一种基于流量探针的流量分析方法技术

本发明专利技术公开了一种基于流量探针的流量分析方法，涉及流量分析技术领域，包括获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。提高了流量分析的准确性。提高了流量分析的准确性。提高了流量分析的准确性。

【技术实现步骤摘要】
一种基于流量探针的流量分析方法


[0001]本申请涉及流量分析
，更具体地，涉及一种基于流量探针的流量分析方法。

技术介绍

[0002]在互联网综合态势下，其内部的管理系统已经逐步成为了一种面向大型网络的管理系统，并且各种各样的网络类型十分复杂、混乱，还可以同时使得多个网络设备共同存在。比如一个被监管的网络，其内部可能由数个子网所构成，并且每一个子网之间，都通过交换机或是路由器进行互联。因此，这就需要根据部署方式以及互联网类型上的差异，选择网络流量探针来收集流量数据信息，为后续工作的开展奠定坚实的数据基础。
[0003]现有技术中，流量探针没有合理的部署方式，导致流量检测准确性差，且检测流量仅靠探针内部简单的检测程序进行分析，分析效果较差，不能精准确定异常流程。
[0004]因此，如何提高流量检测准确性，是目前有待解决的技术问题。

技术实现思路

[0005]本专利技术提供一种基于流量探针的流量分析方法，用以解决现有技术中流量检测准确性差的技术问题。所述方法包括：获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。
[0006]本申请一些实施例中，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，包括：网络拓扑结构图包括设备拓扑结构图和逻辑拓扑结构图；根据设备拓扑结构图得到流量探针的第一部署位置和设备资产分数，根据逻辑拓扑结构图得到流量探针的第二部署位置。
[0007]本申请一些实施例中，根据设备拓扑结构图得到流量探针的第一部署位置和设备资产分数，包括：获取设备拓扑结构图中各设备的属性信息，根据设备的属性信息和预设设备属性表确定初始设备资产分数；获取设备在设备拓扑结构图中的关联程度，基于关联程度修正初始设备资产分数以得到设备资产分数；若设备资产分数超过预设资产分数阈值，则确定流量探针的第一部署位置；
其中，预设设备属性表中每条属性信息均设有多个等级。
[0008]本申请一些实施例中，根据逻辑拓扑结构图得到流量探针的第二部署位置，包括：确定起始端和目标端以将逻辑拓扑结构图划分为多个路径，将每条路径划分为多个子路径；获取每个子路径途经流量以得到每条路径的流量，基于每条路径的流量筛选出符合流量要求的路径，根据筛选后的路径确定流量探针的第二部署位置。
[0009]本申请一些实施例中，所述方法还包括：判断流量探针的第一部署位置和第二部署位置是否存在重合情况；若第一部署位置和第二部署位置是否存在重合，则删除第一部署位置或第二部署位置中重合位置。
[0010]本申请一些实施例中，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置，包括：基于流量探针使用参数得到流量探针使用率；获取战略需求，根据战略需求确定设备资产分数、部署成本和流量探针使用率的分配比，并确定设备资产分数、部署成本和流量探针使用率的优先级以更新流量探针的部署位置。
[0011]本申请一些实施例中，根据历史流量建立异常流量检测规则以检测是否存在异常流量，包括：历史流量包括正常流量和异常流量，获取正常流量的特征属性并计算对应信息熵以得到正常信息熵，获取异常流量的特征属性并计算对应的信息熵以得到异常信息熵，根据正常信息熵与异常信息熵确定信息熵变化；确定每种异常流量类型的各信息熵变化关系以建立异常流量检测规则，判断流量各属性对应的信息熵是否满足异常流量检测规则，从而判断异常流量和异常流量类型。
[0012]本申请一些实施例中，若存在异常流量，则对该异常流量进行回溯分析以确定产生源头，包括：根据异常流量获取对应关键词，在数据库中检测关键词以得到对应统计数据，在统计数据中筛选出多项数据作为证据，根据证据和对应的基本概率分配按照预设合成规则确定异常流量产生源头。
[0013]本申请一些实施例中，所述方法还包括：若多项证据间存在冲突，且冲突程度超过预设冲突阈值，则根据冲突程度修正基本概率分配，得到一修基本概率分配；根据异常流量类型确定修正系数，对一修基本概率分配进行修正，得到二修基本概率分配并进行证据合成。
[0014]通过应用以上技术方案，获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。本申请通过合理设置流量探针的部署方式，提
高流量检测的可靠性，并根据平衡设备资产分数、部署成本和流量探针使用参数三者更新部署位置。通过流量的特征属性的信息熵变化来确定是否存在异常流量及异常流量类型，最后通过证据理论定位异常流量产生源头，提高了流量分析的准确性。
附图说明
[0015]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1示出了本专利技术实施例提出的一种基于流量探针的流量分析方法的流程示意图。
具体实施方式
[0017]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0018]本申请实施例提供一种基于流量探针的流量分析方法，如图1所示，该方法包括以下步骤：步骤S101，获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置。
[0019]本实施例中，根据网络拓扑结构图确定流量探针部署位置，从而确定探针数量，得到部署成本。并根据设备资产分数、部署成本和流量探针使用参数建立更新流量探针的部署位置。
[0020]为了提高本申请一些实施例中，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，包括：网络拓扑结构图包括设备拓扑结构图和逻辑拓扑结构图；根据设备拓扑结构图得到流量探针的第一部署位置和设备资产分数，根据逻辑拓扑结构图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于流量探针的流量分析方法，其特征在于，所述方法包括：获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。2.如权利要求1所述的方法，其特征在于，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，包括：网络拓扑结构图包括设备拓扑结构图和逻辑拓扑结构图；根据设备拓扑结构图得到流量探针的第一部署位置和设备资产分数，根据逻辑拓扑结构图得到流量探针的第二部署位置。3.如权利要求2所述的方法，其特征在于，根据设备拓扑结构图得到流量探针的第一部署位置和设备资产分数，包括：获取设备拓扑结构图中各设备的属性信息，根据设备的属性信息和预设设备属性表确定初始设备资产分数；获取设备在设备拓扑结构图中的关联程度，基于关联程度修正初始设备资产分数以得到设备资产分数；若设备资产分数超过预设资产分数阈值，则确定流量探针的第一部署位置；其中，预设设备属性表中每条属性信息均设有多个等级。4.如权利要求2所述的方法，其特征在于，根据逻辑拓扑结构图得到流量探针的第二部署位置，包括：确定起始端和目标端以将逻辑拓扑结构图划分为多个路径，将每条路径划分为多个子路径；获取每个子路径途经流量以得到每条路径的流量，基于每条路径的流量筛选出符合流量要求的路径，根据筛选后的路径确定流量探针的第二部署位置。5.如权利要求3或4所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：曲成华，戚红建，王宇飞，韩硕，秦子杨，冷超，李宏亮，张洪卫，徐蕾，薛松，
申请(专利权)人：中国华能集团有限公司北京招标分公司，
类型：发明
国别省市：