一种网络流量的检测方法、装置、电子设备和存储介质与流程

本公开涉及通信，特别是涉及一种网络流量的检测方法、装置、电子设备和存储介质。

背景技术：

1、设备在通信过程中可能会产生大量的网络流量，这其中可能包括不同业务对应的流量。

2、在相关技术中，通常基于业务报文的五元组来检测流量，可以将包括源ip地址、目的ip地址、协议号、源端口号、目的端口号在内的五元组等信息，与acl（accesscontrollist，访问控制列表）进行匹配，进而对业务报文的丢包率、时延等指标进行检测也即流量检测。因此，现有技术中的流量检测往往受限于五元组等信息，而在没有这些信息的情况下，无法实现流量检测。

技术实现思路

1、有鉴于此，本公开的目的在于提出一种网络流量的检测方法、装置、电子设备和存储介质，本公开能够针对性的解决现有的问题。

2、基于上述目的，第一方面，本公开提出了一种网络流量的检测方法，包括：基于接收当前报文的入接口，确定所述入接口是否为目标检测接口；若所述入接口为目标检测接口，基于网络质量分析表确定是否对所述当前报文进行流量检测，所述网络质量分析表中存储有虚拟专用网络vpn标识及定位标识locator地址。

3、可选地，所述基于接收当前报文的入接口，确定所述入接口是否为目标检测接口，包括：在标记文件中，查找是否存在所述入接口对应的第一使能标记，其中，所述第一使能标记指示所述入接口为与流量检测所使能的vpn相对应的接口，以及所述入接口具有对所述网络质量分析表的查找权限；若存在所述入接口对应的第一使能标记，则确定所述入接口为目标检测接口。

4、可选地，所述标记文件的生成步骤包括：获取所述流量检测的配置信息，所述配置信息用于指示与所述所使能的vpn相对应的接口；对所述配置信息所指示的接口，在所述标记文件中设置所述第一使能标记。

5、可选地，所述当前报文包括locator地址，所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和vpn；所述基于网络质量分析表确定是否对所述当前报文进行流量检测，包括：在所述网络质量分析表中，查找所述当前报文的locator地址和所述入接口所对应的vpn，其中，所述网络质量分析表中记录有符合所述配置信息的locator地址和vpn；若查找到所述当前报文的locator地址和所述入接口所对应的vpn，则确定对所述当前报文进行流量检测。

6、可选地，所述方法还包括：获取所述流量检测的检测相关信息，其中，所述检测相关信息包括所述流量检测所使能的locator地址和vpn；将所述检测相关信息加入所述网络质量分析表。

7、可选地，所述方法还包括：在所述当前报文与访问控制表中的表项匹配的情况下，确定对所述当前报文进行流量检测；在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下，执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。

8、可选地，所述方法还包括：在标记文件中，查找是否存所述入接口对应的第二使能标记，所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限；若存在所述入接口对应的第二使能标记，则确定所述当前报文与访问控制链表中的目标表项是否匹配。

9、第二方面，还提供了一种网络流量的检测装置，包括：接口确定单元，被配置成基于接收当前报文的入接口，确定所述入接口是否为目标检测接口；流量确定单元，被配置成若所述入接口为目标检测接口，基于网络质量分析表确定是否对所述当前报文进行流量检测，所述网络质量分析表中存储有虚拟专用网络vpn标识及定位标识locator地址。

10、可选地，所述接口确定单元，进一步被配置成按照如下方式执行所述基于接收当前报文的入接口，确定所述入接口是否为目标检测接口：在标记文件中，查找是否存在所述入接口对应的第一使能标记，其中，所述第一使能标记指示所述入接口为与流量检测所使能的vpn相对应的接口，以及所述入接口具有对所述网络质量分析表的查找权限；若存在所述入接口对应的第一使能标记，则确定所述入接口为目标检测接口。

11、可选地，所述标记文件的生成步骤包括：获取所述流量检测的配置信息，所述配置信息用于指示与所述所使能的vpn相对应的接口；对所述配置信息所指示的接口，在所述标记文件中设置所述第一使能标记。

12、可选地，所述当前报文包括locator地址，所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和vpn；所述确定单元，进一步被配置成按照如下方式执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测：在所述网络质量分析表中，查找所述当前报文的locator地址和所述入接口所对应的vpn，其中，所述网络质量分析表中记录有符合所述配置信息的locator地址和vpn；若查找到所述当前报文的locator地址和所述入接口所对应的vpn，则确定对所述当前报文进行流量检测。

13、可选地，所述装置还包括：获取单元，被配置成获取所述流量检测的检测相关信息，其中，所述检测相关信息包括所述流量检测所使能的locator地址和vpn；加入单元，被配置成将所述检测相关信息加入所述网络质量分析表。

14、可选地，所述装置还被配置成：在所述当前报文与访问控制表中的表项匹配的情况下，确定对所述当前报文进行流量检测；在所述当前报文与所述访问控制表中的所有表项均不匹配的情况下，执行所述基于网络质量分析表确定是否对所述当前报文进行流量检测的操作。

15、可选地，所述装置还包括：查找单元，被配置成在标记文件中，查找是否存所述入接口对应的第二使能标记，所述第二使能标记用于指示所述入接口具有对所述访问控制链表的查找权限；匹配单元，被配置成若存在所述入接口对应的第二使能标记，则确定所述当前报文与访问控制链表中的目标表项是否匹配。

16、第三方面，还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序以实现第一方面所述的方法。

17、第四方面，还提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行实现第一方面任一项所述的方法。

18、总的来说，本公开至少存在以下有益效果：可以不再受限于五元组的约束，而是可以通过接口的匹配和网络质量分析表，来确定应该对哪些流量进行检测。具体地，本公开可以通过网络质量分析表中的vpn和locator地址来限定要检测的报文，从而通过查找网络质量分析表精确匹配出要检测的流量。

技术特征：

1.一种网络流量的检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于接收当前报文的入接口，确定所述入接口是否为目标检测接口，包括：

3.根据权利要求2所述的方法，其特征在于，所述标记文件的生成步骤包括：

4.根据权利要求1所述的方法，其特征在于，所述当前报文包括locator地址，所述流量检测的配置信息用于指示所述流量检测所使能的locator地址和vpn；

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种网络流量的检测装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序以实现如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行实现如权利要求1-7中任一项所述的方法。

技术总结
本公开提供一种网络流量的检测方法、装置、电子设备和存储介质。该方法涉及通信技术领域。上述方法包括：基于接收当前报文的入接口，确定所述入接口是否为目标检测接口；若所述入接口为目标检测接口，基于网络质量分析表确定是否对所述当前报文进行流量检测，所述网络质量分析表中存储有虚拟专用网络VPN标识及定位标识Locator地址。本公开可以不再受限于五元组的约束，而是可以通过接口的匹配和网络质量分析表，来确定应该对哪些流量进行检测。具体地，本公开可以通过网络质量分析表中的VPN和Locator地址来限定要检测的报文，从而通过查找网络质量分析表精确匹配出要检测的流量。

技术研发人员：马申骁,王宇轩
受保护的技术使用者：新华三技术有限公司
技术研发日：
技术公布日：2024/1/15