CN108667921A - 一种基于网络旁路的银行业务推荐信息生成方法及*** - Google Patents

Abstract

本申请公开了一种基于网络旁路的银行业务推荐信息生成方法及***，方法包括：基于网络流量旁路技术获取网络层IP数据包，发送IP数据包至旁路分析服务器，重建TCP连接，得到与网络层IP数据包对应的应用层报文，解析应用层报文得到业务要素，发送业务要素至市场营销***，市场营销***基于业务要素生成业务推荐信息。本申请能够基于网络流量旁路技术直接从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文，从而获得银行业务推荐信息，相对于现有技术，无需对银行业务***进行改造。

Description

一种基于网络旁路的银行业务推荐信息生成方法及***

技术领域

本申请涉及数据处理技术领域，尤其涉及一种基于网络旁路的银行业务推荐信息生成方法及***。

背景技术

银行市场营销是银行业务拓展的一个重要手段，主要形式为当客户来银行办理业务时，业务人员根据该客户的特点推荐有针对性的银行业务产品。为快速的辨别当前客户是否是有价值的营销对象，需快速收集相关信息并发送到营销后台，目前的做法都需要对现有业务***做改造，在业务***中捆绑信息采集发送模块从而保证实时获取数据，这种做法的一个明显缺点是需要改造业务***，而银行业务***，特别是核心业务***的改造往往伴随着一定的风险以及巨大的人力成本。

因此，如何有效的获取到银行业务推荐信息是一项亟待解决的问题。

发明内容

有鉴于此，本申请提供了一种基于网络旁路的银行业务推荐信息生成方法，能够基于网络流量旁路技术直接从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文，从而获得银行业务推荐信息，相对于现有技术，无需对银行业务***进行改造。

本申请提供了一种基于网络旁路的银行业务推荐信息生成方法，包括：

基于网络流量旁路技术获取网络层IP数据包；

发送所述IP数据包至旁路分析服务器；

重建TCP连接，得到与所述网络层IP数据包对应的应用层报文；

解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***；

所述市场营销***基于所述业务要素生成业务推荐信息。

优选地，所述基于网络流量旁路技术获取网络层IP数据包，包括：

配置与业务***对应的网络交换机；

从所述网络交换机的镜像端口复制所述业务***的网络层IP数据包。

优选地，所述发送所述IP数据包至旁路分析服务器包括：

基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

对所述原始的IP数据包进行过滤，得到过滤后的IP数据包；

发送所述过滤后的IP数据包至所述旁路分析服务器。

优选地，所述重建TCP连接包括：

所述旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口。

优选地，所述解析所述应用层报文得到业务要素包括：

基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素。

一种基于网络旁路的银行业务推荐信息生成***，包括：

获取模块，用于基于网络流量旁路技术获取网络层IP数据包；

发送模块，用于发送所述IP数据包至旁路分析服务器；

重建模块，用于重建TCP连接，得到与所述网络层IP数据包对应的应用层报文；

解析模块，用于解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***；

生成模块，用于所述市场营销***基于所述业务要素生成业务推荐信息。

优选地，所述获取模块包括：

配置单元，用于配置与业务***对应的网络交换机；

复制单元，用于从所述网络交换机的镜像端口复制所述业务***的网络层IP数据包。

优选地，所述发送模块包括：

重组单元，用于基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

过滤单元，用于对所述原始的IP数据包进行过滤，得到过滤后的IP数据包；

发送单元，用于发送所述过滤后的IP数据包至所述旁路分析服务器。

优选地，所述重建模块具体用于：

所述旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口。

优选地，所述解析模块具体用于：

基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***。

综上所述，本申请公开了一种基于网络旁路的银行业务推荐信息生成方法，首先基于网络流量旁路技术获取网络层IP数据包，然后发送所述IP数据包至旁路分析服务器，重建TCP连接，得到与网络层IP数据包对应的应用层报文，解析应用层报文得到业务要素，发送业务要素至市场营销***，最后市场营销***基于业务要素生成业务推荐信息。能够基于网络流量旁路技术直接从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文，从而获得银行业务推荐信息，相对于现有技术，无需对银行业务***进行改造。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请公开的一种基于网络旁路的银行业务推荐信息生成方法实施例1的流程图；

