本發明專利技術公開了一種網絡流量的分析系統及方法,該系統首先通過流量采集模塊采集網絡中各節點的原始流量信息,然后提取出所述原始流量信息中的應用層流量信息,再通過對所述應用層流量信息進行統計比較,分析出應用系統中是否存在異常流量,實現了基于網絡流量的應用層分析,達到了通過網絡流量的監測分析保障網絡中應用系統安全性的目的。同時該系統還能夠監測網絡操作內容,分析出應用系統中是否存在異常網絡操作,在應用系統中存在異常流量信息和/或異常網絡操作的情況下,能夠產生報警,通過這種方法,能夠對對網絡中的應用、協議、連接、流量、內容等多層次進行全方位的綜合分析,全面保障應用系統的安全。
【技術實現步驟摘要】
本專利技術涉及互聯網領域,更具體的說,是涉及。
技術介紹
隨著網絡技術的發展和網絡規模的擴大化,許多企事業單位間的業務都由網絡應用系統來承載,通過網絡應用系統來進行業務工作,不僅方便性好,而且效率高。然而,隨著網絡系統中越來越多的應用系統的交叉部署,網絡行為也越來越復雜且不易控制,這樣就導致了一些重要的或需要保密的網絡數據的安全性也受到了一定程度的威脅,而這些數據一旦被竊取或攻擊,就會給社會帶來一定的危害和損失,因此,IT管理部門需要保障應用系統的安全性。為了保障應用系統的安全性,IT管理部門需要監測各個應用系統的流量和網絡行為。而監測分析應用系統的流量和通常采用流量監測分析設備,傳統的流量監測分析設備主要利用簡單網絡管理(SNMP)、網絡流量監測(NetFlow)、網絡流量分析(sFlow)、遠程監控(RMON)等協議,從路由器、交換機上采集通過每個接口的流量數據,從而給用戶提供有關網絡中各設備和鏈路的流量情況,這種設備通過統計流量信息來分析TCP/IP包的三層/四層信息,分析時采用抽樣技術,不對會話進行全程跟蹤分析。采用這種設備無法分析出網絡中的行為,即無法掌握會話的應用層業務分析,因此無法保障網絡會話應用層的安全性。基于上述現有技術存在的缺點,如何提供,能夠實現對網絡進行基于應用層的監測分析,從而保障網絡中應用系統的安全性,是本領域技術人員急需解決的問題
技術實現思路
有鑒于此,本專利技術提供了,以克服現有技術中由于不能夠對應用層進行監測分析而造成的不能夠保障應用層的安全性的問題。為實現上述目的,本專利技術提供如下技術方案—種網絡流量的分析系統,包括流量采集模塊和流量分析模塊;所述流量采集模塊用于采集網絡中各節點的原始流量信息,并從所述原始流量信息中提取出應用層流量信息;所述流量分析模塊用于對所述應用層流量信息進行流量分析,并統計所述應用層流量信息的分析結果,所述流量分析包括分析與所述流量相關的具有IP地址的設備的協議類型、通信端口、會話時間以及數據流量大小。其中,所述流量采集模塊具體包括本地采集模塊,用于持續獲取通過網絡中各節點的原始流量信息;預處理模塊,用于根據所述系統的應用主體的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;應用提取模塊,用于對所述特定流量信息進行分組解析,識別出應用層流量信息。其中,所述流量分析模塊具體包括應用流量統計分析模塊,用于根據所述系統的應用主體的配置文件和相關的預設策略對所述應用層流量信息進行流量統計分析,判斷是否存在異常流量信息;追蹤分析模塊,用于在所述系統的應用主體中有異常流量時,針對所述異常的流量信息,確定追蹤主機,并對所述追蹤主機進行監測,記錄所述追蹤主機的操作內容、操作時間及操作對象,所述追蹤主機為與異常流量信息相關的具有IP地址的設備。優選的,還包括網絡操作監測模塊,用于監測所述系統的應用主體的網絡操作。優選的,還包括報警模塊,用于在應用系統中出現異常流量信息和/或異常網絡操作的情況下,通知用戶所述應用系統存在異常流量信息或異常網絡操作。優選的,還包括安全審計模塊,用于記錄并統計異常流量信息及異常網絡操作。一種網絡流量的分析方法,包括流量采集模塊采集網絡中各節點的原始流量信息,并從所述原始流量信息中提取出應用層流量信息;流量分析模塊對所述應用層流量信息進行流量分析,并統計所述應用層流量信息的分析結果,所述流量分析包括分析與所述流量相關的具有IP地址的設備的協議類型、通信端口、會話時間以及數據 流量大小。其中,所述流量采集模塊采集網絡中各節點的原始流量信息,并從所述原始流量信息中提取出應用層流量信息具體包括本地采集模塊持續獲取通過網絡中各節點的原始流量信息;預處理模塊根據所述系統的應用主體的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;應用提取模塊對所述特定流量信息進行分組解析,識別出應用層流量信息。其中,所述流量分析模塊對所述應用層流量信息進行流量分析,并統計所述應用層流量信息的分析結果具體為應用流量統計分析模塊根據所述系統的應用主體的配置文件和相關的預設策略對所述應用層流量信息進行流量統計分析,判斷是否存在異常流量信息;在所述系統的應用主體中有異常流量時,追蹤分析模塊針對所述異常的流量信息,確定追蹤主機,并對所述追蹤主機進行監測,記錄所述追蹤主機的操作內容、操作時間及操作對象,所述追蹤主機為與異常流量信息相關的具有IP地址的設備。