CN109905486B - 一种应用程序识别展示方法和装置 - Google Patents
一种应用程序识别展示方法和装置 Download PDFInfo
- Publication number
- CN109905486B CN109905486B CN201910205184.8A CN201910205184A CN109905486B CN 109905486 B CN109905486 B CN 109905486B CN 201910205184 A CN201910205184 A CN 201910205184A CN 109905486 B CN109905486 B CN 109905486B
- Authority
- CN
- China
- Prior art keywords
- port number
- application program
- configuration file
- searched
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种应用程序识别展示方法和装置。提取流经交换设备的流量中的目的端口号信息,源端口号信息和通信协议类型信息,首先通过目的端口号和源端口号的数值判断该流量包是主机对服务器的访问流量还是服务器对主机的响应流量,进而确定流量包中的优先使用的辨识端口号。在交换设备配置文件中预先存储在不同通信协议类型下,不同端口号对应的应用程序,进而查找该辨识端口号对应的应用程序,并展示该应用程序和对应的流量使用情况。使用户可以通过交换设备的相关管理软件直接查看某台主机或包括多个主机的某个局域网中,各个应用程序的当前使用特征和流量消耗情况,提升用户体验。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种应用程序识别展示方法和装置。
背景技术
随着互联网技术发展的越来越迅速,计算机或者服务器中都会安装较多的应用程序,各个应用程序也会收发网络请求,在不同程度上对流量等资源造成消耗。
传统方案中,对于交换设备等具有流量监控功能的设备而言,是无法直接获知流经自身的流量是来自于哪些应用程序的。因此,用户无法通过交换设备的相关管理软件直接查看某台主机或包括多个主机的某个局域网中,各个应用程序的当前使用特征和流量消耗情况,用户体验较差。
发明内容
针对上述技术问题,本申请实施例提供一种应用程序识别展示方法和装置,技术方案如下:
根据本申请实施例的第一方面,提供一种应用程序识别展示方法,该方法包括:
接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
根据本申请实施例的第二方面,提供一种应用程序识别展示装置,该装置包括:
特征提取模块:用于接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
端口确定模块:用于将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
协议确定模块:用于根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
程序检索模块:用于在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
本申请实施例所提供的技术方案,提供了一种应用程序识别展示方法,提取流经交换设备的流量中的目的端口号信息,源端口号信息和通信协议类型信息,首先通过目的端口号和源端口号的数值判断该流量包是主机对服务器的访问流量还是服务器对主机的响应流量,进而确定流量包中的优先使用的辨识端口号。在交换设备配置文件中预先存储在不同通信协议类型下,不同端口号对应的应用程序,进而查找该辨识端口号对应的应用程序,并展示该应用程序和对应的流量使用情况。使用户可以通过交换设备的相关管理软件直接查看某台主机或包括多个主机的某个局域网中,各个应用程序的当前使用特征和流量消耗情况,提升用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请实施例。
此外,本申请实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请一示例性实施例示出的应用程序识别展示方法的一种流程图;
图2是本申请一示例性实施例示出的应用程序识别展示方法的另一种流程图;
图3是本申请一示例性实施例示出的应用程序识别展示装置的一种示意图;
图4是本申请一示例性实施例示出的一种计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
随着互联网技术发展的越来越迅速,计算机或者服务器中都会安装较多的应用程序,各个应用程序也会收发网络请求,在不同程度上对流量等资源造成消耗。
传统方案中,对于交换设备等具有流量监控功能的设备而言,是无法直接获知流经自身的流量是来自于哪些应用程序的。因此,用户无法通过交换设备的相关管理软件直接查看某台主机或包括多个主机的某个局域网中,各个应用程序的当前使用特征和流量消耗情况,用户体验较差。
针对以上问题,本申请实施例提供一种应用程序识别展示方法,以及一种用于执行该方法的应用程序识别展示装置。首先对本申请涉及的概念进行解释,如下:
应用程序:指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面。本方案指单一可执行文件或单一程序,例如Word、QQ等。
