网络数据包的分析方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及网络数据包领域,特别涉及一种网络数据包的分析方法及系统。
【背景技术】
[0002]数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程,通常目的是为了能更好地了解网络上正在发生的事情。数据包分析技术可以通过以下方法来达到目标:了解网络特征、查看网络上的通信主体、确认谁或是哪些应用在占用网络带宽、识别网络使用的高峰时间、识别可能的攻击或恶意活动、寻找不安全以及滥用网络资源的应用。
[0003]随着企业的发展和企业规模的扩大,企业网络流量也随之扩大,传统的网络分析设备已经无法满足大规模内网的网络数据的分析需求。
【发明内容】
[0004]本发明要解决的技术问题是为了克服现有技术中无法满足大规模网络数据的分析需求的缺陷,提供一种能够扩展的、分布式的网络数据包的分析方法及系统。
[0005]本发明是通过下述技术方案来解决上述技术问题的:
[0006]—种网络数据包的分析方法,其特点在于,包括以下步骤:
[0007]S1、获取网络数据包;
[0008]S2、根据解析对象将该网络数据包的分析内容划分为多个任务,并确定该多个任务的执行顺序;
[0009]S3、创建与该多个任务一一对应的多个消息队列和多个计算节点组,其中,每个计算节点组包括至少一个计算节点;
[0010]S4、将该网络数据包缓存至与该多个任务中的起始任务对应的消息队列;
[0011]S5、根据该执行顺序每个计算节点组依次执行以下动作直至最后一个任务被执行:获取与计算节点组自身对应的消息队列中的所有数据,并执行与该计算节点组对应的任务,以及将执行的结果发送至下一个任务对应的消息队列。
[0012]本方案中,根据解析对象将网络数据包的分析内容划分为多个任务实质上是将分析内容根据解析对象进行归类,根据不同的解析对象可以将分析内容划分为相同或不同的任务,例如可以将解析IP(Internet Protocol,网络协议)地址划分为一个任务,将解析端口信息和协议类型划分为另一个任务。其中,一个任务分别对应一个消息队列和一个计算节点组。按照预先确定的执行顺序,每个计算节点组执行一个任务并将执行的结果追加至下一个消息队列中。
[0013]其中,一个计算节点组可以包括一个计算节点,即由一台计算机来执行一个任务。当执行一个任务超过一个计算节点的处理能力时或者为了提高处理速度,一个计算节点组可以包括多个计算节点,即由多台计算机共同执行同一个任务。
[0014]本方案中,网络数据包的分析内容被拆分为多个任务,并将其分发至不同的计算节点组进行处理,大大地提高了处理能力,同时还可以实现水平扩展,即计算节点组中计算节点的数量可以根据网络数据包中不同任务的数据量进行扩展。另外,每个计算节点在执行任务时都是从与其对应的消息队列中获取数据,减少了不同计算节点之间的耦合性。
[0015]较佳地,当最后一个任务被执行完时,与该最后一个任务对应的计算节点组将执行的结果发送至与该计算节点组对应的消息队列。
[0016]本领域的技术人员应当理解,当与最后一个任务对应的计算节点组将执行的结果发送至与其对应的消息队列中时,与最后一个任务对应的消息队列中包含所有任务的执行结果,方便其它系统从该消息队列中获取数据。
[0017]另外,当计算节点组执行完最后一个任务时,也可以不将执行的结果发送至消息队列,而是将执行的结果直接保存。
[0018]较佳地,该解析对象包括IP地址、端口、网络协议和URL(Uniform ResourceLocator,统一资源定位器)地址。本方案中的解析对象不限于上述四种,可以为网络数据包的其它解析对象。
[0019]较佳地,所有的消息队列属于一个集群,所有的计算节点组属于另一个集群。
[0020]本发明还提供一种网络数据包的分析系统,其特点在于,包括一主机、一第一集群以及一第二集群,
[0021]该主机用于获取网络数据包,并根据解析对象将该网络数据包的分析内容划分为多个任务,以及确定该多个任务的执行顺序;
[0022]该第一集群包括与该多个任务一一对应的多个消息队列;
[0023]该第二集群包括与该多个任务一一对应的多个计算节点组,其中,每个计算节点组包括至少一个计算节点;
[0024]该主机还用于将该网络数据包缓存至与该多个任务中的起始任务对应的消息队列中;
[0025]每个计算节点组用于根据该执行顺序依次执行以下动作直至最后一个任务被执行:获取与计算节点组自身对应的消息队列中的所有数据,并执行与该计算节点组对应的任务,以及将执行的结果发送至下一个任务对应的消息队列。
[0026]较佳地,与最后一个任务对应的计算节点组用于将执行的结果发送至与该计算节点组对应的消息队列。
[0027]较佳地,该解析对象包括IP地址、端口、网络协议和/或URL地址。
[0028]在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
[0029]本发明的积极进步效果在于:与现有技术相比,本发明中网络数据包的分析内容被拆分为多个任务,并将其分发至不同的计算节点组,以消息队列为核心进行分布式地处理,大大地提高了处理能力,减少了不同计算节点之间的耦合性。同时,还可以实现水平扩展,在硬件资源丰富的情况下可以无限制扩展。
【附图说明】
[0030]图1为本发明实施例的网络数据包的分析系统的结构框图。
[0031]图2为本发明实施例的网络数据包的分析方法的流程图。
【具体实施方式】
[0032]下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
[0033]—种网络数据包的分析系统,如图1所示,包括主机11、第一集群12以及第二集群13,
[0034]主机11用于获取网络数据包,并根据解析对象将该网络数据包的分析