发现与呈现网络应用访问信息的方法和系统
阅读:414发布:2023-12-30
专利汇可以提供发现与呈现网络应用访问信息的方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种发现与呈现网络应用 访问 信息的方法和系统,包括:从网络数据包集合中获取IP端点间的访问信息;生成网络图;判断是否需要配置 应用组件 信息,若是则配置应用组件;否则输出网络图;将应用组件的配置信息映射到IP端点间的访问信息上,得到基于应用组件的访问信息;根据基于应用组件的访问信息更新网络图;输出网络图。本发明通过对网络数据包的分析获取应用组件访问信息,不会对网络环境中的计算 节点 和网络设备造成性能和安全性影响;通过对应用组件的灵活配置,获取当前环境中应用组件访问信息,并以较好的 可视化 方式呈现;通过对应用组件访问关系视图进行的快照及比对,可以及时发现应用组件访问关系的变更。,下面是发现与呈现网络应用访问信息的方法和系统专利的具体信息内容。
1.一种发现与呈现网络应用访问信息的方法,其特征在于,包括如下步骤:
步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
步骤4:根据基于应用组件的访问信息更新所述网络图;
步骤5:输出所述网络图;
所述步骤1包含如下步骤:
步骤1.1:网络数据包集合的获取与管理;
步骤1.1.1:导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
步骤1.1.2:对网络数据包集合进行存储并管理;
步骤1.1.2.1:将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
步骤1.2:对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;
步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
步骤1.2.2:对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
2.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问信息包括IP端点间的访问关系。
3.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤
2包括如下步骤:
步骤2.1:根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
步骤2.2:在网络图上关联如下任一种或任多种信息:
-IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
-IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
4.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤
3包括如下步骤:
步骤3.1:配置应用组件,通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
步骤3.2:管理应用组件,包括对应用组件的存储、编辑以及删除;
步骤3.3:将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表;
所述步骤4包括如下步骤:
步骤4.1:对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
步骤4.2:在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
步骤4.3:以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息;
所述步骤5包括如下步骤:
步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
5.根据权利要求2所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问关系包括如下任一种或任多种信息:
源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、应用层特征字段、负载大小、应用层协议模式。
6.根据权利要求4所述的发现与呈现网络应用访问信息的方法,其特征在于,所述交互操作包括如下任一种或任多种操作:
网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
7.一种发现与呈现网络应用访问信息的系统,其特征在于,所述发现与呈现网络应用访问信息的系统用于执行权利要求1至6中任一项所述的发现与呈现网络应用访问信息的方法。
发现与呈现网络应用访问信息的方法和系统
技术领域
[0001] 本发明涉及网络应用访问关系的发现,具体地,涉及发现与呈现网络应用访问信息的方法和系统。
背景技术
[0002] 随着数据中心规模和应用数量的增长,网络应用为实现高可用性和高扩展性,引入了站点、集群等部署方式。因此导致应用数量越来越多,架构越来越复杂,部署规模越来越大。给应用和网络管理维护工作带了极大的难度,尤其是当应用部署发生变更后,管理人员很难迅速获得更新的、完整的应用视图,并且管理历史视图。
