[發(fā)明專利]一種流量可視化方法、裝置、設備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202210681454.4 | 申請日: | 2022-06-16 |
| 公開(公告)號: | CN114884882A | 公開(公告)日: | 2022-08-09 |
| 發(fā)明(設計)人: | 黃祥祥;趙齊昆;馬國強 | 申請(專利權(quán))人: | 深圳星云智聯(lián)科技有限公司 |
| 主分類號: | H04L47/10 | 分類號: | H04L47/10;H04L43/0888 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務所(普通合伙) 44285 | 代理人: | 夏歡 |
| 地址: | 518000 廣東省深圳市龍華區(qū)民*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 流量 可視化 方法 裝置 設備 存儲 介質(zhì) | ||
本申請公開了一種流量可視化方法、裝置、設備及存儲介質(zhì),涉及網(wǎng)絡可視化技術領域,解決了獲取的流量不完整以及無法對流量進行復雜的策略判斷的問題,包括:利用預設程序?qū)邮盏降牧髁窟M行解析,以得到解析后信息;基于所述解析后信息查找過濾規(guī)則,以得到目標過濾規(guī)則;根據(jù)所述目標過濾規(guī)則對所述流量進行對應的過濾操作,以得到過濾后流量;從所述過濾后流量中確定待傳輸流量,并將所述待傳輸流量傳輸至后端設備進行流量可視化處理。本申請通過解析后信息查找過濾規(guī)則,然后利用查找到的過濾規(guī)則在數(shù)據(jù)中心服務器中對流量進行過濾處理,節(jié)省了網(wǎng)絡帶寬,提高了處理效率以及安全性。
技術領域
本發(fā)明涉及網(wǎng)絡可視化技術領域,特別涉及一種流量可視化方法、裝置、設備及存儲介質(zhì)。
背景技術
在虛擬化網(wǎng)絡環(huán)境中,用戶的業(yè)務系統(tǒng)被部署在虛擬機上,為了保障這些系統(tǒng)的安全以及符合相關的安全合規(guī)性,仍然需要像在傳統(tǒng)物理網(wǎng)絡環(huán)境中一樣對這些虛擬機進行網(wǎng)絡安全監(jiān)控。但是傳統(tǒng)的硬件物理安全產(chǎn)品無法準確捕獲所需要監(jiān)控的業(yè)務虛擬機的網(wǎng)絡流量。
虛擬導流技術是一種通過特殊的流量分析虛擬機捕獲同一臺物理機中其他業(yè)務虛擬機流量,并將其導出給帶外的硬件安全設備的虛擬化環(huán)境中的鏡像流量捕獲的解決方案。流量分析虛擬機通過鏡像連接在同一臺虛擬交換機上的業(yè)務虛擬機的流量,捕獲到所需要監(jiān)控的網(wǎng)絡流量,并根據(jù)預先設置物理安全設備的目的地址,將其所捕獲的網(wǎng)絡流量直接轉(zhuǎn)發(fā)到安全設備上,導流用的流量分析虛擬機通常只能無條件的或者基于簡單IP(Internet Protocol,網(wǎng)際互連協(xié)議)規(guī)則進行過濾需要導出給物理安全設備的流量,因為流量分析虛擬機并不具備全局的拓撲視野,也不能進行復雜的判斷,會消耗過多的物理硬件資源,影響其他業(yè)務虛擬機的正常工作。
在云計算和虛擬化環(huán)境中旁路監(jiān)控業(yè)務虛擬機間的流量的方案目前主要有兩種主要的技術路線:第一種方案是像傳統(tǒng)網(wǎng)絡環(huán)境一樣,直接在物理交換機上配置鏡像端口抓包,然后上送網(wǎng)絡可視化中間層的匯聚分流設備進行流量過濾分析。這個方案存在的問題在于虛擬化環(huán)境中業(yè)務虛擬機沒有固定的物理拓撲,因此通過物理口鏡像捕獲到的網(wǎng)絡流量是混雜了多個不同安全域(或虛擬局域網(wǎng))的網(wǎng)絡流量,但是有可能每個安全域的流量都不完整,會影響旁路安全檢測的性能。第二種方案是通過在每臺物理服務器上部署流量分析虛擬機進行流量捕獲,再導流到目的匯聚分流設備進行匯聚分流。這種方案存在的問題是每臺物理機上部署的流量分析虛擬機無法實時感知整個物理拓撲的變化情況,受性能所限也無法對所捕獲數(shù)據(jù)包的轉(zhuǎn)發(fā)進行復雜的策略判斷,如進行按協(xié)議過濾按、按安全域邊界策略過濾等。另外流量分析虛擬機抓包導流的方案還存在有流量重復的問題,包括一種情況是兩臺部署在不同物理主機上的流量分析虛擬機都會抓到各自所在物理機上的業(yè)務虛擬機通信的同一個數(shù)據(jù)包,而無法準確判斷其是否重復;另一種情況是流量分析虛擬機需要同時向如入侵檢測系統(tǒng)、網(wǎng)絡審計系統(tǒng)和應用性能監(jiān)控系統(tǒng)等旁路安全設備導出其所捕獲的流量時,若在流量分析虛擬機內(nèi)將數(shù)據(jù)包復制多份后分別轉(zhuǎn)發(fā)出去,會造成對其所在的物理主機的計算和網(wǎng)絡資源極大的占用,從而嚴重影響與其共享資源的業(yè)務虛擬機的正常工作。另外對于加密流量的采集和分析,需要將對應的server(服務)的密鑰傳送到報文解密的匯聚分流設備上進行解密,需要額外的密鑰傳送過程,需要將加密報文的密鑰通過網(wǎng)絡傳給中間層的匯聚分流設備進行解密后進行流量分析,通過網(wǎng)絡進行密鑰傳送本身存在安全隱患,而且對于大流量的情況下這種分析效率很低;對于分片報文的分析和過濾,需要將流量在中間的匯聚分流設備上進行分片重組后進行分析過濾,增加了分片重組的性能消耗。
因此如何在云環(huán)境下進行高效的匯聚分流分析,特別是數(shù)據(jù)中心網(wǎng)絡帶寬極速增加的情況下,如何對加密報文,分片報文進行匯聚分流,是一個亟待解決的重要問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種流量可視化方法、裝置、設備和存儲介質(zhì),能夠節(jié)省網(wǎng)絡帶寬,提高處理效率以及安全性。其具體方案如下:
第一方面,本申請公開了一種流量可視化方法,應用于數(shù)據(jù)中心服務器,包括:
利用預設程序?qū)邮盏降牧髁窟M行解析,以得到解析后信息;
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳星云智聯(lián)科技有限公司,未經(jīng)深圳星云智聯(lián)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210681454.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
