技術領域

本發明涉及網絡數據包領域，尤其涉及一種網絡數據包的分析方法及系統。

背景技術

數據包分析，通常也被稱為數據包嗅探或協議分析，指的是捕獲和解析網絡上在線傳輸數據的過程，通常目的是為了能更好地了解網絡上正在發生的事情。數據包分析技術可以通過以下方法來達到目標：了解網絡特征、查看網絡上的通信主體、確認誰或是哪些應用在占用網絡帶寬、識別網絡使用的高峰時間、識別可能的攻擊或惡意活動、尋找不安全以及濫用網絡資源的應用。

隨著企業的發展和企業規模的擴大，企業網絡流量也隨之擴大，傳統的網絡分析設備已經無法滿足大規模內網的網絡數據的分析需求。

發明內容

有鑒于此，本發明是為了克服現有技術中無法滿足大規模網絡數據的分析需求的缺陷，提供一種能夠擴展的、分布式的網絡數據包的分析方法及系統。

本發明的目的是通過以下技術方案實現的：

一種網絡數據包的分析方法，其特征在于，包括以下步驟：

S1、獲取網絡數據包；

S2、根據解析對象將該網絡數據包的分析內容劃分為多個任務，并確定該多個任務的執行順序；

S3、創建與該多個任務一一對應的多個消息隊列和多個計算節點組，其中，每個計算節點組包括至少一個計算節點；

S4、將該網絡數據包緩存至與該多個任務中的起始任務對應的消息隊列；

S5、根據該執行順序每個計算節點組依次執行以下動作直至最后一個任務被執行：獲取與計算節點組自身對應的消息隊列中的所有數據，并執行與該計算節點組對應的任務，以及將執行的結果發送至下一個任務對應的消息隊列。

較佳地，當最后一個任務被執行完時，與該最后一個任務對應的計算節點組將執行的結果發送至與該計算節點組對應的消息隊列。

較佳地，該解析對象包括IP地址、端口、網絡協議和URL地址。

較佳地，所有的消息隊列屬于一個集群，所有的計算節點組屬于另一個集群。

本發明還提供一種網絡數據包的分析系統，包括一主機、一第一集群以及一第二集群，

該主機用于獲取網絡數據包，并根據解析對象將該網絡數據包的分析內容劃分為多個任務，以及確定該多個任務的執行順序；

該第一集群包括與該多個任務一一對應的多個消息隊列；

該第二集群包括與該多個任務一一對應的多個計算節點組，其中，每個計算節點組包括至少一個計算節點；

該主機還用于將該網絡數據包緩存至與該多個任務中的起始任務對應的消息隊列中；

每個計算節點組用于根據該執行順序依次執行以下動作直至最后一個任務被執行：獲取與計算節點組自身對應的消息隊列中的所有數據，并執行與該計算節點組對應的任務，以及將執行的結果發送至下一個任務對應的消息隊列。

本領域的技術人員應當理解，當與最后一個任務對應的計算節點組用于將執行的結果發送至與該計算節點組對應的消息隊列。

較佳地，該解析對象包括IP地址、端口、網絡協議和/或URL地址。

與現有技術相比，本發明至少具有以下優點：

通過上述本發明的技術方案，本發明中網絡數據包的分析內容被拆分為多個任務，并將其分發至不同的計算節點組，以消息隊列為核心進行分布式地處理，大大地提高了處理能力，減少了不同計算節點之間的耦合性。同時，還可以實現水平擴展，在硬件資源豐富的情況下可以無限制擴展。

附圖說明

圖1為本發明實施例提供的網絡數據包的分析系統的結構框圖；

圖2為本發明實施例提供的網絡數據包的分析方法的流程圖。

具體實施方式

下面將結合本發明中的附圖，對本發明中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明的一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

一種網絡數據包的分析系統，如圖1所示，包括主機11、第一集群12以及第二集群13，

主機11用于獲取網絡數據包，并根據解析對象將該網絡數據包的分析內容劃分為任務A、B和C，并確定執行順序依次為任務A、B和C。

具體地，任務A為解析IP地址和端口信息，任務B為解析網絡協議，任務C為解析URL地址。

第一集群12包括與任務A一一對應的消息隊列QA、與任務B一一對應的消息隊列QB以及與任務C一一對應的消息隊列QC。