[0003] 现有的网络视图基本是基于网络设备和IP节点的拓扑视图而实现的,它们反映的是应用所部署设备(服务器、交换机、路由器等)的网络连接关系,并不能反映上层应用的连接关系和访问信息,尤其无法处理根据站点或集群来部署应用的情况。同时,现有的网络视图主要是通过向网络设备(比如路由器、交换机等)或在各网络节点设置的代理程序(比如SNMP代理)获取信息来构建节点的位置关系。这种方式一方面会影响网络设备及节点的性能,同时也造成了各种针对网络设备的安全隐患。
[0005] 相关专利文献1:
[0006] 申请(专利)号:201310241472.1名称:一种网络拓扑的动态配置及展示的方法和装置。
[0007] 该专利文献涉及一种网络拓扑的动态配置及展示的方法和装置,包括:采集网络拓扑中各网络组件的信息,其中,所述网络组件的信息至少包括所述网络组件以及所述网络组件之间的连接关系,根据所述各网络组件的信息,在展示界面中展示所述网络拓扑;并且在所述展示界面中重新配置展示的所述网络拓扑中的各网络组件和所述各网络组件之间的连接关系。
[0008] 技术要点比较:
[0009] 1、数据采集方式不同:该专利文献通过在网络环境中部署基于LLDP协议的代理程序,采集网络组件信息以及静态的网络组件访问关系信息,用于绘制拓扑图。该专利文献实施的信息采集方式对网络组件的计算性能和安全防卫造成影响,同时使用静态的访问关系信息绘制拓扑图不能及时的反映当前的网络拓扑关系。而本发明通过旁路分析网络数据包获取信息,避免了对网络各组件及计算节点的性能及安全性影响。同时可以立刻反映当前网络环境的信息访问模型。
[0010] 2.所展示的连接关系的对象不同:该专利文献展现的网络组件间的连接关系,对应于各组件间的物理拓扑关系。而本发明展现的是应用级别组件的访问关系,是构建在物理连接关系之上的逻辑访问关系。可以直接展示出当前环境下个应用组件相互访问的信息和特征。
[0011] 相关专利文献2:
[0012] 申请(专利)号:201210326529.3,名称:一种基于SNMP和HTML5实现web网络拓扑的方法
[0013] 该专利文献提供一种基于SNMP和HTML5实现web网络拓扑的方法,包括:步骤S1,选择进行自定义拓扑或者自发现拓扑;步骤S2,选择进行自发现拓扑时,利用SNMP对所有资源进行探测,将探测到的自发现网络拓扑资源写入数据库中;步骤S3,根据自发现网络拓扑资源分析得到自发现网络拓扑关系;步骤S4,根据拓扑资源的属性将拓扑资源显示到网络拓扑编辑页面画布中,计算每个拓扑资源在网络拓扑编辑页面上的坐标,根据自发现网络拓扑关系用HTML5的Canvas的绘画功能绘制拓扑管理连线;步骤S5,根据拓扑资源的IP对拓扑资源进行网络可用性检测,将检测到的问题写入告警子系统中进行告警提示。该方法用HTML5做B/S结构的网络拓扑展现,用户可以选择进行自定义网络拓扑与自动网络拓扑。
[0014] 技术要点比较:
[0015] 1、网络信息采集方式不同:该专利文献通过SNMP代理程序向支持SNMP的网络组件采集其配置信息用于绘制组件的连接关系。该方式依赖于SNMP的实施,同时对网络设备的性能及安全性造成影响。而本发明通过旁路分析网络数据包获取信息,避免了对SNMP设备的依赖,同时对网络设备不造成性能及安全性的影响。
[0016] 2、该专利文献绘制的是网络设备的访问关系,而本发明展现的网络应用间的访问关系。
[0017] 3、该专利文献通过HTML5技术实现拓扑图的绘制,而本发明提供了一种图形绘制方法,并不局限于所实施的具体技术。
发明内容
[0019] 1)引入网络数据包分析技术,对应用部署环境中的网络设备和计算节点性能及安全性无影响;
[0020] 2)以可视化方式快速呈现和操作基于IP端点的访问信息视图;
[0021] 3)通过灵活的应用组件配置方式,快速生成基于应用组件的访问信息视图;
[0022] 4)及时获取并管理视图变更。
[0023] 根据本发明提供的一种发现与呈现网络应用访问信息的方法,包括如下步骤:
[0024] 步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
[0025] 步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
[0026] 步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
[0027] 步骤4:根据基于应用组件的访问信息更新所述网络图;
[0028] 步骤5:输出所述网络图。
[0029] 优选地,所述IP端点间的访问信息包括IP端点间的访问关系。
[0030] 优选地,所述步骤1包含如下步骤:
[0031] 步骤1.1:网络数据包集合的获取与管理;
[0032] 步骤1.1.1:导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
[0033] 步骤1.1.2:对网络数据包集合进行存储并管理;
[0034] 步骤1.1.2.1:将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
[0035] 步骤1.2:对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;
[0036] 步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
[0037] 步骤1.2.2:对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
