本發(fā)明涉及互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)包流量檢索及挖掘技術(shù)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)的安全與健康是當今最大的難題,尤其是在對多鏈路下的網(wǎng)絡(luò)數(shù)據(jù)包流量進行分析時,用戶往往不能直觀準確的定位指定的應(yīng)用、IP地址、IP會話、TCP會話、UPD會話等數(shù)據(jù)項在不同鏈路下的數(shù)據(jù)包流量分布情況，除此之外，用戶無法對已經(jīng)檢索的結(jié)果進行挖掘檢索（例如：在已經(jīng)檢索出某個應(yīng)用之后，再去檢索該應(yīng)用下的IP會話，然后根據(jù)檢索出的IP會話結(jié)果再去檢索指定IP會話下的TCP會話等多層次挖掘檢索關(guān)系），因此多鏈路數(shù)據(jù)包挖掘檢索應(yīng)運而生。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：針對上述存在的問題，提供一種基于多鏈路數(shù)據(jù)包挖掘檢索方法，包括：

步驟1：接收用戶指定的數(shù)據(jù)檢索時間范圍及鏈路，根據(jù)用戶指定的鏈路到數(shù)據(jù)采集中心逐一獲取各個鏈路上在指定時間的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；

步驟2：解析數(shù)據(jù)中心返回的信息，從解析后的信息中獲取每條指定鏈路上各個應(yīng)用在指定時間內(nèi)的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；同時獲取每個應(yīng)用的IP地址及會話數(shù)據(jù)；

步驟3：將檢索出的數(shù)據(jù)按照一定的對應(yīng)關(guān)系順序展示在網(wǎng)頁界面上。

進一步，步驟3中，將檢索出的數(shù)據(jù)逐條排列顯示在網(wǎng)頁界面，其中顯示字段包括應(yīng)用名稱、鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)。

步驟3進一步包括：當檢測到用戶選擇網(wǎng)頁界面上的某一個或某一些應(yīng)用后，則將選中的應(yīng)用下的IP地址及每個IP地址對應(yīng)的鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面。

步驟3進一步包括：當檢測到用戶選擇網(wǎng)頁界面上的某一個IP地址或某一些IP地址后，則將選中的IP地址的會話及每個會話對應(yīng)的鏈路號、第一端點、第二端點、總字節(jié)數(shù)及總數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面上。

步驟3進一步包括：當檢測到用戶點擊網(wǎng)頁界面上的IP地址標簽時，則將檢索出的數(shù)據(jù)逐條顯示在網(wǎng)頁界面上，顯示字段包括IP地址、鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)。

步驟3進一步包括：當檢測到用戶點擊網(wǎng)頁界面上的會話標簽時，

則將檢索出的數(shù)據(jù)逐條顯示在網(wǎng)頁界面上，顯示字段包括會話中的第一端點、會話中的第二端點、鏈路號、總字節(jié)數(shù)、總數(shù)據(jù)包數(shù)。

本發(fā)明還提供了另一種基于多鏈路數(shù)據(jù)包挖掘檢索方法，包括：

步驟1：接收用戶指定的數(shù)據(jù)檢索時間范圍、數(shù)據(jù)項及鏈路，到數(shù)據(jù)采集中心逐一獲取各個數(shù)據(jù)項在各個鏈路上在指定時間的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；

步驟2：解析數(shù)據(jù)中心返回的信息，從解析后的信息中獲取數(shù)據(jù)項在各條指定鏈路上在指定時間內(nèi)的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；

步驟3：將檢索出的數(shù)據(jù)按照一定的對應(yīng)關(guān)系順序展示在網(wǎng)頁界面上。

本發(fā)明還提供了一種基于多鏈路數(shù)據(jù)包挖掘檢索裝置，包括

數(shù)據(jù)獲取模塊，用于接收用戶指定的數(shù)據(jù)檢索時間范圍及鏈路，根據(jù)用戶指定的鏈路到數(shù)據(jù)采集中心逐一獲取各個鏈路上在指定時間的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；

數(shù)據(jù)解析模塊，用于解析數(shù)據(jù)中心返回的信息，從解析后的信息中獲取每條指定鏈路上各個應(yīng)用在指定時間內(nèi)的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；同時獲取每個應(yīng)用的IP地址及會話數(shù)據(jù)；

