技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種流量監(jiān)測方法、裝置和系統(tǒng)。

背景技術(shù)

目前業(yè)界針對異常流量的監(jiān)控，一般采用流量整體鏡像分析的方法進行監(jiān)測，其可以根據(jù)目的網(wǎng)際協(xié)議(IP，Internet?Protocol)的流量聚合情況，來判斷是否存在異常流量行為，例如，具體可以在數(shù)據(jù)流進入核心交換機前，將該數(shù)據(jù)流鏡像一份到流量分析系統(tǒng)，由流量分析系統(tǒng)對入數(shù)據(jù)流(即入流量)進行逐包分析，并根據(jù)協(xié)議類型對入數(shù)據(jù)流進行聚合統(tǒng)計，對于波動超過閾值的流量，則輸出告警。

在對現(xiàn)有技術(shù)的研究和實踐過程中，本發(fā)明的發(fā)明人發(fā)現(xiàn)，由于對于四層協(xié)議模型而言，每個數(shù)據(jù)包所攜帶的應用層信息并不是完整的，因此，無法監(jiān)控到應用層流量的異常行為。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種流量監(jiān)測方法、裝置和系統(tǒng)，可以對應用層流量進行監(jiān)控，提高監(jiān)控效果

一種流量監(jiān)測方法，包括：

獲取出入服務器的數(shù)據(jù)流，并對所述數(shù)據(jù)流進行鏡像映射，得到鏡像數(shù)據(jù)流；

對所述鏡像數(shù)據(jù)流區(qū)分，得到鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流

根據(jù)傳輸控制協(xié)議(TCP，Transmission?Control?Protocol)對所述鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流進行重組，得到重組后數(shù)據(jù)流；

對所述重組后數(shù)據(jù)流進行應用層流量監(jiān)控。

一種流量監(jiān)測裝置，包括：

獲取單元，用于獲取出入服務器的數(shù)據(jù)流，并對所述數(shù)據(jù)流進行鏡像映射，得到鏡像數(shù)據(jù)流；

區(qū)分單元，用于對所述鏡像數(shù)據(jù)流區(qū)分，得到鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流；

重組單元，用于根據(jù)傳輸控制協(xié)議對所述鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流進行重組，得到重組后數(shù)據(jù)流；

監(jiān)控單元，用于對所述重組后數(shù)據(jù)流進行應用層流量監(jiān)控。

一種通信系統(tǒng)，包括本發(fā)明實施例提供的任一種流量監(jiān)測裝置。

本發(fā)明實施例采用獲取出入服務器的數(shù)據(jù)流，并對該數(shù)據(jù)流進行鏡像映射，得到鏡像數(shù)據(jù)流，然后，對該鏡像數(shù)據(jù)流區(qū)分，得到鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流，再然后，根據(jù)TCP協(xié)議對該鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流進行重組，得到重組后數(shù)據(jù)流，對該重組后數(shù)據(jù)流進行應用層流量監(jiān)控，從而實現(xiàn)對應用層流量進行監(jiān)控的目的，大大提高了監(jiān)控效果。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例提供的流量監(jiān)測方法的流程圖；

圖2a是本發(fā)明實施例所提供的流量監(jiān)測的場景示意圖；

圖2b是本發(fā)明實施例所提供的流量監(jiān)測的場景示意圖；

圖2c是本發(fā)明實施例所提供的流量監(jiān)測方法的另一流程圖；

圖3a是本發(fā)明實施例提供的流量監(jiān)測裝置的結(jié)構(gòu)示意圖；

圖3b是本發(fā)明實施例提供的流量監(jiān)測裝置的另一結(jié)構(gòu)示意圖；

圖4是本發(fā)明實施例提供的服務器的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實施例提供的流量監(jiān)測系統(tǒng)的示意圖；

圖6是本發(fā)明實施例所提供的流量監(jiān)測方法的又一流程圖；

圖7是本發(fā)明實施例所提供的流量監(jiān)測方法中分析模塊的執(zhí)行流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供一種流量監(jiān)測方法、裝置和系統(tǒng)。以下分別進行詳細說明。

實施例一、

本發(fā)明實施例將從流量監(jiān)測裝置的角度進行描述，該流量監(jiān)測裝置可以集成在監(jiān)控服務器中。

一種流量監(jiān)測方法，包括：獲取出入服務器的數(shù)據(jù)流，并對該數(shù)據(jù)流進行鏡像映射，得到鏡像數(shù)據(jù)流，對該鏡像數(shù)據(jù)流區(qū)分，得到鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流，根據(jù)TCP協(xié)議對該鏡像出數(shù)據(jù)流和鏡像入數(shù)據(jù)流進行重組，得到重組后數(shù)據(jù)流，對該重組后數(shù)據(jù)流進行應用層流量監(jiān)控。

如圖1所示，該流量監(jiān)測方法的具體流程可以如下：

101、獲取出入服務器的數(shù)據(jù)流，并對該數(shù)據(jù)流進行鏡像映射，得到鏡像數(shù)據(jù)流。