[0038] 优选地,所述步骤2包括如下步骤:
[0039] 步骤2.1:根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
[0040] 步骤2.2:在网络图上关联如下任一种或任多种信息:
[0041] -IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
[0042] -IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
[0043] 优选地,所述步骤3包括如下步骤:
[0044] 步骤3.1:配置应用组件
[0045] 通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
[0046] 步骤3.2:管理应用组件,包括对应用组件的存储、编辑以及删除;
[0047] 步骤3.3:将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表。
[0048] 优选地,所述步骤4包括如下步骤:
[0049] 步骤4.1:对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
[0050] 步骤4.2:在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
[0051] 步骤4.3:以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息。
[0052] 优选地,所述步骤5包括如下步骤:
[0053] 步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
[0054] 每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
[0055] 步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
[0056] 步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
[0057] 优选地,所述IP端点间的访问关系包括如下任一种或任多种信息:
[0058] 源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、应用层特征字段、负载大小、应用层协议模式。
[0059] 优选地,所述交互操作包括如下任一种或任多种操作:
[0060] 网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
[0061] 根据本发明提供的一种发现与呈现网络应用访问信息的系统,所述发现与呈现网络应用访问信息的系统用于执行上述的发现与呈现网络应用访问信息的方法。
[0062] 优选地,所述发现与呈现网络应用访问信息的系统,包括如下装置:
[0063] 网络数据包获取模块:用于从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
[0064] 界面交互处理模块:用于生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则触发应用组件配置模块继续执行;否则,触发网络图管理模块继续执行;
[0065] 应用组件配置模块:用于将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
[0067] 网络图管理模块:用于输出所述网络图。
[0068] 优选地,所述IP端点间的访问信息包括IP端点间的访问关系。
[0069] 优选地,所述网络数据包获取模块包含如下装置:
[0070] 第一处理装置,用于网络数据包集合的获取与管理;第一处理装置包括第二处理装置、第三处理装置;
[0071] 第二处理装置,用于导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;
[0072] 第三处理装置,用于对网络数据包集合进行存储并管理;第三处理装置包括第四处理装置;
[0073] 第四处理装置,用于将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;
[0074] 第五处理装置,用于对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;第五处理装置包括第六处理装置、第七处理装置;
[0075] 第六处理装置,用于对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;
[0076] 第七处理装置,用于对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。
[0077] 优选地,所述界面交互处理模块包括如下装置:
[0078] 第八处理装置,用于根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;
[0079] 第九处理装置,用于在网络图上关联如下任一种或任多种信息:
[0080] -IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;
[0081] -IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。