數(shù)據(jù)展示模塊，用于將檢索出的數(shù)據(jù)按照一定的對應(yīng)關(guān)系順序展示在網(wǎng)頁界面上，其中顯示字段包括應(yīng)用名稱、鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)。

所述數(shù)據(jù)展示模塊進一步用于：

當檢測到用戶選擇網(wǎng)頁界面上的某一個或某一些應(yīng)用后，則將選中的應(yīng)用下的IP地址及每個IP地址對應(yīng)的鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面；

當檢測到用戶選擇網(wǎng)頁界面上的某一個IP地址或某一些IP地址后，則將選中的IP地址的會話及每個會話對應(yīng)的鏈路號、第一端點、第二端點、總字節(jié)數(shù)及總數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面上。

由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：

本發(fā)明將檢索到的數(shù)據(jù)按照一定規(guī)則展示，方便用戶直觀了解網(wǎng)絡(luò)數(shù)據(jù)流量分布。同時本發(fā)明能夠根據(jù)用戶的選擇進一步挖掘網(wǎng)絡(luò)數(shù)據(jù)，或者直接根據(jù)用戶指定的數(shù)據(jù)項呈現(xiàn)特定的數(shù)據(jù)項在不同鏈路上的數(shù)據(jù)流量，提高了網(wǎng)絡(luò)分析效率。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1為本發(fā)明第一具體實施例步驟1對應(yīng)的網(wǎng)頁界面。

圖2為本發(fā)明第一具體實施例執(zhí)行后的網(wǎng)頁界面。

圖3為本發(fā)明第一具體實施例中用戶對IP地址挖掘后的結(jié)果。

圖4為本發(fā)明第一具體實施例中用戶對IP會話挖掘后的結(jié)果。

圖5為本發(fā)明第一具體實施例中用戶對TCP會話挖掘后的結(jié)果。

圖6為本發(fā)明第二實施例步驟1對應(yīng)的網(wǎng)頁界面。

圖7為本發(fā)明第二實施例執(zhí)行后的網(wǎng)頁界面。

圖8為本發(fā)明第二具體實施例中用戶對IP地址挖掘后的結(jié)果。

具體實施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。

第一實施例

步驟1：接收用戶指定的數(shù)據(jù)檢索時間范圍及鏈路，如圖1所示，網(wǎng)頁界面左上方提供了供用戶輸入時間范圍的文本框，同時呈現(xiàn)了網(wǎng)絡(luò)中的服務(wù)器及每臺服務(wù)器下的鏈路號，用戶通過勾選鏈路號前的復(fù)選框選中待分析的鏈路。之后，根據(jù)用戶指定的鏈路到數(shù)據(jù)采集中心逐一獲取各個鏈路上在指定時間的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)。數(shù)據(jù)采集中心為網(wǎng)絡(luò)中的一個管理節(jié)點，其能提供各個鏈路上各個應(yīng)用的數(shù)據(jù)流量數(shù)據(jù)，同時包含應(yīng)用對應(yīng)的IP地址、IP會話、TCP會話及UDP會話。

步驟2：解析數(shù)據(jù)中心返回的信息，從解析后的信息中獲取每條指定鏈路上各個應(yīng)用在指定時間內(nèi)的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；同時獲取每個應(yīng)用的IP地址及會話數(shù)據(jù)。

步驟3：將檢索出的數(shù)據(jù)按照一定的對應(yīng)關(guān)系順序展示在網(wǎng)頁界面上。

參見圖2，展示的是步驟3執(zhí)行后的結(jié)果?？梢钥吹礁鲬?yīng)用按總字節(jié)數(shù)降序排序，不同鏈路下的相同應(yīng)用降序排列在一起，其中還包括了上行字節(jié)總數(shù)、下行字節(jié)數(shù)、總數(shù)據(jù)包、上行數(shù)據(jù)包及下行數(shù)據(jù)包。展示內(nèi)容一目了然，在一個更優(yōu)的實施例中，網(wǎng)頁界面上還設(shè)置有下載按鈕，點擊下載按鈕可以下載已經(jīng)檢索出的數(shù)據(jù)。

