專利名稱：一種流量統計方法及流量采集器的制作方法
技術領域：
本發明涉及網絡流量統計技術，尤其涉及一種基于網絡應用的流量統計方法及流量采集器。
背景技術：
隨著計算機及網絡技術的快速發展，有線及無線網絡的使用愈加頻繁，用戶數量也不斷增加。為了能夠獲知網絡中各種信息的傳輸情況，網絡流量統計應運而生，并成為網絡管理和網絡應用的重要技術。
現有的網絡流量統計基于網絡流量的采集技術，流量采集器以報文的網絡屬性為對象進行統計。這里，報文的網絡屬性包括報文的源因特網協議(IP)地址、目的IP地址、源端口、目的端口以及所使用的協議等指標。圖1示出了現有網絡流量統計的方法流程圖。參見圖1，該方法包括在步驟101中，網絡報文到達被測端口，該端口以中斷方式通知流量采集器。
在步驟102～103中，流量采集器緩存該報文并獲取報文的網絡屬性，對獲取到的網絡屬性進行哈希(hash)操作，獲得索引值；然后根據所獲得的索引值檢索采集流量表。
為了便于對流量采集的結果進行記錄，通常在流量采集器中設置采集流量表，其中的每個表項均包含有索引值、諸如報文字節數、報文個數、時間戳等流量統計項目，這樣，網絡中每傳輸一個報文，采集流量表中相應記錄的信息就會隨之更新。
在步驟104～106中，判斷是否命中采集流量表，如果是，則更新采集流量表中的相應流量統計記錄，并執行步驟107；否則，按照采集流量表的形式生成新表項，加入到采集流量表中，并執行步驟107。
當經過hash操作獲得的索引值與采集流量表中某一表項的索引值一致時，判定命中采集流量表。此時對采集流量表中的相應表項的內容進行更新，例如將報文的字節數加到該表項的報文字節數中，利用報文的時間戳更新表項中的時間戳等等。當采集流量表中各個表項的索引值都與對報文的網絡屬性進行hash之后獲得的索引值不一致時，判定未命中采集流量表。此時在采集流量表中新增一個以hash結果作為索引值的表項，并根據該報文在表項的各個統計項目中填入對應的信息。
在步驟107～108中，根據老化標準判斷采集流量表是否需要老化，如果是，則對不活躍的表項進行老化處理，并執行步驟109；否則，直接執行步驟109。
為了能夠保證對采集流量表的空間的有效利用，通常預先設置老化標準，例如老化時間門限等，當采集流量表中存在符合老化標準的表項時，判定需要進行老化處理，此時將不活躍的表項，即長時間未被更新的表項，從采集流量表中提取出來，并將這些表項放入老化模塊中。
在步驟109中，對采集流量表進行匯總，生成統計分析表并向用戶顯示。
至此，完成現有的流量統計流程。
在上述現有的流量統計過程中，流量采集器根據報文頭來獲取網絡屬性，針對獲取到的網絡屬性進行流量統計。由于目前網絡應用的種類繁多，例如點到點(P2P)、企業資源規劃(ERP)等，準確獲知各種應用的流量是運營商或網絡管理人員等用戶的迫切需求。而現有的流量統計方法無法針對報文的應用屬性提供統計結果，從而用戶無法根據應用屬性進行分析，給網絡管理帶來不便。

發明內容
有鑒于此，本發明提供一種網絡流量統計的方法，能夠針對網絡應用進行流量統計。
本發明中網絡流量統計方法預先建立報文載荷與應用屬性的對應關系，并按照如下步驟進行網絡流量統計獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，根據預先建立的報文載荷與應用屬性的對應關系，確定該報文的應用屬性，并針對所確定的網絡屬性和應用屬性進行流量統計，獲得統計結果。
其中，所述建立報文載荷與應用屬性的對應關系為確定各報文載荷與代表應用屬性的應用標識之間的對應關系，并保存于預先設置的應用特征數據庫中；所述確定報文的應用屬性為根據所述報文載荷檢索應用特征數據庫，并判斷是否命中該應用特征數據庫中的記錄，如果是，則從應用特征數據庫中獲取報文載荷對應的應用標識，否則，將該報文載荷對應的應用標識設置為未知。
