【技术实现步骤摘要】
一种自适应的网络旁路路径网流方向推测方法及系统
本专利技术涉及网络性能监控
,尤其涉及一种自适应的网络旁路路径网流方向推测方法及系统。
技术介绍
在网络运行中,大量使用流量采集分析工具,流量采集分析的目标是对网络和应用运行状况进行监控,对网流方向(客户端、服务端)的精确定位是流量分析准确的前提。但是,在镜像路径上由于链路负载均衡、镜像链路时延、镜像端口队列缓冲、镜像路径丢包等原因,网流的方向并不能简单确定。现有的网流方向推测方法通常分为三类:1、依据网包被采集设备接收到的时间,以网流中第一个包的源IP作为客户端,目的IP作为服务端;2、依据常见服务端端口号列表,若五元组中某一侧端口号为常见端口号,则认为它是服务端;3、依据手工录入服务端IP-端口号列表确定网流方向。而现有的方案通常使用网流中第一个包的方向作为网流客户端、服务端的方向,这种方法对于防火墙等串联设备是适用的,但对于流量分析设备等旁路并联设备通常不适用,这是因为在旁路镜像路径中,同一个网流的双方向网包被流量分型设备接收到的顺序可能是任意的,而...
【技术保护点】
1.一种自适应的网络旁路路径网流方向推测方法,其特征在于,包括:/n获取网包、网流列表和服务端得分表;/n通过标签特征对服务端口进行赋值,得到服务端口赋值;/n在所述网流列表中查询所述网包的五元组,若所述网包的五元组与所述网流列表中的任一元素对应的五元组相等,则判定所述网包与所述任一元素匹配;/n根据所述服务端口赋值,结合所述服务端得分表获取所述网包对应的服务端口类型。/n
【技术特征摘要】 【专利技术属性】
1.一种自适应的网络旁路路径网流方向推测方法,其特征在于,包括:
获取网包、网流列表和服务端得分表;
通过标签特征对服务端口进行赋值,得到服务端口赋值;
在所述网流列表中查询所述网包的五元组,若所述网包的五元组与所述网流列表中的任一元素对应的五元组相等,则判定所述网包与所述任一元素匹配;
根据所述服务端口赋值,结合所述服务端得分表获取所述网包对应的服务端口类型。
2.根据权利要求1所述的自适应的网络旁路路径网流方向推测方法,其特征在于,所述方法还包括:
若所述网包的五元组与所述网流列表中的任一元素对应的五元组不相等,则判定所述网包与所述任一元素不匹配;
对所述服务端得分表进行更新;
根据所述服务端口赋值,结合更新后的服务端得分表获取所述网包对应的服务端口类型。
3.根据权利要求1所述的自适应的网络旁路路径网流方向推测方法,其特征在于,所述获取网包、网流列表和服务端得分表,具体包括:
确定所述网包的五元组信息为P=<源IP、源端口号、协议、目的IP、目的端口号>;
所述网流列表为F,F中每个元素为五元组f=<客户端IP、客户端端口号、协议、服务端IP、服务端端口号>;
所述服务端得分表为S,S中每个元素为三元组s=<IP、端口号、得分>。
4.根据权利要求1所述的自适应的网络旁路路径网流方向推测方法,其特征在于,所述通过标签特征对服务端口进行赋值,得到服务端口赋值,具体包括:
通过TCP包的Flag标签对所述服务端口进行赋值;
若所述Flag标签为第一类型标签,则所述服务端口为服务端;
若所述Flag标签为第二类型标签,则所述服务端口为客户端。
5.根据权利要求3所述的自适应的网络旁路路径网流方向推测方法,其特征在于,所述在所述网流列表中查询所述网包的五元组,若所述网包的五元组与所述网流列表中的任一元素对应的五元组相等,则判定所述网包与所述任一元素匹配,具体包括:
在所述网流列表F中查询所述网包P;
若P的<源IP、源端口号、协议、目的IP、目的端口号>,分别等于f的<客户端IP、客户端端口号、协议、服务端IP、服务端端口号>,或者P的<目的IP、目的端口号、协议、源IP、源端口号>分别等于f的<客户端IP、客户端端口号、协议、服务端IP、服务端端口号>;
则判定所述网包P与所述网流列表F中的元素f匹配。
技术研发人员:向阳,
申请(专利权)人:北京云杉世纪网络科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。