【技术实现步骤摘要】
本专利技术涉及应用流量分析领域,尤其是一种应用流量分析方法及系统。
技术介绍
1、现有的应用流量分析一般是通过dpi(deep packet inspection,深度包检测技术)技术,但是对于骨干网而言,数据量庞大,通过dpi分析成本较高,运营商通过dpi分析骨干网流量的案例很少;另外一个常用方案是采集idc(internet data center,互联网数据中心)机房的dpi日志,通过dpi日志中的五元组信息和url信息确定会话所关联的应用,dpi日志中很多是没有应用的域名信息的,导致即使根据dpi日志也无法完全确定具体的应用,在实际操作中,因为dpi日志的数据量非常大且idc机房数量较多,很难统一采集,因此,该方案缺乏可操作性。
技术实现思路
1、为解决现有技术存在的上述问题,本专利技术提供一种应用流量分析方法及系统,通过关联分析dns与flow对应用流量进行识别和分析,大大降低了分析成本。
2、为实现上述目的,本专利技术采用下述技术方案:
3、在本专利技术...
【技术保护点】
1.一种应用流量分析方法,其特征在于,该方法包括:
2.根据权利要求1所述的应用流量分析方法,其特征在于,所述三元组包括应用地址、客户端地址和客户端地址的端口范围,若Flow与DNS的三元组一致,则确定第二Flow所对应的应用即为关联的DNS请求中的应用。
3.根据权利要求2所述的应用流量分析方法,其特征在于,所述客户端地址的端口范围包括Flow以及DNS请求的客户端地址的端口范围,若Flow及DNS请求的客户端地址与AAA的客户端地址一致,则AAA的客户端地址的端口范围即为Flow的客户端地址的端口范围及DNS请求的客户端地址的端口范围,否则...
【技术特征摘要】
1.一种应用流量分析方法,其特征在于,该方法包括:
2.根据权利要求1所述的应用流量分析方法,其特征在于,所述三元组包括应用地址、客户端地址和客户端地址的端口范围,若flow与dns的三元组一致,则确定第二flow所对应的应用即为关联的dns请求中的应用。
3.根据权利要求2所述的应用流量分析方法,其特征在于,所述客户端地址的端口范围包括flow以及dns请求的客户端地址的端口范围,若flow及dns请求的客户端地址与aaa的客户端地址一致,则aaa的客户端地址的端口范围即为flow的客户端地址的端口范围及dns请求的客户端地址的端口范围,否则flow及dns请求的客户端地址的端口范围为1-65535。
4.根据权利要求1所述的应用流量分析方法,其特征在于,根据独享型应用地址关联flow的应用端地址,为flow打上应用标识,按照应用flow进行聚合,从而得到第一应用flow。
5.根据权利要求1所述的应用流量分析方法,其特征在于,所述第三应用flow通过分析共享型应用地址同一个时间段承载的应用的业务类型、请求方式和dns请求数,业务类型、请求方式和dns请求数通过不同的比重系数,共同确定共享型应用地址承载的不同应用...
【专利技术属性】
技术研发人员:何文娟,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。