[0082] 优选地,所述应用组件配置模块包括如下装置:
[0083] 第十处理装置,用于配置应用组件;
[0084] 通过导入配置信息文件或者在所述网络图上进行交互操作来配置应用组件;
[0085] 第十一处理装置,用于管理应用组件,包括对应用组件的存储、编辑以及删除;
[0086] 第十二处理装置,用于将应用组件的配置信息与所述IP端点间的访问信息进行关联,生成基于应用组件的访问信息,其中,所述应用组件的配置信息包括IP地址列表和/或端口列表。
[0087] 优选地,所述数据处理模块包括如下装置:
[0088] 第十三处理装置,用于对所述网络图,将配置入同一应用组件的IP端点合并为一个应用组件端点,应用组件端点用点代表;将配置入同一应用组件且对端节点相同的IP端点与相应对端节点的边之间合并;
[0089] 第十四处理装置,用于在应用组件端点的边上,依据所应用组件的配置信息中的端口配置信息,标注应用访问方向;
[0090] 第十五处理装置,用于以应用组件端点所包含的配置信息为维度,关联相匹配的IP端点间的访问信息。
[0091] 优选地,所述网络图管理模块包括如下装置:
[0092] 第十六处理装置,用于创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:
[0093] 每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;
[0094] 第十七处理装置,用于展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;
[0095] 第十八处理装置,用于将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
[0096] 优选地,所述IP端点间的访问关系包括如下任一种或任多种信息:
[0097] 源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、负载大小。
[0098] 优选地,所述交互操作包括如下任一种或任多种操作:
[0099] 网络图的放大和缩小;网络图的二维、三维移动;点的位移,边的跟随移动;点的删除,边的删除;点或边的注释;点的合并,边的合并;合并点的拆分,边的生成。
[0100] 与现有技术相比,本发明具有如下的有益效果:
[0101] 1、通过对网络数据包的分析获取应用组件访问信息,不会对网络环境中得计算节点和网络设备造成性能和安全性影响。
[0102] 2、通过对应用组件的灵活配置,获取当前环境中应用组件访问信息,并以较好的可视化方式呈现。
[0104] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0105] 图1为本发明提供的发现与呈现网络应用访问信息的方法的流程图;
[0106] 图2为本发明提供的发现与呈现网络应用访问信息的系统的结构图。
具体实施方式
[0107] 下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
[0108] 本发明是一种自动发现和梳理网络应用访问关系的方法,通过对网络数据包的协议解析和对应用组件的配置生成应用组件间访问关系和信息,并通过视图展示技术进行可视化呈现和操作。
[0109] 本发明提供的方法包括如下步骤:
[0110] 步骤1:采集网络应用部署环境中的网络数据包的集合,通过网络协议分析技术从网络数据包提取出IP端点间的访问信息;其中,所述访问信息至少包含IP端点间的访问关系,即源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、负载大小;所述访问信息还可以包含网络数据包在IP层和应用层的其它指标;
[0111] 步骤2:在界面中展示所述IP端点间的访问信息;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;
[0112] 步骤3:配置应用组件信息,并将应用组件的配置信息映射到步骤1所获取的所述IP端点间的访问信息上,得到已配置的应用组件的访问信息;其中,所述应用组件的配置信息至少包含IP地址列表和/或端口列表,其中,所述端口列表包含服务端口列表、客户端口列表等其它应用相关的配置信息;
[0113] 步骤4:基于步骤3,在界面中展示已配置的应用组件访问信息,并与未配置的IP端点间的访问关系信息合并;
[0114] 步骤5:对应用组件访问关系及IP节点访问关系视图进行管理。包括快照存储和比对。
[0115] 进一步地,所述步骤1包含如下步骤:
[0116] 步骤1.1:网络数据包集合获取与管理。
[0117] 步骤1.1.1:获取方式可选择导入已捕获的数据包集合,或者从系统网卡捕获定时长的事实网络流量。例如,将既有格式的导入网络数据包转换为本系统的网络数据包格式,并存储;又例如,将实施捕获的网络流量转换为本系统的网络数据包格式,并存储。
[0118] 步骤1.1.2:对网络数据包集合进行存储并管理。
[0119] 步骤1.1.2.1:将数据包集合进行唯一标识并存储,以支持对多份数据包集合的管理。
[0120] 步骤1.1.2.2:可通过数据包集合标识进行删除。
[0121] 步骤1.2:对网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息。
[0122] 步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议(IP/TCP等)提取每个网络数据包所包含的IP端点间的访问信息。