图2为本申请公开的一种基于网络旁路的银行业务推荐信息生成方法实施例2的流程图；

图3为本申请公开的一种基于网络旁路的银行业务推荐信息生成***实施例1的结构示意图；

图4为本申请公开的一种基于网络旁路的银行业务推荐信息生成***实施例2的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1所示，为本申请公开的一种基于网络旁路的银行业务推荐信息生成方法的实施例1的流程图，包括：

S101、基于网络流量旁路技术获取网络层IP数据包；

当需要获取用于银行市场营销的银行业务推荐信息时，首先根据网络流量旁路技术获取业务终端网络层流量，即网络层IP数据包。其中，网络流量旁路技术是指通过交换机等网络设备的“端口镜像”功能，直接从网络层获取相关网络层数据包，通过还原TCP、UDP等传输层报文，达到在不影响现有业务***的情况下采集业务***报文的技术。

S102、发送IP数据包至旁路分析服务器；

当获取到网络层IP数据包后，将获取到的IP数据包传输至旁路分析服务器。

S103、重建TCP连接，得到与网络层IP数据包对应的应用层报文；

旁路分析服务器进行TCP连接重建，得到整个业务终端业务交易的应用层报文。

S104、解析应用层报文得到业务要素，发送业务要素至市场营销***；

当得到整个业务终端业务交易的应用层报文后，应用层报文包括业务请求和响应两个部分，旁路分析服务器根据所监控业务***IP地址和端口为键值，定位到对应业务报文规范，并根据业务报文规范从请求/响应报文中抽取出交易账户、客户编号、交易机构、发起交易的终端号等业务要素，并把这些业务要素发送到市场营销***。

S105、市场营销***基于业务要素生成业务推荐信息。

市场营销***后台收到交易账户、客户编号、交易机构、发起交易的终端号等业务要素后，根据交易账号、客户编号等信息检索正在办理业务客户在本行的资产组合情况、交易偏好等信息，并根据这些信息生成相关的业务推荐信息，并根据上送的业务终端号把业务推荐信息推送到业务终端，提醒办理业务的柜员对客户进行产品营销。

综上所述，在上述实施例中，首先基于网络流量旁路技术获取网络层IP数据包，然后发送所述IP数据包至旁路分析服务器，重建TCP连接，得到与网络层IP数据包对应的应用层报文，解析应用层报文得到业务要素，发送业务要素至市场营销***，最后市场营销***基于业务要素生成业务推荐信息。能够基于网络流量旁路技术直接从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文，从而获得银行业务推荐信息，相对于现有技术，无需对银行业务***进行改造。

如图2所示，为本申请公开的一种基于网络旁路的银行业务推荐信息生成方法的实施例2的流程图，包括：

S201、配置与业务***对应的网络交换机；

当需要获取用于银行市场营销的银行业务推荐信息时，首先配置与业务***对应的网络交换机。

S202、从网络交换机的镜像端口复制业务***的网络层IP数据包；

然后从网络交换机的镜像端口复制业务***的网络层IP数据包。

S203、基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

在将IP数据包发送至旁路分析服务器时，可以从网络交换机的镜像端口复制业务***的网络层流量(IP数据包)到旁路分析服务器的一个(或若干个)物理网卡上，旁路分析服务器通过将这些网卡设置成混杂模式即可从网卡上读取IP数据包，接收到IP数据包需要经过IP数据包重组处理环节。

由于网络链路上不同网卡的MTU可能不同，有可能接收到的IP数据包经过分片处理，遇到这种情况需要进行分片重组处理，旁路分析服务器会根据IP包标识、分片标志、保内偏移量对经过分片的IP包进行重组，还原成原始的IP包后再进行后续处理。

