云环境下的网络流量检测方法及系统
基本信息
| 申请号 | CN201811237301.0 | 申请日 | - |
| 公开(公告)号 | CN109271217B | 公开(公告)日 | 2022-02-11 |
| 申请公布号 | CN109271217B | 申请公布日 | 2022-02-11 |
| 分类号 | G06F9/445(2018.01)I;G06F9/455(2006.01)I;H04L9/40(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 吴伟哲;凌云;杨晓春;雷兵;徐楷;李昕;朱钰良 | 申请(专利权)人 | 上海携程商务有限公司 |
| 代理机构 | 上海弼兴律师事务所 | 代理人 | 薛琦;张冉 |
| 地址 | 200335上海市长宁区金钟路968号16号楼10楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种云环境下的网络流量检测方法及系统,云环境下的网络流量检测方法包括以下步骤:S1、通过在云环境下的每台虚拟机上部署agent,捕获网卡中的网络报文;S2、对各种协议的网络报文进行解析和重组;S3、将解析的报文内容发送至服务端;S4、服务端对报文内容进行规则库的匹配,分析出异常的网络流量;S5、服务端对异常的网络流量进行实时告警。本发明通过在虚拟机上部署agent获取流量的方式,并集中发送到服务端进行分析和告警,有效地解决了云环境中虚拟机的通信流量难以检测的问题。 |