其中，所述各報文載荷與應用標識之間的對應關系為包括根節點、至少一級枝節點和葉子節點的樹狀結構，則所述根據報文載荷檢索應用特征數據庫為從樹的根節點向葉子節點逐級與所述報文載荷匹配；所述判斷是否命中該應用特征數據庫為根節點、各級枝節點和葉子節點的內容順序合并后，與所述報文載荷的內容一致，則判定命中應用特征數據庫中的記錄；否則，判定未命中應用特征數據庫中的記錄；所述從應用特征數據庫中獲取報文載荷對應的應用標識為將應用特征數據庫中被命中的記錄的葉子節點對應的應用標識作為該報文載荷對應的應用標識。
其中，預先設置采集流量表，用于保存網絡屬性與應用屬性結合的結果和對應的統計項目，所述針對所確定的網絡屬性和應用屬性進行流量統計為對所述報文的網絡屬性和應用標識進行哈希處理，獲得索引值，根據該索引值檢索所述采集流量表，并判斷該采集流量表中是否存在與該索引值對應的表項，如果是，則根據該報文更新采集流量表中的該表項內容，否則，根據該報文生成包括該索引值的新表項，加入到所述采集流量表中；所述獲得流量統計結果為確定用戶需要統計的項目，從所述流量統計表中獲取所確定的項目對應的統計信息，并進行匯總，將匯總結果作為流量統計結果。
其中，所述確定該報文的網絡屬性和報文載荷之后，進一步包括對所述報文進行預處理，并根據預處理結果判斷該報文是否為合法報文，如果是，則繼續執行所述確定該報文的應用屬性；否則，結束本統計流程。
其中，所述獲得統計結果之前，進一步包括根據預先設置的老化標準，判斷是否對采集流量表進行老化處理，如果是，則將符合老化標準的表項從流量采集中提取出來，并繼續執行所述獲得統計結果的操作；否則，直接執行所述獲得統計結果的操作。
本發明還提供一種網絡流量采集器，能夠針對網絡應用進行流量統計。
本發明中的網絡流量采集器包括流會話管理模塊、應用識別模塊、應用協議統計模塊，其中，所述流會話管理模塊用于獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，將報文載荷傳送給應用識別模塊，接收來自于應用識別模塊的應用屬性，并將該報文的網絡屬性和應用屬性傳送給應用統計模塊；所述應用識別模塊用于保存報文載荷與應用屬性的對應關系，接收來自于流會話管理模塊的報文載荷，確定對應的應用屬性，并發送給所述流會話管理模塊；所述應用協議統計模塊用于接收來自于所述流會話管理模塊的報文的網絡屬性和應用屬性，并針對接收到的網絡屬性和應用屬性進行流量統計。
較佳地，所述應用識別模塊包括應用特征數據庫和檢索子模塊，其中所述應用特征數據庫用于保存報文載荷與代表應用屬性的應用標識之間的對應關系；所述檢索子模塊用于接收來自于流會話管理模塊的報文載荷，根據接收到的報文載荷對應用特征數據中的所述對應關系進行檢索，獲得該報文載荷對應的應用標識，并將該應用標識作為應用屬性發送給所述流會話管理模塊。
較佳地，所述應用協議統計模塊包括采集流量表和統計子模塊，其中所述采集流量表用于保存包括網絡屬性和應用屬性的哈希處理結果以及對應的統計項目在內的表項，并在所述統計子模塊的控制下更新統計項目的內容或者新建表項；所述統計子模塊用于接收來自于所述流會話管理模塊的報文的網絡屬性和應用屬性，對接收到的網絡屬性和應用屬性進行哈希處理，以哈希處理結果作為索引值，檢索所述采集流量表，在確定采集流量表中存在對應表項時，通知采集流量表根據報文更新所述對應表項，在確定采集流量表中不存在對應表項時，通知采集流量表根據報文新建表項。
較佳地，所述流量采集器進一步包括報文預處理模塊，用于接收來自于流會話管理模塊的報文，對接收到的報文進行預處理，并將預處理結果返回給流會話管理模塊。
較佳地，所述流量采集器進一步包括應用統計表模塊，用于接收來自于應用協議統計模塊的統計結果，根據接收到的統計結果生成統計分析表，并向用戶顯示。
應用本發明，能夠針對網絡應用進行流量統計。具體而言，本發明具有如下有益效果本發明在執行網絡流量統計時，通過報文頭獲取網絡屬性并通過報文載荷獲取應用屬性，然后針對網絡屬性和應用屬性進行實時的流量統計。可見本發明中將報文的應用屬性作為統計對象，因此能夠準確獲知各種應用的流量，便于用戶根據應用屬性進行分析，有效提高了網絡管理的方便程度。