S204、对原始的IP数据包进行过滤，得到过滤后的IP数据包；

网络交换机上镜像的IP数据包通常是复制整个网段的流量，需要将镜像过来的IP数据包进行过滤筛选出真正需要的业务流量包，旁路分析服务器使用BPF(伯克利包过滤器)来实现IP数据包的过滤，例如需要获取IP地址是192.168.2.1，端口是4100或4200的业务***的IP数据包，可以使用BPF表达“host 192.168.2.1and(port 4100or port 4200)”来将这个业务***的IP数据包筛选出来，通过不同的IP地址和端口号的BPF表达式对应到不同的业务***，旁路分析服务器实现了对不同业务***的动态监控。

S205、发送过滤后的IP数据包至旁路分析服务器；

S206、旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，得到与网络层IP数据包对应的应用层报文，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口；

TCP连接重建，这个步骤是旁路分析服务器最重要的一个步骤，根据网络包头中的(源IP、目的IP、源端口、目的端口)四元组，旁路分析服务器对每个“业务请求/响应”的传输层会话进行重建。

用四元组的Hash Table+链表的形式把业务请求/响应的TCP会话组织起来，每个TCP会话内部按照Client-Server角色分为请求/响应两部分，分别保存请求/响应的数据报文，并根据会话方向TCP报文的SEQ字段顺序把连续的一系列TCP报文的数据部分复制到数据区，同时根据TCP状态机在请求/响应方接收并确认FIN之后，得到整个业务交易的应用层报文。

S207、基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素，发送业务要素至市场营销***；

当得到整个业务终端业务交易的应用层报文后，应用层报文包括业务请求和响应两个部分，旁路分析服务器根据所监控业务***IP地址和端口为键值，定位到对应业务报文规范，并根据业务报文规范从请求/响应报文中抽取出交易账户、客户编号、交易机构、发起交易的终端号等业务要素，并把这些业务要素发送到市场营销***。

由于银行业务的网络流量是非常大的，为及时有效的处理旁路过来的流量，避免丢包必须使用基于消息队列的多线程异步处理，在传统的网络数据包解码逻辑中，抓包线程每次往共享队列放入一个刚抓取的数据包以及数据包还原线程每次从共享队列中获取数据包都需要用一个互斥锁。所以抓包线程总有一定的概率被阻塞，抓包线程在阻塞过程中流经网卡的数据包将会无法捕获，当流经网卡的数据量较大时，整个网络解码***丢包率较高。

针对上述问题，本实施例使用一个长度为len的无锁的环形缓冲队列替代原有的带有互斥所得共享队列。其中记录读指针绝对位置需包含一个32位的整型变量记录在环形缓冲队列的偏移量rof和一个64位的长整型记录已经转过圈数的变量rcy；记录写指针绝对位置需包含一个32位的整型变量记录在环形缓冲队列的偏移量wof和一个64位的长整型记录已经转过圈数的变量wcy。在实际过程中由于我们发现数据解码线程的执行速度远大于抓包线线程抓包速度，抓包线程往环形缓冲队列写数据时不用考虑写指针绝对位置比读指针距离超过一个len长度的情况，所以只需要将wof和wcy声明为volatile变量即可，而且即使解包线程读取的wcyread和wofread并不是***最新的值，那么实际wcyreal*len+wofreal>＝wcyread*len+wofread,所以只需wcyread*len+wofread>rcy*len+rof,即可确保环形缓冲区中有可以读取的数据。由于wcy和rcy都是64位的长整型变量，所以只要设置合适len，基本在数十年内不要考虑wcy和rcy值溢出的问题。下面详细描述一下抓包线程往环形缓冲队列写入数据包以及解包线程从环形缓冲队列读取数据包的详细步骤：

A.当抓包线程需要往环形缓冲队列写入一个数据包时：

步骤1.wof＝wof+1，如果wof＝len，则跳转步骤2；

步骤2.wcy＝wcy+1，wof＝0。

B.当解包线程需要往环形缓冲队列读取一个数据包时：

步骤1.读取wcy的值wcyread和wof的值wofread。

步骤1.如果wcyread*len+wofread>rcy*len+rof，跳转到步骤2，否则没有可以读取的数据；

步骤2.从环形缓冲队列中取出一个数据包，rof＝rof+1，如果rof＝len，则跳转到步骤3；

步骤3.rcy＝rcy+1,rof＝0。

S208、市场营销***基于业务要素生成业务推荐信息。

市场营销***后台收到交易账户、客户编号、交易机构、发起交易的终端号等业务要素后，根据交易账号、客户编号等信息检索正在办理业务客户在本行的资产组合情况、交易偏好等信息，并根据这些信息生成相关的业务推荐信息，并根据上送的业务终端号把业务推荐信息推送到业务终端，提醒办理业务的柜员对客户进行产品营销。

