【技术实现步骤摘要】
一种网络流量分析方法、装置以及处理设备
[0001]本申请涉及流量分析领域,具体涉及一种网络流量分析方法、装置以及处理设备。
技术介绍
[0002]当前在对应用所发起的网络流量的处理中,考虑到流量分析需求,一般都可以引入流量的应用识别功能来满足相应的数据分析需求,而应用识别基本依赖于工作中所积累的应用特征库。
[0003]基于应用特征库,目前主流的应用识别流程一般是在流量报文的四层被解析完后,开始进行应用识别。在报文四层解析完成后,可以得到报文的五元组信息(四层协议、源IP,目的IP、源端口、目的端口)以及报文的payload信息,供识别使用。
[0004]而本申请专利技术人发现,由于应用特征库的局限性,不可能完全覆盖市面上所有的应用,同时也会受到应用随时可能更新或者变更流量特征从而带来的影响,此外还有一些保密性要求很高的应用,更是难以对其流量特征进行分析,也因此,现有技术识别网络流量所属应用的应用特征库方面,存在覆盖率不高的问题,应用识别精度有限。
技术实现思路
[0005]本申请提供了一种...
【技术保护点】
【技术特征摘要】
1.一种网络流量分析方法,其特征在于,所述方法包括:获取待识别网络流量;通过应用特征库对所述待识别网络流量进行应用识别,其中,所述应用特征库由通用应用特征库以及自定义应用特征库组成,所述通用特征库是以不同应用为整体配置的应用识别规则集合,所述自定义应用特征库是由不同用户自定义配置的应用识别规则集合;确定所述待识别网络流量的应用识别结果;以所述应用识别结果为基础,更新对应应用的流量分析结果,其中,涉及的流量分析内容包括自定义的流量信息以及自定义的性能指标,所述自定义的流量信息包括总流量、上下行流量比特率、平均包长以及总包数,所述自定义的性能指标包括重传包数、重传率包数、丢包率以及响应时延。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:向开通应用统计服务的客户发送应用识别规则处理请求;在所述用户反馈对应应用流量的目标应用识别规则后,将所述目标应用识别规则加入到所述自定义应用特征库中。3.根据权利要求1所述的方法,其特征在于,所述向开通应用统计服务的客户发送应用识别规则处理请求,包括:通过Web服务向所述开通应用统计服务的客户发送所述应用识别规则处理请求的配置页面,以供填入所述目标应用识别规则。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:比对所述通用特征库的可识别应用是否与所述自定义应用特征库存在相同应用;若存在,则将所述通用数据库中所述相同应用的应用识别规则进行删除,或者,在所述通用数据库中所述相同应用的应用识别规则与其他应用共用时,将所述通用数据库中所述相同应用的应用识别规则忽略所述相同应用的识别处理。5.根据权利要求1所述的方法,其特征在于,所述自定义应用特征库具体包括以五元组类型为识别基础的第一应用识别规则、以特征值为识别基础的第二应用识别规则以及针对原有应用的第三应用识别规则。6.根据权利要求5所述的方...
【专利技术属性】
技术研发人员:李仁杰,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。