【技术实现步骤摘要】
本专利技术涉及通信领域,尤其是一种基于netflow的应用流量分析方法及装置。
技术介绍
1、运营商在全国各省都建有idc机房,用户通过租用运营商的资源来实现自己的业务需求。通过分析idc用户的应用层流量,运营商可以获取用户的流量使用情况,方便对用户流量进行结算和计费。
2、现有技术中应用层流量都是使用dpi来做的,骨干网流量比较大,使用dpi分析的成本比较高;而且大部分应用层流量都是https协议的流量,dpi需要对https进行解包,处理难度也大。如何更高效、准确的获取应用的流量信息,成为业界亟待解决的问题。
3、netflow是使用最广泛的流量数据统计标准,用来分析收集的流量数据,可以跟踪流量从何处来、流向何处以及在何时生成的流量。idcisp业务是运营商或者其他大型公司利用相应的机房设施,以外包出租的方式为用户提供服务。netflow主要关注ip流量,它是一种专用于ip流量记录和分析的协议,在处理非ip流量方面较为有限,无法通过netflow获取应用层的流量信息。idcisp日志包含所有的应用层日志,可以...
【技术保护点】
1.一种基于NetFlow的应用流量分析方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于NetFlow的应用流量分析方法,其特征在于,所述S01包括:
3.根据权利要求2所述的基于NetFlow的应用流量分析方法,其特征在于,所述S013中的命名规则为:业务类型-时间-编号。
4.根据权利要求2所述的基于NetFlow的应用流量分析方法,其特征在于,所述S013中IDCISP日志包含字段为:协议、源IP、源端口、目的IP、目的端口、站点名称、业务类型、域名、URL、IDC机房ID和访问时间。
5.根据权利要求...
【技术特征摘要】
1.一种基于netflow的应用流量分析方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于netflow的应用流量分析方法,其特征在于,所述s01包括:
3.根据权利要求2所述的基于netflow的应用流量分析方法,其特征在于,所述s013中的命名规则为:业务类型-时间-编号。
4.根据权利要求2所述的基于netflow的应用流量分析方法,其特征在于,所述s013中idcisp日志包含字段为:协议、源ip、源端口、目的ip、目的端口、站点名称、业务类型、域名、url、idc机房id和访问时间。
5.根据权利要求2所述的基于netflow的应用流量分析方法,其特征在于,所述s013中netflow报文预处理后的流量包含字段为:协议、源ip、源端口、目的ip、目的端口、路由器ip地址、数据包数量、字节数、时间。
6.根据权利要求1所述的基于netflow的应用流量分析方法,其特征在于,所述s02包括:
7.根据权利要求6所述的基于netflow的应用流量分析方法,其特征在于,所述s024包括:
8.根据权利要求...
【专利技术属性】
技术研发人员:宋飞虎,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。