综上所述，在上述实施例中，基于网络流量旁路的市场营销，由于采用从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文的方式，获取账号、客户号、操作终端等营销要素，较传统的银行市场营销***有两大明显的优势，第一、对业务***完全透明，避免了改造业务***所带来的风险和大量的人力成本；第二、降低了营销***与业务***的耦合度，使得营销***作为一个独立***减少了对特定业务***的依赖性，便于各种营销活动的开展。

如图3所示，为本申请公开的一种基于网络旁路的银行业务推荐信息生成***的实施例1的结构示意图，包括：

获取模块301，用于基于网络流量旁路技术获取网络层IP数据包；

当需要获取用于银行市场营销的银行业务推荐信息时，首先根据网络流量旁路技术获取业务终端网络层流量，即网络层IP数据包。其中，网络流量旁路技术是指通过交换机等网络设备的“端口镜像”功能，直接从网络层获取相关网络层数据包，通过还原TCP、UDP等传输层报文，达到在不影响现有业务***的情况下采集业务***报文的技术。

发送模块302，用于发送IP数据包至旁路分析服务器；

当获取到网络层IP数据包后，将获取到的IP数据包传输至旁路分析服务器。

重建模块303，用于重建TCP连接，得到与网络层IP数据包对应的应用层报文；

旁路分析服务器进行TCP连接重建，得到整个业务终端业务交易的应用层报文。

解析模块304，用于解析应用层报文得到业务要素，发送业务要素至市场营销***；

当得到整个业务终端业务交易的应用层报文后，应用层报文包括业务请求和响应两个部分，旁路分析服务器根据所监控业务***IP地址和端口为键值，定位到对应业务报文规范，并根据业务报文规范从请求/响应报文中抽取出交易账户、客户编号、交易机构、发起交易的终端号等业务要素，并把这些业务要素发送到市场营销***。

生成模块305，用于市场营销***基于业务要素生成业务推荐信息。

市场营销***后台收到交易账户、客户编号、交易机构、发起交易的终端号等业务要素后，根据交易账号、客户编号等信息检索正在办理业务客户在本行的资产组合情况、交易偏好等信息，并根据这些信息生成相关的业务推荐信息，并根据上送的业务终端号把业务推荐信息推送到业务终端，提醒办理业务的柜员对客户进行产品营销。

综上所述，在上述实施例中，首先基于网络流量旁路技术获取网络层IP数据包，然后发送所述IP数据包至旁路分析服务器，重建TCP连接，得到与网络层IP数据包对应的应用层报文，解析应用层报文得到业务要素，发送业务要素至市场营销***，最后市场营销***基于业务要素生成业务推荐信息。能够基于网络流量旁路技术直接从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文，从而获得银行业务推荐信息，相对于现有技术，无需对银行业务***进行改造。

如图4所示，为本申请公开的一种基于网络旁路的银行业务推荐信息生成***的实施例2的结构示意图，包括：

配置单元401，用于配置与业务***对应的网络交换机；

当需要获取用于银行市场营销的银行业务推荐信息时，首先配置与业务***对应的网络交换机。

复制单元402，用于从网络交换机的镜像端口复制业务***的网络层IP数据包；

然后从网络交换机的镜像端口复制业务***的网络层IP数据包。

重组单元403，用于基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

在将IP数据包发送至旁路分析服务器时，可以从网络交换机的镜像端口复制业务***的网络层流量(IP数据包)到旁路分析服务器的一个(或若干个)物理网卡上，旁路分析服务器通过将这些网卡设置成混杂模式即可从网卡上读取IP数据包，接收到IP数据包需要经过IP数据包重组处理环节。

