云環(huán)境下的網(wǎng)絡(luò)流量檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201811237301.0 申請日 -
公開(公告)號 CN109271217B 公開(公告)日 2022-02-11
申請公布號 CN109271217B 申請公布日 2022-02-11
分類號 G06F9/445(2018.01)I;G06F9/455(2006.01)I;H04L9/40(2022.01)I 分類 計算;推算;計數(shù);
發(fā)明人 吳偉哲;凌云;楊曉春;雷兵;徐楷;李昕;朱鈺良 申請(專利權(quán))人 上海攜程商務(wù)有限公司
代理機構(gòu) 上海弼興律師事務(wù)所 代理人 薛琦;張冉
地址 200335上海市長寧區(qū)金鐘路968號16號樓10樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種云環(huán)境下的網(wǎng)絡(luò)流量檢測方法及系統(tǒng),云環(huán)境下的網(wǎng)絡(luò)流量檢測方法包括以下步驟:S1、通過在云環(huán)境下的每臺虛擬機上部署agent,捕獲網(wǎng)卡中的網(wǎng)絡(luò)報文;S2、對各種協(xié)議的網(wǎng)絡(luò)報文進行解析和重組;S3、將解析的報文內(nèi)容發(fā)送至服務(wù)端;S4、服務(wù)端對報文內(nèi)容進行規(guī)則庫的匹配,分析出異常的網(wǎng)絡(luò)流量;S5、服務(wù)端對異常的網(wǎng)絡(luò)流量進行實時告警。本發(fā)明通過在虛擬機上部署agent獲取流量的方式,并集中發(fā)送到服務(wù)端進行分析和告警,有效地解決了云環(huán)境中虛擬機的通信流量難以檢測的問題。