全路径监测方法、设备、存储介质及装置制造方法及图纸

本发明专利技术公开了一种全路径监测方法、设备、存储介质及装置，该方法包括：获取网络流数据，从所述网络流数据中提取出网络数据包；对所述网络数据包进行报文解析，获得目标业务数据；按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇；计算所述业务聚类簇的目标业务量和目标响应时间；将所述目标业务量和所述目标响应时间进行展示。本发明专利技术中，对实时的海量网络流数据进行数据的聚类和展示，可以精细化到任何流程子节点，自动构建业务明细拓扑图，实现对当前业务量和业务状态进行全网监测。

Full Path Monitoring Method, Equipment, Storage Media and Device

The invention discloses a full path monitoring method, equipment, storage medium and device, which includes: acquiring network flow data, extracting network data packets from the network flow data; parsing the network data packets to obtain the target service data; clustering the target service data according to the preset service keywords to obtain the preset industry. Business cluster corresponding to business keywords; calculating the target traffic and target response time of the business cluster; displaying the target traffic and the target response time. In the present invention, clustering and displaying real-time massive network flow data can be refined to any process sub-node, and the detailed business topology can be automatically constructed to realize the network-wide monitoring of current traffic and business status.

【技术实现步骤摘要】
全路径监测方法、设备、存储介质及装置
本专利技术涉及网络安全
，尤其涉及一种全路径监测方法、设备、存储介质及装置。
技术介绍
现有技术中，业内对于业务流程的监测都是人工进行业务流程的梳理和分析，效率低，并且业务流程众多，要实现全网的各业务流程的全面监测，需要耗费大量的人工成本。因此，如何实现自动化全路径监测是亟待解决的技术问题。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种全路径监测方法、设备、存储介质及装置，旨在解决现有技术中全路径监测效率低的技术问题。为实现上述目的，本专利技术提供一种全路径监测方法，所述全路径监测方法包括以下步骤：获取网络流数据，从所述网络流数据中提取出网络数据包；对所述网络数据包进行报文解析，获得目标业务数据；按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇；计算所述业务聚类簇的目标业务量和目标响应时间；将所述目标业务量和所述目标响应时间进行展示。优选地，所述获取网络流数据，从所述网络流数据中提取出网络数据包，包括：获取网络流数据，从所述网络流数据中提取出网络数据包、源网络协议地址和目的网络协议地址；根据所述源网络协议地址和目的网络协议地址确定所述网络数据包的目标业务系统；所述对所述网络数据包进行报文解析，获得目标业务数据，包括：查找与所述目标业务系统对应的目标报文格式；根据所述目标报文格式对所述网络数据包进行报文解析，获得目标业务数据。优选地，所述目标业务数据为执行所述目标业务流程时所产生并通过第一应用服务器的接口进行传输；所述将所述目标业务量和所述目标响应时间进行展示之后，所述全路径监测方法包括：根据所述源网络协议地址和目的网络协议地址确定第一应用服务器之间的第一调用关系；将所述第一调用关系与预设调用关系进行交叉验证；若验证不匹配，则进行告警提示。优选地，所述计算所述业务聚类簇的目标业务量和目标响应时间，包括：获取所述业务聚类簇中的各目标业务数据对应的单个业务量，将各单个业务量进行累加，获得所述业务聚类簇的目标业务量；获取所述业务聚类簇中的各目标业务数据对应的单个响应时间，将各单个响应时间进行累加，获得所述业务聚类簇的目标响应时间。优选地，所述将所述目标业务量和目标响应时间进行展示之后，所述全路径监测方法还包括：判断所述目标业务量是否偏离基线业务量超过第一预设范围，或，判断所述目标响应时间是否偏离基线响应时间超过第二预设范围；若所述目标业务量偏离基线业务量超过所述第一预设范围，或，所述目标响应时间偏离基线响应时间超过所述第二预设范围，则进行告警提示。优选地，所述将所述目标业务量和目标响应时间进行展示之后，所述全路径监测方法还包括：根据目标用户标识从所述网络数据流中查找对应的用户业务信息，所述用户业务信息为所述目标用户标识对应的目标用户执行用户业务流程时所产生并通过第二应用服务器的接口进行传输；从所述用户业务信息中提取出应用交互报文信息，对所述应用交互报文信息进行解析，获得所述第二应用服务器之间的第二调用关系。优选地，所述从所述用户业务信息中提取出应用交互报文信息，对所述应用交互报文信息进行解析，获得所述第二应用服务器之间的第二调用关系之后，所述全路径监测方法还包括：从所述网络数据流中提取出所述目标用户标识对应的目标用户的基本信息；根据所述用户业务流程确定所述目标用户进行操作的业务类型或业务产品；根据所述基本信息、所述业务类型或业务产品构建所述目标用户的用户画像信息。此外，为实现上述目的，本专利技术还提出一种全路径监测设备，所述全路径监测设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的全路径监测程序，所述全路径监测程序配置为实现如上文所述的全路径监测方法的步骤。此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有全路径监测程序，所述全路径监测程序被处理器执行时实现如上文所述的全路径监测方法的步骤。此外，为实现上述目的，本专利技术还提出一种全路径监测装置，所述全路径监测装置包括：提取模块、解析模块、聚类模块、计算模块和展示模块；所述提取模块，用于获取网络流数据，从所述网络流数据中提取出网络数据包；所述解析模块，用于对所述网络数据包进行报文解析，获得目标业务数据；所述聚类模块，用于按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇；所述计算模块，用于计算所述业务聚类簇的目标业务量和目标响应时间；所述展示模块，用于将所述目标业务量和所述目标响应时间进行展示。本专利技术中，获取网络流数据，从所述网络流数据中提取出网络数据包，对所述网络数据包进行报文解析，获得目标业务数据，按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇，对实时的海量网络流数据进行数据的聚类，可以精细化到任何流程子节点，自动构建业务明细拓扑图；计算所述业务聚类簇的目标业务量和目标响应时间，将所述目标业务量和所述目标响应时间进行展示，实现对当前业务量和业务状态进行全网监测，实现快速进行全网的业务流程监测和展示。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的全路径监测设备的结构示意图；图2为本专利技术全路径监测方法第一实施例的流程示意图；图3为本专利技术全路径监测方法第二实施例的流程示意图；图4为本专利技术全路径监测方法第三实施例的流程示意图；图5为本专利技术全路径监测装置第一实施例的结构框图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的全路径监测设备结构示意图。如图1所示，该全路径监测设备可以包括：处理器1001，例如中央处理器(CentralProcessingUnit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本专利技术中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccessMemory，RAM)存储器，也可以是稳定的存储器(Non-volatileMemory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的结构并不构成对全路径监测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及全路径监测程序。在图1所示的全路径监测设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述全路径监测设备通过处理器1001调用本文档来自技高网...

