一种虚拟网络流量采集的方法技术

本发明专利技术公开了一种虚拟网络流量采集的方法，包括以下步骤：S1.对网络流量进行采集；S2.对采集的网络流量进行加工处理；S3.对加工处理后的网络流量进行分析；S4.对分析后的网络流量进行异常检测。通过对网络流量进行采集，能够实现并发采集多个终端的网络流量，从而提高了流量采集的精确度；通过对采集的网络流量进行加工处理，实现对网络流量的汇聚、过滤、修剪和复制等操作，能够过滤掉重复的数据包，提高分析的精度和速度，并降低系统成本和集中监控及分析网络流量；通过对加工处理后的网络流量进行分析，能够实现对网络流量数据的实时监控，对具有安全威胁的数据及时进行处理，进而保证网络数据传输过程中的安全性，提高了网络的安全性。的安全性。的安全性。

【技术实现步骤摘要】
一种虚拟网络流量采集的方法


[0001]本专利技术属于信息处理
，具体涉及一种虚拟网络流量采集的方法。

技术介绍

[0002]网络通信过程中，网络运维和设计人员为了可以方便快捷的对数据中心网络问题进行评估，扩容，故障排查等，往往需要收集数据经过交换中心时的物理网络信息和虚拟网络信息。
[0003]目前现有的一种虚拟网络流量采集的方法还存在一些问题：流量采集的精确度较低，不方便对网络流量的汇聚、过滤、修剪和复制等操作，不方便对网络流量数据的实时监控，降低了网络的安全性，为此我们提出一种虚拟网络流量采集的方法。

技术实现思路

[0004]本专利技术的目的在于提供一种虚拟网络流量采集的方法，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种虚拟网络流量采集的方法，包括以下步骤：
[0006]S1.对网络流量进行采集；
[0007]S2.对采集的网络流量进行加工处理；
[0008]S3.对加工处理后的网络流量进行分析；
[0009]S4.对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟网络流量采集的方法，其特征在于，包括以下步骤：S1.对网络流量进行采集；S2.对采集的网络流量进行加工处理；S3.对加工处理后的网络流量进行分析；S4.对分析后的网络流量进行异常检测。2.根据权利要求1所述的一种虚拟网络流量采集的方法，其特征在于：所述S1中对网络流量进行采集的方法具体包括以下步骤：S101.创建多个进程，每个所述进程包括多个线程，每个进程与且只与一个采集列表对应，所述采集列表包括各终端的模型信息；S102.通过所述进程获取对应的所述采集列表，以采集所述各终端的网络流量，采集完成后将采集流量存入至内存结构。3.根据权利要求1所述的一种虚拟网络流量采集的方法，其特征在于：所述S2中的加工处理包括对网络流量进行汇聚、过滤、修剪和复制。4.根据权利要求3所述的一种虚拟网络流量采集的方法，其特征在于：所述对网络流量进行汇聚包括将从多个分散物理位置采集的网络流量进行标记并汇聚在一起；所述对网络流量进行过滤包括过滤掉网络流量中的重复数据包；所述对网络流量进行修剪包括屏蔽或去除敏感信息荷载报文；所述对网络流量进行复制包括将经过汇聚、过滤和修剪的网络流量复制成多份。5.根据权利要求1所述的一种虚拟网络流量采集的方法，其特征在于：所述S3中对加工处理后的网络流量进行分析的方法具体包括以下步骤：S201.获取网络流量数据，得到网络流量数据集；确定网络流量数据集的风险等级；S202.创建网络流量模型，并根据网络流量数据集以及其对应的风险等级对网络流量模型进行训练，得到网络流量风险模型；S203.采集网络流量数据，输入网络流量风险模型，得到对应网络流量数据的风险等级；S204.对具有安全隐患的网络流量数据进行处理。6.根据权利要求5所述的一种虚拟网络流量采集的方法，其特征在于：所述S201中网络流量数据集的风险等级的计算公式为：D＝∑Wx
×
∑Sy；其中，∑Wx表示不同网络流量数据对应的权重；∑Sy表示不同网络流量数据对应的安全估值。7.根据权利要求5所述的一种虚拟网络流量采集的方法，其特征在于：所述S204中对网络流量数据进行处理的方法，包括以下步骤：步骤一、判断网络流量数据的风险等级是否达到临界值；步骤二、若网络流量数据的风险等级没有达到临界值，则继续对下一组网络流量数据进行监测；若网络流量数据的风险等级达到临界值，则将网络流量...

【专利技术属性】
技术研发人员：马玥，谭航，鲍全松，范亮凯，
申请(专利权)人：江苏省未来网络创新研究院，
类型：发明
国别省市：