公开(公告)号：CN113162818A

公开(公告)日：2021-07-23

申请号：CN202110138388.1

申请日：2021-02-01

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 颜靖华 ,  刘阳 ,  王益静 ,  黄雨晨 ,  王晗

IPC: H04L12/26 ,  G06F16/28 ,  G06F16/182 ,  G06F16/13

Abstract: 本发明涉及一种分布式流量采集分析的实现方法及系统。该方法的步骤包括：采集网络流量样本，对网络流量样本进行标记，添加不同维度的索引标签；将采集的网络流量样本存储至Elasticsearch分布式搜索引擎中，并按照不同维度对网络流量样本进行检索；对网络流量样本进行统计，并存储至Redis数据库中；采用TCPREPLAY技术将网络流量样本进行回放，可以按照数据包的速度或者指定速度去重放网络流量。本发明通过网络数据包的采集和分析，可以实现对网络流量的标记、检索、储存和回放，通过对抓取的网络流量进行分析，可以实时了解网络的状态。