及交互技术，从网络节点的被访问次数、被访问时流量统计进行可视分析，得出客户端与服务器的划分；然后针对划分结果及不同的可视化方法，得到不同时段、不同通信协议模式上的被访问次数以及流量特点，对服务器进行分类；并总结出数据所体现的网络正常通信模式。附图说明图1为本专利技术网络体系结构和网络通信模式的可视分析方法的流程图；图2为本专利技术网络体系结构和网络通信模式的可视分析系统的系统架构图；图3为本专利技术一实施例内部网络主要节点被访问时的总上传流量示意图；图4为本专利技术一实施例多尺度提示信息示意图；图5为本专利技术一实施例交互式过滤效果的示意图；图6为本专利技术一实施例不同协议上服务器节点被访问的次数与被访问时的上传流量的示意图；图7为本专利技术一实施例不同时间段内服务器节点被访问时的上传流量的示意图；图8为本专利技术一实施例展示客户端-客户端、客户端-服务器、服务器-服务器上传/下载时流量在不同协议上的比例的示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步详细的说明。参阅图1所示，是本专利技术网络体系结构和网络通信模式的可视分析方法较佳实施例的作业流程图。步骤S1，对网络流量日志数据进行预处理。具体而言：首先从网络流量日志中整理出内部网络各节点被访问的次数、内部网络节点被访问时该节点上传的总流量；然后各选取被访问次数与被访问时的上传总流量排名靠前的节点作为服务器候选节点：在本实施例中，各选取被访问次数与被访问时的上传总流量排名前100的节点，并将所述节点进行合并，得到并集之后的节点作为服务器候选节点；由于内网节点数据较大，本实施例对内网中访问服务器候选节点的所有其它节点进行IP段的整合分组。步骤S2，根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点。具体而言：本实施例中使用和弦图与气泡图结合的可视化方法，呈现与分析内部网络节点之间的拓扑结构，用来分析客户端节点与潜在服务器节点之间的流量关系，以及与潜在服务器节点的访问情况。本实施例将网络节点划分分析设计成如图3所示。图3显示了内部网络主要节点被访问时的总上传流量图，其中图的外面一圈由不同IP段的内网节点组成，图中央代表的是内部网络主要的节点(显示总流量排序靠前的节点)，每一条边的连接关系代表不同IP段的内部节点对内网主要节点的访问情况，边的粗细代表流量大小。使用“概览+细节”的分析方法，为实现该分析方法，本专利技术使用包括多尺度提示信息及交互式过滤在内的多种交互技术(如图4所示)。使用和弦图与气泡图结合，对客户端与潜在服务器之间的关系进行可视分析。在分析过程中，为了解不同层次的IP与服务器之间的流量情况，本专利技术设计本文档来自技高网...

【技术保护点】
一种网络体系结构和网络通信模式的可视分析方法，其特征在于，该方法包括步骤：a.对网络流量日志数据进行预处理；b.根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点；c.根据上述确定的服务器节点，对服务器节点的流量和访问情况进行可视分析，以确定服务器的功能类别；d.根据上述确定的服务器节点、客户端节点以及服务器功能类别，通过可视化技术进一步呈现和分析网络通信模式。

【技术特征摘要】
1.一种网络体系结构和网络通信模式的可视分析方法，其特征在于，该方法包括步骤：a.对网络流量日志数据进行预处理；b.根据上述预处理后的数据，利用可视化技术对网络节点进行划分分析，结合用户交互以确定所述网络节点中的服务器节点、客户端节点；c.根据上述确定的服务器节点，对服务器节点的流量和访问情况进行可视分析，以确定服务器的功能类别；d.根据上述确定的服务器节点、客户端节点以及服务器功能类别，通过可视化技术进一步呈现和分析网络通信模式。2.如权利要求1所述的方法，其特征在于，所述步骤a具体包括：从网络流量日志中整理出内部网络各节点被访问的次数、内部网络节点被访问时该节点上传的总流量；各选取被访问次数与被访问时的上传总流量排名靠前的节点作为服务器候选节点；对内网中访问服务器候选节点的所有其它节点进行IP段的整合分组。3.如权利要求2所述的方法，其特征在于，在所述步骤b中使用和弦图与气泡图结合的可视化方法，呈现与分析内部网络节点之间的拓扑结构。4.如权利要求3所述的方法，其特征在于，所述步骤c具体包括：从时间、功能以及流量特点上可视化分析不同服务器的特点；根据用户挑选出来的服务器节点，统计并可视化其分别在不同时间段内、不同的协议上被访问的次数与上传流量。5.如权利要求4所述的方法，其特征在于，所述步骤d具体包括：使用饼状图矩阵的可视化方式对比客户端与服务器的通信模式；通过上述饼状图矩阵，得到客户端对客户端、客户端对服务器，服务器对服务器之间通信流量使用到的协议比重，从而得到内部网络的常规通信模式。6.一种网络体系结构和网络通信模式的可视分析系统，其特征在于，该系统包括预处理模块、网络节点划分分析模块、服务...

【专利技术属性】
技术研发人员：李文超，刘杰洪，黄惠，
申请(专利权)人：中国科学院深圳先进技术研究院，
类型：发明
国别省市：广东,44