優選的,還包括監測所述系統的應用主體的網絡操作內容;在應用系統中出現異常流量信息或異常網絡操作的情況下,通知用戶所述應用系統存在異常流量信息或異常網絡操作;記錄并統計異常流量信息及異常網絡操作。經由上述的技術方案可知,與現有技術相比,本專利技術公開了,該系統首先采集網絡中各節點的流量信息,通過對所述流量信息進行分析處理,識別出所述流量信息中的應用層流量信息,再對所述應用層流量信息進行統計分析,判斷出異常流量,最終實現基于網絡流量的應用層分析工作,通過這種方法,能夠對網絡中的應用、協議、連接、流量、內容等多層次進行全方位的綜合分析,達到了通過網絡流量的監測分析保障網絡中應用系統安全性的目的。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據提供的附圖獲得其他的附圖。圖1為本專利技術實施例公開的網絡流量分析系統的網絡部署示意圖;圖2為本專利技術實施例公開的一種網絡流量分析系統的結構示意圖;圖3為本專利技術實施例公開的另一種網絡流量分析系統的結構示意圖;圖4為本專利技術實施例公開的一種網絡流量分析方法的第一流程示意圖;圖5為本專利技術實施例公開的一種網絡流量分析方法的第二流程示意圖;圖6為本專利技術 實施例公開的另一種網絡流量分析方法的流程示意圖。具體實施例方式下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。實施例一圖1為本專利技術實施例公開的網絡流量分析系統的網絡部署示意圖,參照圖1,本專利技術實施例公開的網絡流量分析系統掛接在網絡管理人員所有需要關注的流量必須流經的鏈路上,所述網絡管理人員需要關注的流量是指來自高危網絡區域的訪問流量。現在的網絡區域大都是交換式的網絡結構,因此,所述網絡流量分析系統在交換式網絡中的位置一般部署在服務器區域的交換機上或重點保護網段的局域網交換機上。圖2為本專利技術實施例公開的網絡流量分析系統的結構示意圖,如圖2所示,所述網絡流量分析系統20可以包括流量采集模塊201,用于采集網絡中各節點的流量信息,并從所述流量信息中提取出應用層流量信息;其中,所述流量采集模塊201具體可以包括本地采集模塊2011,用于持續獲取通過網絡中各節點的原始流量信息;其中,所述本地采集模塊2011可以利用探頭通過鏡像口連續采集通過所述網絡流量分析系統20所掛接的鏈路上的原始的流量信息;預處理模塊2012,用于根據所述系統的應用主體的配置文件分析本文檔來自技高網...
【技術保護點】
一種網絡流量的分析系統,其特征在于,包括:流量采集模塊和流量分析模塊;所述流量采集模塊用于采集網絡中各節點的原始流量信息,并從所述原始流量信息中提取出應用層流量信息;所述流量分析模塊用于對所述應用層流量信息進行流量分析,并統計所述應用層流量信息的分析結果,所述流量分析包括分析與所述流量相關的具有IP地址的設備的協議類型、通信端口、會話時間以及數據流量大小。
【技術特征摘要】
1.一種網絡流量的分析系統,其特征在于,包括流量采集模塊和流量分析模塊; 所述流量采集模塊用于采集網絡中各節點的原始流量信息,并從所述原始流量信息中提取出應用層流量信息; 所述流量分析模塊用于對所述應用層流量信息進行流量分析,并統計所述應用層流量信息的分析結果,所述流量分析包括分析與所述流量相關的具有IP地址的設備的協議類型、通信端口、會話時間以及數據流量大小。2.根據權利要求1所述系統,其特征在于,所述流量采集模塊具體包括 本地采集模塊,用于持續獲取通過網絡中各節點的原始流量信息; 預處理模塊,用于根據所述系統的應用主體的配置文件分析出所述原始流量信息中特定源地址的特定流量信息; 應用提取模塊,用于對所述特定流量信息進行分組解析,識別出應用層流量信息。3.根據權利要求1所述系統,其特征在于,所述流量分析模塊具體包括 應用流量統計分析模塊,用于根據所述系統的應用主體的配置文件和相關的預設策略對所述應用層流量信息進行流量統計分析,判斷是否存在異常流量信息; 追蹤分析模塊,用于在所述系統的應用主體中有異常流量時,針對所述異常的流量信息,確定追蹤主機,并對所述追蹤主機進行監測,記錄所述追蹤主機的操作內容、操作時間及操作對象,所述追蹤主機為與異常流量信息相關的具有IP地址的設備。4.根據權利要求1所述系統,其特征在于,還包括 網絡操作監測模塊,用于監測所述系統的應用主體的網絡操作。5.根據權利要求1所述系統,其特征在于,還包括 報警模塊,用于在應用系統中出現異常流量信息和/或異常網絡操作的情況下,通知用戶所述應用系統存在異常流量信息或異常網絡操作。6.根據權利要求1所述系統,其特征在于,還包括 安全審計模塊,用...
【專利技術屬性】
技術研發人員:李志鵬,王洪波,
申請(專利權)人:北京天行網安信息技術有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。