【技术保护点】
1.一种全路径监测方法，其特征在于，所述全路径监测方法包括以下步骤：获取网络流数据，从所述网络流数据中提取出网络数据包；对所述网络数据包进行报文解析，获得目标业务数据；按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇；计算所述业务聚类簇的目标业务量和目标响应时间；将所述目标业务量和所述目标响应时间进行展示。

【技术特征摘要】
1.一种全路径监测方法，其特征在于，所述全路径监测方法包括以下步骤：获取网络流数据，从所述网络流数据中提取出网络数据包；对所述网络数据包进行报文解析，获得目标业务数据；按照预设业务关键词对所述目标业务数据进行数据聚类，获得与所述预设业务关键词对应的业务聚类簇；计算所述业务聚类簇的目标业务量和目标响应时间；将所述目标业务量和所述目标响应时间进行展示。2.如权利要求1所述的全路径监测方法，其特征在于，所述获取网络流数据，从所述网络流数据中提取出网络数据包，包括：获取网络流数据，从所述网络流数据中提取出网络数据包、源网络协议地址和目的网络协议地址；根据所述源网络协议地址和目的网络协议地址确定所述网络数据包的目标业务系统；所述对所述网络数据包进行报文解析，获得目标业务数据，包括：查找与所述目标业务系统对应的目标报文格式；根据所述目标报文格式对所述网络数据包进行报文解析，获得目标业务数据。3.如权利要求2所述的全路径监测方法，其特征在于，所述目标业务数据为执行所述目标业务流程时所产生并通过第一应用服务器的接口进行传输；所述将所述目标业务量和所述目标响应时间进行展示之后，所述全路径监测方法包括：根据所述源网络协议地址和目的网络协议地址确定第一应用服务器之间的第一调用关系；将所述第一调用关系与预设调用关系进行交叉验证；若验证不匹配，则进行告警提示。4.如权利要求1至3中任一项所述的全路径监测方法，其特征在于，所述计算所述业务聚类簇的目标业务量和目标响应时间，包括：获取所述业务聚类簇中的各目标业务数据对应的单个业务量，将各单个业务量进行累加，获得所述业务聚类簇的目标业务量；获取所述业务聚类簇中的各目标业务数据对应的单个响应时间，将各单个响应时间进行累加，获得所述业务聚类簇的目标响应时间。5.如权利要求1至3中任一项所述的全路径监测方法，其特征在于，所述将所述目标业务量和目标响应时间进行展示之后，所述全路径监测方法还包括：判断所述目标业务量是否偏离基线业务量超过第一预设范围，或，判断所述目标响应时间是否偏离基线响应时间超过第二预设范围；若所述目标业务量偏离基线业务量超过...

【专利技术属性】
技术研发人员：方振宇，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东,44