由于网络链路上不同网卡的MTU可能不同，有可能接收到的IP数据包经过分片处理，遇到这种情况需要进行分片重组处理，旁路分析服务器会根据IP包标识、分片标志、保内偏移量对经过分片的IP包进行重组，还原成原始的IP包后再进行后续处理。

过滤单元404，用于对原始的IP数据包进行过滤，得到过滤后的IP数据包；

网络交换机上镜像的IP数据包通常是复制整个网段的流量，需要将镜像过来的IP数据包进行过滤筛选出真正需要的业务流量包，旁路分析服务器使用BPF(伯克利包过滤器)来实现IP数据包的过滤，例如需要获取IP地址是192.168.2.1，端口是4100或4200的业务***的IP数据包，可以使用BPF表达“host 192.168.2.1and(port 4100 or port 4200)”来将这个业务***的IP数据包筛选出来，通过不同的IP地址和端口号的BPF表达式对应到不同的业务***，旁路分析服务器实现了对不同业务***的动态监控。

发送单元405，用于发送过滤后的IP数据包至旁路分析服务器；

重建模块406，用于旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，得到与网络层IP数据包对应的应用层报文，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口；

TCP连接重建，这个步骤是旁路分析服务器最重要的一个步骤，根据网络包头中的(源IP、目的IP、源端口、目的端口)四元组，旁路分析服务器对每个“业务请求/响应”的传输层会话进行重建。

用四元组的Hash Table+链表的形式把业务请求/响应的TCP会话组织起来，每个TCP会话内部按照Client-Server角色分为请求/响应两部分，分别保存请求/响应的数据报文，并根据会话方向TCP报文的SEQ字段顺序把连续的一系列TCP报文的数据部分复制到数据区，同时根据TCP状态机在请求/响应方接收并确认FIN之后，得到整个业务交易的应用层报文。

解析模块407，用于基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素，发送业务要素至市场营销***；

当得到整个业务终端业务交易的应用层报文后，应用层报文包括业务请求和响应两个部分，旁路分析服务器根据所监控业务***IP地址和端口为键值，定位到对应业务报文规范，并根据业务报文规范从请求/响应报文中抽取出交易账户、客户编号、交易机构、发起交易的终端号等业务要素，并把这些业务要素发送到市场营销***。

由于银行业务的网络流量是非常大的，为及时有效的处理旁路过来的流量，避免丢包必须使用基于消息队列的多线程异步处理，在传统的网络数据包解码逻辑中，抓包线程每次往共享队列放入一个刚抓取的数据包以及数据包还原线程每次从共享队列中获取数据包都需要用一个互斥锁。所以抓包线程总有一定的概率被阻塞，抓包线程在阻塞过程中流经网卡的数据包将会无法捕获，当流经网卡的数据量较大时，整个网络解码***丢包率较高。

针对上述问题，本实施例使用一个长度为len的无锁的环形缓冲队列替代原有的带有互斥所得共享队列。其中记录读指针绝对位置需包含一个32位的整型变量记录在环形缓冲队列的偏移量rof和一个64位的长整型记录已经转过圈数的变量rcy；记录写指针绝对位置需包含一个32位的整型变量记录在环形缓冲队列的偏移量wof和一个64位的长整型记录已经转过圈数的变量wcy。在实际过程中由于我们发现数据解码线程的执行速度远大于抓包线线程抓包速度，抓包线程往环形缓冲队列写数据时不用考虑写指针绝对位置比读指针距离超过一个len长度的情况，所以只需要将wof和wcy声明为volatile变量即可，而且即使解包线程读取的wcyread和wofread并不是***最新的值，那么实际wcyreal*len+wofreal>＝wcyread*len+wofread,所以只需wcyread*len+wofread>rcy*len+rof,即可确保环形缓冲区中有可以读取的数据。由于wcy和rcy都是64位的长整型变量，所以只要设置合适len，基本在数十年内不要考虑wcy和rcy值溢出的问题。下面详细描述一下抓包线程往环形缓冲队列写入数据包以及解包线程从环形缓冲队列读取数据包的详细步骤：

