一种基于多链路数据包挖掘检索方法及装置与流程

本发明涉及互联网网络数据包流量检索及挖掘技术。

背景技术：

随着互联网的高速发展,网络的安全与健康是当今最大的难题,尤其是在对多链路下的网络数据包流量进行分析时,用户往往不能直观准确的定位指定的应用、IP地址、IP会话、TCP会话、UPD会话等数据项在不同链路下的数据包流量分布情况，除此之外，用户无法对已经检索的结果进行挖掘检索（例如：在已经检索出某个应用之后，再去检索该应用下的IP会话，然后根据检索出的IP会话结果再去检索指定IP会话下的TCP会话等多层次挖掘检索关系），因此多链路数据包挖掘检索应运而生。

技术实现要素：

本发明所要解决的技术问题是：针对上述存在的问题，提供一种基于多链路数据包挖掘检索方法，包括：

步骤1：接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；

步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；

步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。

进一步，步骤3中，将检索出的数据逐条排列显示在网页界面，其中显示字段包括应用名称、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。

步骤3进一步包括：当检测到用户选择网页界面上的某一个或某一些应用后，则将选中的应用下的IP地址及每个IP地址对应的链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数相关后显示在网页界面。

步骤3进一步包括：当检测到用户选择网页界面上的某一个IP地址或某一些IP地址后，则将选中的IP地址的会话及每个会话对应的链路号、第一端点、第二端点、总字节数及总数据包数相关后显示在网页界面上。

步骤3进一步包括：当检测到用户点击网页界面上的IP地址标签时，则将检索出的数据逐条显示在网页界面上，显示字段包括IP地址、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。

步骤3进一步包括：当检测到用户点击网页界面上的会话标签时，

则将检索出的数据逐条显示在网页界面上，显示字段包括会话中的第一端点、会话中的第二端点、链路号、总字节数、总数据包数。

本发明还提供了另一种基于多链路数据包挖掘检索方法，包括：

步骤1：接收用户指定的数据检索时间范围、数据项及链路，到数据采集中心逐一获取各个数据项在各个链路上在指定时间的数据包数量及字节数；

步骤2：解析数据中心返回的信息，从解析后的信息中获取数据项在各条指定链路上在指定时间内的数据包数量及字节数；

步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。

本发明还提供了一种基于多链路数据包挖掘检索装置，包括

数据获取模块，用于接收用户指定的数据检索时间范围及链路，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数；

数据解析模块，用于解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据；

数据展示模块，用于将检索出的数据按照一定的对应关系顺序展示在网页界面上，其中显示字段包括应用名称、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。

所述数据展示模块进一步用于：

当检测到用户选择网页界面上的某一个或某一些应用后，则将选中的应用下的IP地址及每个IP地址对应的链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数相关后显示在网页界面；

当检测到用户选择网页界面上的某一个IP地址或某一些IP地址后，则将选中的IP地址的会话及每个会话对应的链路号、第一端点、第二端点、总字节数及总数据包数相关后显示在网页界面上。

由于采用了上述技术方案，本发明的有益效果是：

本发明将检索到的数据按照一定规则展示，方便用户直观了解网络数据流量分布。同时本发明能够根据用户的选择进一步挖掘网络数据，或者直接根据用户指定的数据项呈现特定的数据项在不同链路上的数据流量，提高了网络分析效率。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明第一具体实施例步骤1对应的网页界面。

图2为本发明第一具体实施例执行后的网页界面。

图3为本发明第一具体实施例中用户对IP地址挖掘后的结果。

图4为本发明第一具体实施例中用户对IP会话挖掘后的结果。

图5为本发明第一具体实施例中用户对TCP会话挖掘后的结果。

图6为本发明第二实施例步骤1对应的网页界面。

图7为本发明第二实施例执行后的网页界面。

图8为本发明第二具体实施例中用户对IP地址挖掘后的结果。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

