新型網(wǎng)絡(luò)流量采集及分析方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202110265558.2 申請日 -
公開(公告)號 CN112968842A 公開(公告)日 2021-06-15
申請公布號 CN112968842A 申請公布日 2021-06-15
分類號 H04L12/801(2013.01)I;H04L12/931(2013.01)I 分類 電通信技術(shù);
發(fā)明人 郭可軒;曾榮;宋健;張煒明;楊付平 申請(專利權(quán))人 東莞深證通信息技術(shù)有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 史翠
地址 523690廣東省東莞市鳳崗鎮(zhèn)東深路鳳崗段121號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種新型網(wǎng)絡(luò)流量采集及分析方法和系統(tǒng),方法包括:通過鏡像端口采集網(wǎng)絡(luò)流量;對采集的網(wǎng)絡(luò)流量進行加工處理,加工處理包括對網(wǎng)絡(luò)流量進行匯聚、過濾、修剪和復(fù)制等操作;對加工處理后的網(wǎng)絡(luò)流量進行分析。本發(fā)明通過加工處理網(wǎng)絡(luò)流量,可將全網(wǎng)采集的流量進行匯聚后統(tǒng)一輸出給分析設(shè)備,實現(xiàn)分析設(shè)備集中統(tǒng)一管理;可以減少分析設(shè)備的工作負載,提高分析的精度和速度;還可以有效降低敏感信息泄露風險;并且每臺交換機只需要一個鏡像端口就可以滿足要求,采集設(shè)備將網(wǎng)絡(luò)流量復(fù)制成多份,輸出給多個分析設(shè)備或者分析設(shè)備的不同分析模塊,可以同時進行多維度、多用途分析,滿足分析設(shè)備靈活、快速部署的需要。