【技术实现步骤摘要】
一种基于策略下发的网络流量采集方法和系统
[0001]本专利技术涉及一种基于策略下发的网络流量采集方法和系统。
技术介绍
[0002]随着“移动互联网”、“云计算”、“大数据”技术的发展,各行业都在不断进行业务模式创新和新应用落地,这些技术的应用极大的提升了社会综合治理能力、社会治安防控能力,提升了城市管理和便民服务水平。此时此刻,我们的网络内部、不同网络之间正在流淌着数据,并且数据流动越来越频繁、数据流动范围越来越广、数据越来越集中,网络边界也正逐渐变得模糊,信息共享与远程访问越来越普遍。随之而来的是安全问题日益严重,非授权访问、入侵攻击、信息泄露、数据篡改、违规外联等安全问题层出不穷。
[0003]今天的网络环境复杂多变,不再仅仅具备单一的出入口,而成为了一个多出入口的环境,我们对参与网络活动中的任何一部分(人、设备、应用、流量、数据等),都希望其访问行为能够在控制下进行。
[0004]流量采集探针是目前获取网络流量使用非常广泛的技术,通过流量采集探针能够获取网络传输流量,通常从流量中截取五元组信息来确定...
【技术保护点】
【技术特征摘要】
1.一种基于策略下发的网络流量采集方法,其特征在于,包括以下步骤:步骤1,在策略中心编制不同的流量采集策略,形成策略库;步骤2,基于不同业务需求向流量采集中心下发流量采集策略;步骤3,流量采集中心实时监听流量采集策略的变动,监听到流量采集策略变动后根据变动信息生成新的配置文件,流量采集探针根据新的配置文件的配置参数采集需要的流量,输出结果到策略接收中心;步骤4,输出选择器根据不同业务的具体需求动态选择输出解析要素,根据业务需求输出流量解析结果字段。2.根据权利要求1所述的一种基于策略下发的网络流量采集方法,其特征在于,所述策略中心能对流量采集探针的参数进行配置。3.根据权利要求2所述的一种基于策略下发的网络流量采集方法,其特征在于,对流量采集探针的参数的配置包括:。探针序列号、探针主机地址、探针镜像网口、探针过滤规则、目的地址、落地数据目录、探针过滤规则。4.根据权利要求1所述的一种基于策略下发的网络流量采集方法,其特征在于,所述配置文件的配置参数包括:采集协议、端口、黑名单、白名单、流量大小、输出方式。5.一种基于策略下发的网络流量采集方法,其特征在于,包括以下步骤:根据不同的业务需求指定不同的流量采集策略,由不同的采集策略组成策略库;根据不同业务需求下发流量采集策略到流量采集探针;流量采集探针动态监听流量采集策略并基于新的流量采集策略生成配置文件;所述流量采集探针根据配置文件的配置参数进行流量采集;输出选择器根据业务需要定制输出字段,输出数据。6.根据...
【专利技术属性】
技术研发人员:霍庆明,张震宇,徐兵兵,林章峰,盛华峰,史俊华,蔡明,
申请(专利权)人:杭州熙羚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。