基于网络流量监测数据的业务访问拓扑展示方法及系统技术方案

本发明专利技术公开了一种基于网络流量监测数据的业务访问拓扑展示方法及系统，方法包括：采集物联网内的网络流量数据；对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。本发明专利技术的业务访问拓扑展示方法，通过引入了辅助组件，每个业务组件间进行访问时，都先将箭头指向辅助组件，再由辅助组件将箭头指向其他组件，方便用户快速了解业务组件间的访问关系。方便用户快速了解业务组件间的访问关系。方便用户快速了解业务组件间的访问关系。

【技术实现步骤摘要】
基于网络流量监测数据的业务访问拓扑展示方法及系统


[0001]本专利技术涉及网络流量监测
，尤其涉及一种基于网络流量监测数据的业务访问拓扑展示方法及系统。

技术介绍

[0002]随着网络技术的飞速发展，网络设备越来越多，网络关系也越来越繁杂，使得企业要想知道某一类设备或不同安全域之间的设备的访问情况比较困难，而一张清晰、准确的业务访问拓扑图可以直观的反映出各业务组件之间的访问连接关系，并可一目了然的定位风险点。
[0003]业务访问拓扑是基于图形显示方式，表达业务组件之间访问相关信息的基础性数据结构，能够直观的展示业务组件之间访问关系的实际情况。业务访问拓扑由一系列组件和组件间的访问关系构成，组件可以是一个设备类型、IP范围段等。例如：将主机定义为业务组件1，摄像头定义为业务组件2，主机访问摄像头的行为可称之为业务组件1访问业务组件2。
[0004]当网络中业务组件1的对象访问业务组件2对象的时候，可以通过在页面上用一个箭头由业务组件1指向业务组件2来表示他们的数据流向关系，如图1所示。同理，当网络中业务组件1的对象访问业务组件3对象的时候，也使用一个箭头表明他们的数据流向关系，依次类推。
[0005]此外，网络中还会存在用户自定义的合法和非法的网络行为，例如，将业务组件1访问业务组件2定义为合法行为，业务组件2访问业务组件1定义为非法行为。为了将网络行为的合法性同时展现出来，我们在业务拓扑图中对箭头连线标上颜色，如图1所示，
①
号箭头代表合法的访问关系，标注为绿色，<br/>②
号箭头为非法的访问关系，标注为红色。
[0006]然而，当网络中有多个业务组件，并且他们之间有复杂的相互访问关系时，则页面上将会画出多个箭头连线，导致拓扑连线图看起来杂乱无章，不能清晰明了的看出业务组件之间的访问关系。
[0007]因此现有技术还有待于进一步发展。