另外，由于本發明中能夠基于應用進行網絡流量統計，網絡管理者能夠根據各種應用的流量對用戶進行計費，并根據流量狀況調整服務質量(QOS)，以保證網絡傳輸的通暢與高效。


下面將通過參照附圖詳細描述本發明的示例性實施例，使本領域的普通技術人員更清楚本發明的上述及其它特征和優點，附圖中
圖1為現有網絡流量統計的方法流程圖；圖2為本發明流量統計方法的示例性流程圖；圖3為本發明實施例中流量統計方法的流程圖；圖4為本發明實施例中特征數據庫的樹狀結構示意圖；圖5為本發明實施例中流量采集器的結構示意圖。
具體實施例方式
為使本發明的目的、技術方案更加清楚明白，以下參照附圖并舉實施例，對本發明做進一步的詳細說明。
本發明為一種網絡流量統計的方法，其基本思想是將報文的網絡屬性和應用屬性結合在一起，進行流量統計。
圖2示出了本發明中網絡流量統計方法的示例性流程圖。參見圖2，該方法預先建立報文的載荷與應用標識的對應關系，該方法包括在步驟201中，獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，根據預先建立的報文載荷與應用屬性的對應關系，確定該報文的應用屬性；在步驟202中，針對所確定的網絡屬性和應用屬性進行流量統計，獲得統計結果。
這里，報文的載荷是指報文在TCP層及以下部分的信息。由于網絡屬性可以從報文頭中獲得，那么本發明在進行流量統計時，將報文的全部內容作為依據，而非僅僅針對報文頭的內容。為了便于實際操作，可以對網絡屬性和應用標識進行hash處理，將獲得的結果作為流量統計中各個項目的標識。
圖3示出了本發明實施例中流量統計的方法流程圖。參見圖3，該方法包括以下步驟在步驟301中，網絡報文到達被測端口，該端口以中斷方式通知流量采集器。
本發明中采用流量采集器對網絡報文的流量進行采集和統計，并且在進行采集之前，預先確定被測端口，當報文經過被測端口時，這些發現報文的端口通過發送中斷請求的方式，向流量采集器指明有報文到達。
在步驟302中，流量采集器緩存報文，獲取該報文的網絡屬性和載荷，并對該報文進行預處理。
本步驟中，流量采集器首先從發出中斷通知的端口獲取報文并將該報文緩存于自身之中，再從該報文的報文頭中獲取諸如源IP地址、目的IP地址、源端口、目的端口以及所用協議等網絡屬性，并將該報文在TCP層以下的內容作為載荷，即報文的載荷包括字符串和數字等。為了保證流量統計的真實性，避免將網絡攻擊產生的大量報文計入統計結果，本步驟中還通過預處理操作，驗證該報文的合法性。只有在獲取到合法報文時，才將其作為流量統計的對象，以便后續步驟中對該報文進行應用屬性的識別。本實施例中的預處理操作包括將IP分片報文合成為完整的IP報文，對報文進行諸如(CRC)之類的校驗等。
在步驟303中，判斷報文是否為合法報文，如果是，則執行步驟304；否則，結束本統計流程。
舉例來說，當預處理操作是合成完整IP報文時，如果接收到的IP分片報文無法被合成為符合協議的完整IP報文，則判定該報文不合法；當預處理操作是進行CRC校驗時，如果CRC校驗后的結果為表示校驗失敗的數值1，則判定該報文為非法報文。
在步驟304～307中，根據報文載荷檢索預先設置的應用特征數據庫，判斷是否命中應用特征數據庫，如果是，則獲取應用ID，并執行步驟308；否則，將該報文載荷對應的應用ID設為未知(unknow)，并執行步驟308。
為了能夠便于處理和識別，本實施例中采用應用ID來代表報文的應用屬性，例如P2P報文的應用ID為1，ERP報文的應用ID為2，VoIP報文的應用ID為3等等。并且，本實施例中還預先建立了用于保存報文載荷與應用ID之間對應關系的應用特征數據庫，以便根據報文載荷確定表示應用屬性的應用ID。該應用特征數據庫可以采用圖4所示的樹狀結構，參見圖4，該樹包括根節點、至少一級枝節點以及葉子節點，其中的葉子節點為最末一級節點。在根據報文載荷檢索應用特征數據庫時，從樹的根節點開始向葉子節點逐級匹配，只有將根節點、各級枝節點和葉子節點的內容順序合并后，與報文載荷的內容完全一致，才判定應用特征數據庫中存在與報文載荷匹配的內容，即命中應用特征數據庫中的記錄，此時將該葉子節點對應的應用ID作為該報文載荷對應的應用ID。如果未命中應用特征數據庫中的任何記錄，則表明流量采集器尚未為該報文載荷設置應用ID，那么此時的應用ID被設置為unknow。
