公开(公告)号：CN117294533B

公开(公告)日：2024-04-02

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN117294533A

公开(公告)日：2023-12-26

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。