技术实现思路

[0008]针对上述技术问题，本专利技术实施例提供了一种基于网络流量监测数据的业务访问拓扑展示方法及系统，能够解决现有技术中网络流量监测数据的业务访问拓扑展示内容比较杂乱，无法获取业务组件间的访问关系的技术问题。
[0009]本专利技术实施例的第一方面提供一种基于网络流量监测数据的业务访问拓扑展示方法，应用于物联网系统，包括：
[0010]采集物联网内的网络流量数据；
[0011]对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；
[0012]获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。
[0013]可选地，采集物联网内网络流量数据，包括：
[0014]采集物联网内的网络设备间直接通信产生的网络流量数据，对网络流量数据进行解析，生成解析后的网络参数，所述网络参数包括源IP、源端口、目的IP、目的端口、字节数、访问次数、包数、访问状态和访问时间。
[0015]可选地，对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件，包括：
[0016]对网络流量数据的IP信息进行分析，获取所述源IP所属的业务组件，记为第一业务组件；
[0017]获取所述目的IP所属的业务组件记为第二业务组件；
[0018]判断第一业务组件和第二业务组件是否为同一业务组件；
[0019]若不是同一业务组件，则对第一业务组件访问第二业务组件的访问事件进行记录。
[0020]可选地，所述获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，包括：
[0021]获取第一业务组件访问第二业务组件的事件，控制第一业务组件通过第一数据流向箭头与辅助组件进行连接；
[0022]将辅助组件与第二业务组件通过第二数据流向箭头进行连接，完成第一业务组件和第二业务组件的业务访问拓扑展示。
[0023]可选地，所述预设的拓扑规则还包括预先对数据流向箭头的动态展示效果进行设置；
[0024]则将业务组件与第二业务组件通过第二数据流向箭头连接后，还包括：
[0025]根据预设的动态展示效果对数据流向箭头进行循环闪动。
[0026]本专利技术实施例第二方面提供了一种基于网络流量监测数据的业务访问拓扑展示系统，应用于物联网系统，所述系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现以下步骤：
[0027]采集物联网内的网络流量数据；
[0028]对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；
[0029]获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。
[0030]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0031]采集物联网内的网络设备间直接通信产生的网络流量数据，对网络流量数据进行解析，生成解析后的网络参数，所述网络参数包括源IP、源端口、目的IP、目的端口、字节数、访问次数、包数、访问状态和访问时间。
[0032]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0033]对网络流量数据的IP信息进行分析，获取所述源IP所属的业务组件，记为第一业务组件；
[0034]获取所述目的IP所属的业务组件记为第二业务组件；
[0035]判断第一业务组件和第二业务组件是否为同一业务组件；
[0036]若不是同一业务组件，则对第一业务组件访问第二业务组件的访问事件进行记录。
[0037]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0038]获取第一业务组件访问第二业务组件的事件，控制第一业务组件通过第一数据流向箭头与辅助组件进行连接；
[0039]将辅助组件与第二业务组件通过第二数据流向箭头进行连接，完成第一业务组件和第二业务组件的业务访问拓扑展示。
[0040]本专利技术实施例第三方面提供了一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的基于网络流量监测数据的业务访问拓扑展示方法。
[0041]本专利技术实施例提供的技术方案中，通过采集物联网内的网络流量数据；对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络流量监测数据的业务访问拓扑展示方法，应用于物联网系统，其特征在于，包括：采集物联网内的网络流量数据；对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件；获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，所述预设的拓扑规则是指在物联网系统中增加辅助组件，业务组件间的数据访问通过辅助组件进行数据流的转发而实现。2.根据权利要求1所述的基于网络流量监测数据的业务访问拓扑展示方法，其特征在于，所述采集物联网内网络流量数据，包括：采集物联网内的网络设备间直接通信产生的网络流量数据，对网络流量数据进行解析，生成解析后的网络参数，所述网络参数包括源IP、源端口、目的IP、目的端口、字节数、访问次数、包数、访问状态和访问时间。3.根据权利要求2所述的基于网络流量监测数据的业务访问拓扑展示方法，其特征在于，所述对网络流量数据的IP信息进行分析，当所述IP信息中的源IP和目的IP不属于同一个业务组件时，记录源IP所属的业务组件访问目的IP所属业务组件的事件，包括：对网络流量数据的IP信息进行分析，获取所述源IP所属的业务组件，记为第一业务组件；获取所述目的IP所属的业务组件记为第二业务组件；判断第一业务组件和第二业务组件是否为同一业务组件；若不是同一业务组件，则对第一业务组件访问第二业务组件的访问事件进行记录。4.根据权利要求3所述的基于网络流量监测数据的业务访问拓扑展示方法，其特征在于，所述获取所有定义好的业务组件，将访问关系按照预设的拓扑规则进行展现，包括：获取第一业务组件访问第二业务组件的事件，控制第一业务组件通过第一数据流向箭头与辅助组件进行连接；将辅助组件与第二业务组件通过第二数据流向箭头进行连接，完成第一业务组件和第二业务组件的业务访问拓扑展示。5.根据权利要求4所述的基于网络流量监测数据的业务访问拓扑展示方法，其特征在于，所述预设的拓扑规则还包括预先对数据流向箭头的动态展示效果进行设置；则将业务组件与第二业务组件通过第二数据流向箭头连接后，还包括：根据预设的动态展示效果对数据流向箭头进行循环闪动。6.一种基于网络流量监...

【专利技术属性】
技术研发人员：张树贵，
申请(专利权)人：深圳市云盾科技有限公司，
类型：发明
国别省市：