得到網(wǎng)絡(luò)數(shù)據(jù)后，用戶可以根據(jù)需要對數(shù)據(jù)進行挖掘。具體的，

當檢測到用戶選擇網(wǎng)頁界面上的某一個或某一些應(yīng)用后，本實施例中用戶選擇的是“設(shè)計測試應(yīng)用”，則“設(shè)計測試應(yīng)用”下的IP地址及每個IP地址對應(yīng)的鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面。參見圖3。由于“設(shè)計測試應(yīng)用”應(yīng)用屬于“服務(wù)器一（鏈路一）”，所以IP地址數(shù)據(jù)包流量數(shù)據(jù)是該鏈路下的該應(yīng)用的數(shù)據(jù)，如果選擇多個不同鏈路下的應(yīng)用，則會檢索多條鏈路下的數(shù)據(jù)包流量數(shù)據(jù)。

當檢測到用戶選擇網(wǎng)頁界面上的某一個IP地址或某一些IP地址后，則將選中的IP地址的會話及每個會話對應(yīng)的鏈路號、第一端點、第二端點、總字節(jié)數(shù)及總數(shù)據(jù)包數(shù)相關(guān)后顯示在網(wǎng)頁界面上。

會話具體包括IP會話、TCP會話及UDP會話。

本實施例中用戶選擇的IP地址為“192.168.100.100”，執(zhí)行結(jié)果呈現(xiàn)了含有該IP地址的所有IP會話信息。參見圖4。

同理，用戶還可以指定系統(tǒng)顯示該IP地址的TCP會話信息、UDP會話信息。圖5展示了TCP會話信息，UDP會話信息展示與TCP會話信息原理相同。在TCP會話信息中會話第一端點包括客戶端地址、客戶端端口兩個信息，第二端點包含服務(wù)器地址、服務(wù)器端口兩個信息。

在另一實際應(yīng)用中，得到網(wǎng)絡(luò)數(shù)據(jù)后，用戶可以根據(jù)需要對數(shù)據(jù)進行分類查看。具體的，網(wǎng)頁界面上設(shè)置了IP地址、IP會話、TCP會話及UDP會話標簽，用戶通過選擇這些標簽對網(wǎng)絡(luò)數(shù)據(jù)進行分類查看。

當檢測到用戶點擊網(wǎng)頁界面上的IP地址標簽時，則將檢索出的數(shù)據(jù)逐條顯示在網(wǎng)頁界面上，顯示字段包括IP地址、鏈路號、總字節(jié)數(shù)、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)、總數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)及接收數(shù)據(jù)包數(shù)。

當檢測到用戶點擊網(wǎng)頁界面上的某個會話標簽時，則將檢索出的數(shù)據(jù)逐條顯示在網(wǎng)頁界面上，顯示字段包括會話中的第一端點、會話中的第二端點、鏈路號、總字節(jié)數(shù)、總數(shù)據(jù)包數(shù)。

第二實施例

步驟1：接收用戶指定的數(shù)據(jù)檢索時間范圍、數(shù)據(jù)項及鏈路，如圖6，用戶在關(guān)鍵詞文本框中輸入了“應(yīng)用1”，系統(tǒng)到數(shù)據(jù)采集中心逐一獲取“應(yīng)用1”在各個鏈路上在指定時間的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)。數(shù)據(jù)項還可以是某IP地址、某會話。

步驟2：解析數(shù)據(jù)中心返回的信息，從解析后的信息中獲取“應(yīng)用1”在各條指定鏈路上在指定時間內(nèi)的數(shù)據(jù)包數(shù)量及字節(jié)數(shù)；

步驟3：將檢索出的數(shù)據(jù)按照一定的對應(yīng)關(guān)系順序展示在網(wǎng)頁界面上。結(jié)果參見圖7。

與第一實施例相同，用戶也可以在檢索結(jié)果中進一步挖掘，當用戶選擇IP地址標簽后，系統(tǒng)展示了“應(yīng)用1”下的IP地址以及各個IP地址的各鏈路上的流量數(shù)據(jù)。參見圖8。

本發(fā)明還提供了與上述方法步驟一一對應(yīng)的軟系統(tǒng)。

本發(fā)明并不局限于前述的具體實施方式。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合，以及披露的任一新的方法或過程的步驟或任何新的組合。