A.当抓包线程需要往环形缓冲队列写入一个数据包时：

步骤1.wof＝wof+1，如果wof＝len，则跳转步骤2；

步骤2.wcy＝wcy+1，wof＝0。

B.当解包线程需要往环形缓冲队列读取一个数据包时：

步骤1.读取wcy的值wcyread和wof的值wofread。

步骤1.如果wcyread*len+wofread>rcy*len+rof，跳转到步骤2，否则没有可以读取的数据；

步骤2.从环形缓冲队列中取出一个数据包，rof＝rof+1，如果rof＝len，则跳转到步骤3；

步骤3.rcy＝rcy+1,rof＝0。

生成模块408，用于市场营销***基于业务要素生成业务推荐信息。

市场营销***后台收到交易账户、客户编号、交易机构、发起交易的终端号等业务要素后，根据交易账号、客户编号等信息检索正在办理业务客户在本行的资产组合情况、交易偏好等信息，并根据这些信息生成相关的业务推荐信息，并根据上送的业务终端号把业务推荐信息推送到业务终端，提醒办理业务的柜员对客户进行产品营销。

综上所述，在上述实施例中，基于网络流量旁路的市场营销，由于采用从网络层获取业务交易的网络包，通过协议分析还原交易的业务报文的方式，获取账号、客户号、操作终端等营销要素，较传统的银行市场营销***有两大明显的优势，第一、对业务***完全透明，避免了改造业务***所带来的风险和大量的人力成本；第二、降低了营销***与业务***的耦合度，使得营销***作为一个独立***减少了对特定业务***的依赖性，便于各种营销活动的开展。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，

而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于网络旁路的银行业务推荐信息生成方法，其特征在于，包括：

基于网络流量旁路技术获取网络层IP数据包；

发送所述IP数据包至旁路分析服务器；

重建TCP连接，得到与所述网络层IP数据包对应的应用层报文；

解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***；

所述市场营销***基于所述业务要素生成业务推荐信息。

2.根据权利要求1所述的方法，其特征在于，所述基于网络流量旁路技术获取网络层IP数据包，包括：

配置与业务***对应的网络交换机；

从所述网络交换机的镜像端口复制所述业务***的网络层IP数据包。

3.根据权利要求2所述的方法，其特征在于，所述发送所述IP数据包至旁路分析服务器包括：

基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

对所述原始的IP数据包进行过滤，得到过滤后的IP数据包；

发送所述过滤后的IP数据包至所述旁路分析服务器。

4.根据权利要求3所述的方法，其特征在于，所述重建TCP连接包括：

所述旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口。

5.根据权利要求4所述的方法，其特征在于，所述解析所述应用层报文得到业务要素包括：

基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素。

6.一种基于网络旁路的银行业务推荐信息生成***，其特征在于，包括：

获取模块，用于基于网络流量旁路技术获取网络层IP数据包；

发送模块，用于发送所述IP数据包至旁路分析服务器；

重建模块，用于重建TCP连接，得到与所述网络层IP数据包对应的应用层报文；

解析模块，用于解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***；

生成模块，用于所述市场营销***基于所述业务要素生成业务推荐信息。

7.根据权利要求6所述的***，其特征在于，所述获取模块包括：

配置单元，用于配置与业务***对应的网络交换机；

复制单元，用于从所述网络交换机的镜像端口复制所述业务***的网络层IP数据包。

8.根据权利要求7所述的***，其特征在于，所述发送模块包括：

重组单元，用于基于IP数据包标识、分片标志以及保内偏移量对经过分片的IP数据包进行重组，还原成原始的IP数据包；

过滤单元，用于对所述原始的IP数据包进行过滤，得到过滤后的IP数据包；

发送单元，用于发送所述过滤后的IP数据包至所述旁路分析服务器。

9.根据权利要求8所述的***，其特征在于，所述重建模块具体用于：

所述旁路分析服务器基于网络包头中的四元组，对每个业务请求/响应的传输层会话进行重建，其中，所述网络包头中的四元组包括：源IP、目的IP、源端口和目的端口。

10.根据权利要求9所述的***，其特征在于，所述解析模块具体用于：

基于无锁算法的环形缓冲区消息队列解析所述应用层报文得到业务要素，发送所述业务要素至市场营销***。