一种多功能便携式流量分析装置

本发明涉及流量分析装置领域，特别涉及一种多功能便携式流量分析装置。

背景技术：

1、传统的流量分析都是在网络设备的端口上把出口或者入口的流量进行镜像到其他端口然后连接到流量采集装置，流量采集装置把流量进行缓存，之后进行存储，缓存后的流量然后被推送到流量分析装置，进行细粒度分析数据包。

2、这样，使得传统流量分析装置的拓扑结构为多个单独的设备组网而成，整个拓扑中设备固定在信息中心机房，这些设备分散不利于便携式分析。

技术实现思路

1、有鉴于此，本发明的主要目的是传统流量分析装置的拓扑结构为多个单独的设备组网而成，这些设备分散不利于便携式分析的技术问题。

2、本发明提供一种多功能便携式流量分析装置，包括：前置网络接口，所述前置网络接口用于与各个待采集的网络设备连接；与所述前置网络接口连接的流量缓存器，所述流量缓存器用于对经由所述前置网络接口输入的网络比特流进行缓存；与所述流量缓存器连接的流量重组封装器，所述流量重组封装器用于对所述流量缓存器上的字节数据进行分割、重组以及分类保存；以及与所述流量重组封装器连接的流量分析器，根据抽样选择模块对重组后的流量进行抽样提取或者基于时间的随机抽样提取，并将抽样提取结果输入所述流量分析器中，通过调用所述流量分析器内的机器学习流量模型对所述抽样提取结果进行分析，分析过程中对所述机器学习流量模型的模型函数的参数进行调优，最终输出分析报告。

3、在本发明的一些实施方式中，所述流量缓存器依次通过网络比特流接收模块以及比特流缓存模块与所述流量缓存器连接。

4、在本发明的一些实施方式中，所述流量重组封装器通过流量字节数据存储器以及数据重组模块与所述流量缓存器连接。

5、在本发明的一些实施方式中，所述流量分析器通过所述抽样选择模块与所述流量重组封装器连接。

6、在本发明的一些实施方式中，其中，通过调用所述流量分析器内的机器学习流量模型对所述抽样提取结果进行分析具体为：

7、通过调用所述流量分析器内的机器学习流量模型对所述抽样提取结果进行自动分类和预测，得到与所述抽样提取结果相对应的流量标签。

8、在本发明的一些实施方式中，其中，所述装置还包括训练模块，所述训练模块配置为建立训练数据集，其中，所述训练数据集中包含正常流量数据样本和恶意流量数据样本；

9、对所述正常流量数据样本和所述恶意流量数据样本进行特征提取和预处理，得到特征向量，所述特征向量包括源ip、目标ip、端口号以及协议类型；

10、选择机器学习算法来将所述特征向量输入至神经网络中进行训练，得到机器学习流量模型，其中，训练过程包括输入训练数据集、选择攻击的特征和算法，并且使用验证数据集进行模型调优和评估。

11、本发明提供的一种多功能便携式流量分析装置，通过设置前置网络接口，流量缓存器与前置网络接口连接，流量重组封装器与流量缓存器连接，流量分析器与流量重组封装器连接，这样，能够将流量分析装置进行集成，能够快速的对各个单位进行网络安全实时检查分析，实时得出根据指定协议分析的分析报告。并且便携式流量采集分析装置可以单独地对某个设备或者某个电脑进行个体化抓取分析，不必到机房，只要对可疑的设备进行抓取分析。

技术特征：

1.一种多功能便携式流量分析装置，其特征在于，包括：

2.根据权利要求1所述的一种多功能便携式流量分析装置，其特征在于，所述流量缓存器依次通过网络比特流接收模块以及比特流缓存模块与所述流量缓存器连接。

3.根据权利要求1所述的一种多功能便携式流量分析装置，其特征在于，所述流量重组封装器通过流量字节数据存储器以及数据重组模块与所述流量缓存器连接。

4.根据权利要求1所述的一种多功能便携式流量分析装置，其特征在于，所述流量分析器通过所述抽样选择模块与所述流量重组封装器连接。

5.根据权利要求1所述的一种多功能便携式流量分析装置，其特征在于，其中，通过调用所述流量分析器内的机器学习流量模型对所述抽样提取结果进行分析具体为：

6.根据权利要求1所述的一种多功能便携式流量分析装置，其特征在于，其中，所述装置还包括训练模块，所述训练模块配置为建立训练数据集，其中，所述训练数据集中包含正常流量数据样本和恶意流量数据样本；

技术总结
本申请提供了一种多功能便携式流量分析装置，包括：前置网络接口，所述前置网络接口用于与各个待采集的网络设备连接；与所述前置网络接口连接的流量缓存器；与所述流量缓存器连接的流量重组封装器；以及与所述流量重组封装器连接的流量分析器。能够将流量分析装置进行集成，能够快速的对各个单位进行网络安全实时检查分析，实时得出根据指定协议分析的分析报告。

技术研发人员：肖涛,叶金清,杨克,王飞,卢燕
受保护的技术使用者：江西电力职业技术学院
技术研发日：
技术公布日：2024/3/4