[0123] 步骤1.2.2:对IP端点间的访问信息进行存储和提取。将IP端点间的访问信息存入数据库,并且制作视图以便不同纬度的查询和统计。例如可以按照源或目的IP地址、源或目的端口、<源IP地址,源端口>、<目的IP地址,目的端口>进行查询和统计。
[0124] 进一步地,所述步骤2包含如下步骤:
[0125] 步骤2.1:根据IP端点间的访问信息在界面上绘制点-线网络图;
[0126] 步骤2.1.1:绘制点和边
[0127] 一个点代表一个IP端点,由IP地址唯一标识。
[0128] 一条边代表两IP端点间存在的数据访问,即在数据库中能查询到以两IP端点分别为源IP地址和目的IP地址的访问信息。一条边以<源IP地址,目的IP地址>为唯一的标识。
[0129] 步骤2.1.2:通过查询IP端点间的访问信息的数据库,将每条访问信息中的源IP地址、目的IP地址分别在图层中绘点,两点之间绘制连线,形成网络图。在点与线的图形表示上可以展现其它访问信息。
[0131] 步骤2.2:在网络图基础上,展示更为全面的IP端点间访问信息(不限于表格或图形化方式展示):
[0132] IP端点的信息:根据IP地址在IP端点间访问信息数据库中查询出以此地址为源或目的IP地址的访问信息,聚合或排序后展示。
[0133] IP端点-IP端点连线的信息:根据<源IP地址,目的IP地址>组合,在IP端点间访问信息数据库中查询出匹配的访问信息,聚合或排序后展示。
[0134] 步骤2.3:网络图界面交互操作,包含并不限于:
[0135] 网络图的放大和缩小;
[0136] 网络图的二维、三维移动;
[0137] 点的位移,线的跟随移动;
[0138] 点的删除,线的删除;
[0140] 显示指定IP端点-IP端点连线的边导出子图;
[0141] 点和边的注释和凸显;
[0142] 点的合并,将两个以上的点合并为一个点。若这些被合并端点连接到相同的端点,则合并连线;
[0143] 合并点的拆分,将被合并的点进行拆解,并重新生成对端端点到拆解后端点的连线;
[0144] 根据关键字匹配并凸显网络图中的元素;
[0145] 记录并回滚对视图的操作。
[0146] 进一步地,所述步骤3包括如下步骤:
[0147] 步骤3.1:配置应用组件
[0148] 应用组件是提供或访问网络应用服务的单个或一组实体,其配置信息体现了确定该组件的一组特征,包含并不限于应用的IP地址列表、服务端口列表、客户端端口列表。可以通过导入配置信息文件,或者在步骤2所生成的网络图层上进行交互操作等方式应用。
[0149] 步骤3.2:管理应用组件,包括对应用组件的存储、编辑和删除。
[0150] 步骤3.3:将应用组件的配置信息与步骤1所生成的IP端点间访问信息进行交叉关联,生成基于应用组件的访问信息,匹配应用配置信息的IP端点间访问信息的聚合和统计。
[0151] 进一步地,所述步骤4包括如下步骤:
[0152] 步骤4.1:在步骤2输出的网络图基础上,将所配置入应用组件的IP端点合并为一个点应用组件端点,以应用组件图示表示。其关联的连线如果对端节点相同(同一个IP端点或同一个应用组件端点),则合并连线。
[0153] 步骤4.2:在应用组件端点的连接线上,依据所配置的端口信息,标注应用访问方向。
[0154] 步骤4.3:以应用组件所包含的配置信息(比如IP端点、应用组件端口等)为维度,汇总并展示相匹配的IP端点间访问信息。
[0155] 进一步地,所述步骤5包括如下步骤:
[0156] 步骤5.1:创建网络图快照。用一种数据结构表示当前网络图的状态,包含每个点的属性和每条边的属性,以及相对应的端点间访问信息数据、基于应用组件的的访问信息数据。
[0157] 步骤5.2:展现快照,根据已存储的网络图数据结构,绘制其点和边,展示在交互界面。
[0158] 步骤5.3:将不同网络图快照进行对比,呈现其点和线的差异。
[0159] 步骤5.4:删除网络图快照,即删除用于表示网络图状态的数据结构。
[0160] 与上述发现与呈现网络应用访问信息的方法相对应的,本发明还提供了一种发现与呈现网络应用访问信息的系统,包括如下装置:
[0161] 网络数据包获取模块:用于从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;
[0162] 界面交互处理模块:用于生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则触发应用组件配置模块继续执行;否则,触发网络图管理模块继续执行;
[0163] 应用组件配置模块:用于将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;
[0164] 数据处理模块:用于根据基于应用组件的访问信息更新所述网络图;
[0165] 网络图管理模块:用于输出所述网络图。
[0166] 进一步地,网络数据包获取模块,用于获取并存储网络数据包。该数据包可以来自与已有的数据包即有格式文件,也可以来自于网卡实时捕获的网络流量。包含两个子模块:将既有格式的导入网络数据包转换为本系统的网络数据包格式,并存储;或者,将实施捕获的网络流量转换为本系统的网络数据包格式,并存储。
[0167] 网络数据包解析模块,用于将网络数据包进行重组和解析后,提取出IP层以及应用层的特征数据,形成IP端点间的访问信息。并将该信息进行存储。
[0168] 应用组件配置模块,用于获取和管理应用组件的配置信息,并存储。