第一实施例

步骤1：接收用户指定的数据检索时间范围及链路，如图1所示，网页界面左上方提供了供用户输入时间范围的文本框，同时呈现了网络中的服务器及每台服务器下的链路号，用户通过勾选链路号前的复选框选中待分析的链路。之后，根据用户指定的链路到数据采集中心逐一获取各个链路上在指定时间的数据包数量及字节数。数据采集中心为网络中的一个管理节点，其能提供各个链路上各个应用的数据流量数据，同时包含应用对应的IP地址、IP会话、TCP会话及UDP会话。

步骤2：解析数据中心返回的信息，从解析后的信息中获取每条指定链路上各个应用在指定时间内的数据包数量及字节数；同时获取每个应用的IP地址及会话数据。

步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。

参见图2，展示的是步骤3执行后的结果。可以看到各应用按总字节数降序排序，不同链路下的相同应用降序排列在一起，其中还包括了上行字节总数、下行字节数、总数据包、上行数据包及下行数据包。展示内容一目了然，在一个更优的实施例中，网页界面上还设置有下载按钮，点击下载按钮可以下载已经检索出的数据。

得到网络数据后，用户可以根据需要对数据进行挖掘。具体的，

当检测到用户选择网页界面上的某一个或某一些应用后，本实施例中用户选择的是“设计测试应用”，则“设计测试应用”下的IP地址及每个IP地址对应的链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数相关后显示在网页界面。参见图3。由于“设计测试应用”应用属于“服务器一（链路一）”，所以IP地址数据包流量数据是该链路下的该应用的数据，如果选择多个不同链路下的应用，则会检索多条链路下的数据包流量数据。

当检测到用户选择网页界面上的某一个IP地址或某一些IP地址后，则将选中的IP地址的会话及每个会话对应的链路号、第一端点、第二端点、总字节数及总数据包数相关后显示在网页界面上。

会话具体包括IP会话、TCP会话及UDP会话。

本实施例中用户选择的IP地址为“192.168.100.100”，执行结果呈现了含有该IP地址的所有IP会话信息。参见图4。

同理，用户还可以指定系统显示该IP地址的TCP会话信息、UDP会话信息。图5展示了TCP会话信息，UDP会话信息展示与TCP会话信息原理相同。在TCP会话信息中会话第一端点包括客户端地址、客户端端口两个信息，第二端点包含服务器地址、服务器端口两个信息。

在另一实际应用中，得到网络数据后，用户可以根据需要对数据进行分类查看。具体的，网页界面上设置了IP地址、IP会话、TCP会话及UDP会话标签，用户通过选择这些标签对网络数据进行分类查看。

当检测到用户点击网页界面上的IP地址标签时，则将检索出的数据逐条显示在网页界面上，显示字段包括IP地址、链路号、总字节数、发送字节数、接收字节数、总数据包数、发送数据包数及接收数据包数。

当检测到用户点击网页界面上的某个会话标签时，则将检索出的数据逐条显示在网页界面上，显示字段包括会话中的第一端点、会话中的第二端点、链路号、总字节数、总数据包数。

第二实施例

步骤1：接收用户指定的数据检索时间范围、数据项及链路，如图6，用户在关键词文本框中输入了“应用1”，系统到数据采集中心逐一获取“应用1”在各个链路上在指定时间的数据包数量及字节数。数据项还可以是某IP地址、某会话。

步骤2：解析数据中心返回的信息，从解析后的信息中获取“应用1”在各条指定链路上在指定时间内的数据包数量及字节数；

步骤3：将检索出的数据按照一定的对应关系顺序展示在网页界面上。结果参见图7。

与第一实施例相同，用户也可以在检索结果中进一步挖掘，当用户选择IP地址标签后，系统展示了“应用1”下的IP地址以及各个IP地址的各链路上的流量数据。参见图8。

本发明还提供了与上述方法步骤一一对应的软系统。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。