基于大數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)及網(wǎng)絡(luò)監(jiān)控方法

基本信息

申請?zhí)?/td> CN202110750202.8 申請日 -
公開(公告)號 CN113507461A 公開(公告)日 2021-10-15
申請公布號 CN113507461A 申請公布日 2021-10-15
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴明;杜漸;李飛;劉天宇 申請(專利權(quán))人 交通運(yùn)輸信息安全中心有限公司
代理機(jī)構(gòu) 深圳舍穆專利代理事務(wù)所(特殊普通合伙) 代理人 黃賢炬
地址 101318北京市順義區(qū)臨空經(jīng)濟(jì)核心區(qū)融慧園6號樓4-89
法律狀態(tài) -

摘要

摘要 本公開描述了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)。在網(wǎng)絡(luò)監(jiān)控系統(tǒng)中,解析器基于共享內(nèi)存方式從采集器讀取網(wǎng)絡(luò)流量數(shù)據(jù)并進(jìn)行解析以獲取協(xié)議數(shù)據(jù);通過分布式方式部署的消息集群服務(wù)器接收并管理協(xié)議數(shù)據(jù)以為處理模塊提供協(xié)議數(shù)據(jù);第一處理模塊對協(xié)議數(shù)據(jù)進(jìn)行檢測以獲得分析數(shù)據(jù)、以及分析數(shù)據(jù)關(guān)聯(lián)的資產(chǎn)信息和地理信息并利用第一存儲模塊進(jìn)行存儲,第二處理模塊對協(xié)議數(shù)據(jù)進(jìn)行處理以獲取壓縮協(xié)議數(shù)據(jù)并利用第二存儲模塊進(jìn)行存儲;監(jiān)控模塊用于輸出第一處理模塊獲得分析數(shù)據(jù)、以及分析數(shù)據(jù)關(guān)聯(lián)的資產(chǎn)信息和地理信息;流量回放模塊用于輸出第二處理模塊獲得的壓縮協(xié)議數(shù)據(jù)。由此,能夠降低丟包率、漏報率和存儲成本。