以報文載荷為abc001為例，報文載荷的前三位與根節點的內容abc相同，則轉向第一級枝節點，而報文載荷的第四和第五位與右側的枝節點的內容00相同，則轉向葉子節點，此時報文載荷的最后一位為1，那么該報文載荷對應的應用ID為1。上述示例較為簡單，在實際應用中，由于報文載荷包括的內容較多，應用特征數據庫中包括的枝節點級數也較多，檢索匹配的過程更為復雜。盡管如此，實際應用中仍然按照上述示例的方法執行操作。
在步驟308～311中，對報文的網絡屬性和應用ID進行hash處理，獲得索引值，根據該索引值檢索采集流量表，并判斷是否命中該采集流量表，如果是，則根據該報文更新采集流量表中的相應流量統計記錄，而后執行步驟312；否則，生成包括該索引值在內的新表項，加入到采集流量表中，而后執行步驟312。
本實施例預先設置的采集流量表中，保存有網絡屬性與應用屬性結合的結果和對應的統計項目，其中也包括應用屬性未知時對應的統計項目。為了節省采集流量表的內存空間，采集流量表中的索引值為網絡屬性和應用ID經過hash處理而得到的數值。因此，為了在采集流量表中找到匹配的表項，這里首先將步驟301中到達的報文的網絡屬性和步驟306或者307中獲得的應用ID組合成一段信息，通常網絡屬性占據前面的位置，應用ID占用后面的位置；然后，對組合后的信息進行hash處理，獲得一個數值，該數值即為該報文對應的索引值；而后，查找采集流量表，并判斷是否存在與報文索引值一致的表項，如果是，則判定命中采集流量表，否則，判定未命中采集流量表。
在命中采集流量表的情況下，表明此前網絡中已經出現過網絡屬生和應用屬性相同的報文，并進行了統計，則此時再次收到此種報文時，根據該報文更新對應表項中的各個統計項目，例如報文字節數、報文個數、時間戳等等。而在未命中采集流量表的情況下，表明此種網絡屬性和應用屬性的報文未被統計過，則在采集流量表中新建表項，該表項的索引值為對網絡屬性和應用ID進行hash后的結果，其余部分為所需的統計項目。可見，添加新表項的目的在于便于此后在出現相同應用類型的報文時，從應用的角度進行統計。
在步驟312～313中，判斷是否需要對采集流量表進行老化處理，如果是，則將不活躍的表項老化，并執行步驟314；否則，直接執行步驟314。
這里的老化處理操作與現有技術中的老化處理操作相同。
在步驟314中，根據用戶需求對采集流量表進行匯總，生成統計分析表并顯示給用戶。
本步驟中，首先確定用戶的需求，即用戶需要統計的項目；然后，從采集流量表中獲取所確定的項目對應的統計信息，并在匯總后生成便于用戶查看的統計分析表。例如，當用戶需要統計的項目為應用協議類型時，經過匯總后的統計分析表中可以包含有諸如P2P、ERP等應用協議的報文數量、字節數、最近報文的時間戳等結果。這樣用戶在進行網絡流量分析時，可以清楚準確的獲知各種應用所對應的流量。
至此，完成本實施例中的網絡流量統計流程。
由上述流程可見，本實施例在執行網絡流量統計時，通過報文頭獲取網絡屬性并通過報文載荷獲取應用屬性，然后針對網絡屬性和應用屬性進行實時的流量統計。
本實施例還提供了一種流量采集器，用于執行上述的網絡流量統計流程。圖5示出了本實施例中流量采集器的結構示意圖。參見圖5，該流量采集器包括流會話管理模塊、應用識別模塊、應用協議統計模塊。其中，流會話管理模塊用于獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，將報文載荷傳送給應用識別模塊，接收來自于應用識別模塊的應用屬性，并將該報文的網絡屬性和應用屬性傳送給應用統計模塊；應用識別模塊用于保存報文載荷與應用屬性的對應關系，接收來自于流會話管理模塊的報文載荷，確定對應的應用屬性，并發送給所述流會話管理模塊；應用協議統計模塊用于接收來自于流會話管理模塊的報文的網絡屬性和應用屬性，并針對接收到的網絡屬性和應用屬性進行流量統計。