[0169] 界面交互处理模块,用于将IP端点间访问信息以及应用组件访问信息的数据汇总和聚合。进行查询、聚合和汇总。并且根据从应用组件配置模块获取的配置信息以及关联IP端点间的访问信息后生成的基于应用组件的访问信息。具体地,界面交互处理模块包含:
[0170] 绘图子模块,用于将IP端点间访问信息、应用组件访问信息按照一定的布局方式绘制成网络图;
[0171] 交互操作子模块,用于支持网络图形元素的编辑、移动、合并、拆分、删除、缩放、突显、搜索等视图操作;
[0172] 信息展示子模块,将各网络图元素关联的信息(包括IP端点访问信息、应用组件访问信息)分类展示;
[0173] 网络图管理模块,用于将网络图中各元素属性和信息以一定的数据格式存储,已及比对出不同网络图的差异元素,交由界面交互处理。
[0174] 在本发明的一个优选的具体实施方式中,包括如下步骤:
[0176] 步骤B:通过对步骤A所获取网络数据包的解析,获取所有的IP端点,及IP端点间的访问信息。其中,IP端点以IP地址为唯一标示;IP端点间的访问信息包括集合{源IP地址,源端口号,目的IP地址,目的端口号,流量大小,标志位}。
[0177] 步骤C:由以上所得的IP端点间信息访问数据,可以汇总成为
[0178] -视图i:
[0179] 视图i包含双向流量的IP端点间访问信息集合{端点A,A端口,端点B,B端口,A-B字节,B-A字节,总字节,可用性,标志位}。即将<源IP地址,源端口号>为<端点A,A端口>的流量大小累计入A-B流量;将<目的IP地址,目的端口号>为<端点B,B端口>的流量大小累计入B-A流量;总字节由A-B字节与B-A字节求和而成;若只有单向流量,可用性为单向,否则为双向;标志位则继承单向访问信息中的标志位。表示A访问B的访问关系;
[0180] -视图ii:
[0181] 视图ii包括单个IP端点IPx的访问信息集合{端点A,A端口,端点B,B端口,A-B字节,B-A字节,总字节,可用性,标志位},下标x为IP端点的序号。即从视图i中过滤出端点A为IPx的记录,以及端点B为IPx的记录。
[0182] 步骤D:在交互界面上绘制网络图,根据视图i的信息,绘制端点A,B,并将其连线。其中端点大大小可体现为与该端点关联的双向流向之和,可由视图ii中总字节累计求和而成。线条的粗细可提现为双向流量之和,可由视图i中总字节累计求和而得。同时并展示所有IP端点间的访问信息。
[0183] 其中,所述网络图支持如下交互式操作:
[0184] (1)突显边导出子图,并展示该子图所关联的IP端点间访问信息;
[0185] (2)突显点导出子图,并展示该子图所关联的所有IP端点间访问信息通过拖拽,实现点或边的移动、删除;
[0186] (3)通过拖拽,或者点击方向按钮实现整个画布的移动;
[0188] (5)通过导入IP-端点名映射文件,或者在界面上编辑对端点重命名;
[0189] (6)点的合并:通过将两个IP端点拖拽到一起,合并成一个点。同时将其关联的重复边合并成一条线。并且,将被合并的点、被合并的边的端点间访问信息重新计算后展示。
[0190] (7)点拆分:通过拖动,将被合并的点从合并后的点分离开,重新计算被合并点得访问信息并展示。
[0191] (8)元素搜索:通过对界面元素(点、线)的关键信息进行搜索,定位到相关的元素并高亮呈现。
[0192] 步骤E:配置应用组件信息。
[0193] 步骤E1:可以通过上传应用组件-IP地址-服务端口-客户端口的映射文件,对应用组件进行配置;步骤E2:还可以通过界面交互操作配置应用组件信息,例如,通过点的合并、拆分将应用组件与IP端点关联,又例如,通过界面配置应用组件的服务端口、客户端口;经过配置后,该网络图显示应用组件与其它端点(IP端点或其它应用组件)的访问关系和信息,包括在边线上标注访问方向(客户端指向服务端)。同时,展示基于应用组件的访问信息。
[0194] 重复步骤E2直至最终形成基于应用组件的网络视图。
[0195] 其中,可以选择性的显示应用组件间访问关系,或者所有端点间的访问网络图。
[0196] 步骤F:视图快照的管理
[0197] a)在配置应用组件的过程中,定期生成快照视图并保存
[0198] b)快照的删除
[0199] c)快照的提取,将快照网络图及相关访问信息进行展示
[0200] d)快照的比对,将当前的网络图与历史快照进行比对,对网络图中差异元素用特殊形式(比如颜色)显示。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种汽车前身撞击自动外置气囊保护装置 | 2020-12-22 | 2 |
| 供能系统健康指数的计算方法及装置 | 2022-01-22 | 1 |
| 风险分析方法、装置、电子设计及计算机可读介质 | 2022-07-17 | 0 |
| 一种大型城堡钢结构标准化施工方法 | 2020-07-13 | 0 |
| 燃煤中矸石对300MW等级循环流化床机组输煤系统及锅炉运行影响的分析方法 | 2021-01-31 | 1 |
| 支持银行业务的多链架构设计 | 2023-06-26 | 0 |
| 一种事件驱动策略的多智能体一致性控制方法 | 2022-06-20 | 0 |
| 一种餐饮数据信息服务平台 | 2020-08-01 | 0 |
| 一种基于深度学习的车辆防碰撞预警方法及系统 | 2021-10-23 | 1 |
| 一种大数据分析平台 | 2023-02-01 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