對于本實施例中的流量統計流程而言，應用識別模塊中包含有應用特征數據庫和檢索子模塊，其中應用特征數據庫用于保存報文載荷與代表應用屬性的應用ID之間的對應關系；檢索子模塊用于接收來自于流會話管理模塊的報文載荷，根據接收到的報文載荷對應用特征數據中的對應關系進行檢索，獲得該報文載荷對應的應用ID，并將該應用ID作為應用屬性發送給所述流會話管理模塊。換言之，檢索子模塊按照圖3中的步驟304至307來確定報文載荷對應的應用ID。
應用協議統計模塊中包含有采集流量表和統計子模塊，其中，采集流量表用于保存包括網絡屬性和應用屬性的哈希處理結果以及對應的統計項目在內的表項，并在統計子模塊的控制下更新統計項目的內容或者新建表項；統計子模塊用于接收來自于流會話管理模塊的報文的網絡屬性和應用屬性，對接收到的網絡屬性和應用屬性進行hash處理，以hash處理結果作為索引值，檢索采集流量表，在確定采集流量表中存在對應表項時，通知采集流量表根據報文更新所述對應表項，在確定采集流量表中不存在對應表項時，通知采集流量表根據報文新建表項，即統計子模塊按照圖3中的步驟308至311來進行面向應用的流量統計。另外，應用協議統計模塊在完成流量統計后，確定采集流量表中是否存在需要進行老化處理的表項，并在存在需要老化的表項時，將這些表項發送給流會話管理模塊；流會話管理模塊中包括老化子模塊，用于保存來自于應用協議統計模塊的需要老化的采集流量表的表項。
本實施例中的流量采集器還包括報文預處理模塊，用于接收來于流會話管理模塊的報文，對接收到的報文進行預處理，并將預處理結果返回給流會話管理模塊。
另外，這里的流量采集器還可以包括應用統計表模塊，用于接收來自于應用協議統計模塊的統計結果，根據接收到的統計結果生成統計分析表，并向用戶顯示。
在上述所舉實施例的網絡流量統計方法和流量采集器中，均將報文的應用屬性作為統計對象，因此能夠準確獲知各種應用的流量，便于用戶根據應用屬性進行分析，有效提高了網絡管理的方便程度。并且，正是由于上述實施例中所實現的基于應用的流量統計，網絡管理者能夠根據各種應用的流量對用戶進行計費，并根據流量狀況調整QOS，以保證網絡傳輸的通暢與高效。
以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種網絡流量統計方法，其特征在于，預先建立報文載荷與應用屬性的對應關系，該方法包括獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，根據預先建立的報文載荷與應用屬性的對應關系，確定該報文的應用屬性，并針對所確定的網絡屬性和應用屬性進行流量統計，獲得統計結果。
2.如權利要求1所述的方法，其特征在于，所述建立報文載荷與應用屬性的對應關系為確定各報文載荷與代表應用屬性的應用標識之間的對應關系，并保存于預先設置的應用特征數據庫中；所述確定報文的應用屬性為根據所述報文載荷檢索應用特征數據庫，并判斷是否命中該應用特征數據庫中的記錄，如果是，則從應用特征數據庫中獲取報文載荷對應的應用標識，否則，將該報文載荷對應的應用標識設置為未知。
3.如權利要求2所述的方法，其特征在于，所述各報文載荷與應用標識之間的對應關系為包括根節點、至少一級枝節點和葉子節點的樹狀結構，則所述根據報文載荷檢索應用特征數據庫為從樹的根節點向葉子節點逐級與所述報文載荷匹配；所述判斷是否命中該應用特征數據庫為根節點、各級枝節點和葉子節點的內容順序合并后，與所述報文載荷的內容一致，則判定命中應用特征數據庫中的記錄；否則，判定未命中應用特征數據庫中的記錄；所述從應用特征數據庫中獲取報文載荷對應的應用標識為將應用特征數據庫中被命中的記錄的葉子節點對應的應用標識作為該報文載荷對應的應用標識。
4.如權利要求2所述的方法，其特征在于，預先設置采集流量表，用于保存網絡屬性與應用屬性結合的結果和對應的統計項目，所述針對所確定的網絡屬性和應用屬性進行流量統計為對所述報文的網絡屬性和應用標識進行哈希處理，獲得索引值，根據該索引值檢索所述采集流量表，并判斷該采集流量表中是否存在與該索引值對應的表項，如果是，則根據該報文更新采集流量表中的該表項內容，否則，根據該報文生成包括該索引值的新表項，加入到所述采集流量表中；所述獲得流量統計結果為確定用戶需要統計的項目，從所述流量統計表中獲取所確定的項目對應的統計信息，并進行匯總，將匯總結果作為流量統計結果。
5.如權利要求1所述的方法，其特征在于，所述確定該報文的網絡屬性和報文載荷之后，進一步包括對所述報文進行預處理，并根據預處理結果判斷該報文是否為合法報文，如果是，則繼續執行所述確定該報文的應用屬性；否則，結束本統計流程。
6.如權利要求1所述的方法，其特征在于，所述獲得統計結果之前，進一步包括根據預先設置的老化標準，判斷是否對采集流量表進行老化處理，如果是，則將符合老化標準的表項從流量采集中提取出來，并繼續執行所述獲得統計結果的操作；否則，直接執行所述獲得統計結果的操作。
7.一種用于網絡流量統計的流量采集器，其特征在于，該流量采集器包括流會話管理模塊、應用識別模塊、應用協議統計模塊，其中，所述流會話管理模塊用于獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，將報文載荷傳送給應用識別模塊，接收來自于應用識別模塊的應用屬性，并將該報文的網絡屬性和應用屬性傳送給應用統計模塊；所述應用識別模塊用于保存報文載荷與應用屬性的對應關系，接收來自于流會話管理模塊的報文載荷，確定對應的應用屬性，并發送給所述流會話管理模塊；所述應用協議統計模塊用于接收來自于所述流會話管理模塊的報文的網絡屬性和應用屬性，并針對接收到的網絡屬性和應用屬性進行流量統計。
8.如權利要求7所述的流量采集器，其特征在于，所述應用識別模塊包括應用特征數據庫和檢索子模塊，其中所述應用特征數據庫用于保存報文載荷與代表應用屬性的應用標識之間的對應關系；所述檢索子模塊用于接收來自于流會話管理模塊的報文載荷，根據接收到的報文載荷對應用特征數據中的所述對應關系進行檢索，獲得該報文載荷對應的應用標識，并將該應用標識作為應用屬性發送給所述流會話管理模塊。
9.如權利要求7所述的流量采集器，其特征在于，所述應用協議統計模塊包括采集流量表和統計子模塊，其中所述采集流量表用于保存包括網絡屬性和應用屬性的哈希處理結果以及對應的統計項目在內的表項，并在所述統計子模塊的控制下更新統計項目的內容或者新建表項；所述統計子模塊用于接收來自于所述流會話管理模塊的報文的網絡屬性和應用屬性，對接收到的網絡屬性和應用屬性進行哈希處理，以哈希處理結果作為索引值，檢索所述采集流量表，在確定采集流量表中存在對應表項時，通知采集流量表根據報文更新所述對應表項，在確定采集流量表中不存在對應表項時，通知采集流量表根據報文新建表項。
10.如權利要求7至9中任意一項所述的流量采集器，其特征在于，所述流量采集器進一步包括報文預處理模塊，用于接收來自于流會話管理模塊的報文，對接收到的報文進行預處理，并將預處理結果返回給流會話管理模塊。
11.如權利要求7至9中任意一項所述的流量采集器，其特征在于，所述流量采集器進一步包括應用統計表模塊，用于接收來自于應用協議統計模塊的統計結果，根據接收到的統計結果生成統計分析表，并向用戶顯示。
全文摘要
本發明公開了一種網絡流量統計方法，其特征在于，預先建立報文載荷與應用屬性的對應關系，該方法包括獲取來自于被測端口的報文，確定該報文的網絡屬性和報文載荷，根據預先建立的報文載荷與應用屬性的對應關系，確定該報文的應用屬性，并針對所確定的網絡屬性和應用屬性進行流量統計，獲得統計結果。本發明還公開了一種用于網絡流量統計的流量采集器，其特征在于，該流量采集器包括流會話管理模塊、應用識別模塊、應用協議統計模塊。本發明能夠針對網絡應用進行流量統計。
文檔編號H04L12/08GK1905491SQ20061011211
公開日2007年1月31日 申請日期2006年8月11日 優先權日2006年8月11日
發明者王松波, 常立民, 宋建明 申請人:杭州華為三康技術有限公司