下面对本实施例涉及的应用程序识别展示方法进行详细说明,参见图1所示,该方法可以包括以下步骤:
S101,接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
一般地,访问流量中包含流量的五元组信息,即源IP地址信息,源端口号信息,目的IP地址信息,目的端口号信息和传输层协议信息。在本申请中,需要将五元组信息中的源端口号信息,目的端口号信息和传输层协议信息提取出来以备后续使用。
S102,将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
在利用端口号识别应用程序的过程中,需要以用户主机访问应用程序服务器时,访问流量的目的端口号来判断主机的哪个应用程序在使用流量。
举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。
而对于应用程序而言,例如,QQ服务器对外提供服务时,将自身提供的服务固定为8000和4000等几个端口号,则当用户主机中的应用程序QQ处于活动状态,并向QQ服务器发起访问时,访问流量的目的端口号即为8000或4000等。则交换设备获取流经自身的流量后,可以通过提取流量中的端口号来判断流量包的源于哪个应用程序。
对于交换设备而言,流经交换设备的流量可能是由主机发往服务器的访问流量包,也可能服务器发回主机的响应流量包。对于由主机发往服务器的访问流量,需要提取流量包中的目的端口号优先进行应用程序的识别;对于由服务器发往主机的响应流量,需要提取流量包中的源端口号优先进行应用程序的识别。
因此,交换设备需要将流经自身的流量中的目的端口号和源端口号进行一次处理,将这两个端口号分别定义为第一端口号和第二端口号,在后续的判断中,优先将第一端口号对应的应用程序确定为应用程序判定结果。
由公知技术可知,逻辑端口分为公认端口与动态端口两种。
公认端口(Well-KnownPorts):范围从0到1023。即已经公认定义或为将要公认定义的软件保留的,它们紧密绑定(binding)于一些软件服务。
动态端口(Dynamic Ports):范围从1024到65535。之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配,用户可以自己定义这些端口的作用。动态分配是指当一个***进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
可知,在用户主机向应用程序服务器发送访问流量时,目的端口号指向应用程序服务器,此时的目的端口号应是数值较小的公认端口号之一,如QQ服务器为自己绑定的8000和4000等几个端口号;在应用程序服务器向用户主机返回响应流量时,源端口号指向应用程序服务器,此时的源端口号应是数值较小的公认端口号之一。
举例说明,对第一端口号和第二端口号的确定方式可以是:如果目的端口大于1024并且源端口小于1024,则将源端口号确定为第一端口号,将目的端口号确定为第二端口号。如果不符合此条件,则将目将目的端口号确定为第一端口号,将源端口号确定为第二端口号。
S103,根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
Internet在传输层有两种主要的协议:一种是面向连接的协议TCP,一种是无连接的协议UDP。传输层协议为应用层提供的是进程之间的通信服务。为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收,TCP/UDP提供了应用程序之间传送数据报的基本机制,它们提供的协议端口能够区分一台机器上运行的多个程序。
而对于不同的通信协议而言,该通信协议类型下端口的意义和对应的应用程序是不同的。TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等;UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
在交换设备的管理软件配置文件中,预先收集并配置了不同协议类型下,端口号与应用程序的对应关系。具体地,可分为TCP协议配置文件和UDP协议配置文件等。
S104,在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
即,在对应协议下的配置文件中先检索第一端口号对应的应用程序,若检索到第一端口号对应的应用程序,则展示检索到的应用程序与对应的流量使用情况;若没有检索到第一端口号对应的应用程序,则继续在所述配置文件中检索第二端口号对应的应用程序;若检索到第二端口号对应的应用程序,展示检索到的应用程序与对应的流量使用情况;若没有检索到第二端口号对应的应用程序,返回预定义的默认值(例如:返回“其他”)。
综上,本申请先提取流经交换设备的流量中的目的端口号信息,源端口号信息和通信协议类型信息。通过目的端口号和源端口号的数值判断该流量包是主机对服务器的访问流量还是服务器对主机的响应流量,进而确定流量包中的优先使用的辨识端口号。在交换设备配置文件中预先存储在不同通信协议类型下,不同端口号对应的应用程序,进而查找该辨识端口号对应的应用程序,并展示该应用程序和对应的流量使用情况。使用户可以通过交换设备的相关管理软件直接查看某台主机或包括多个主机的某个局域网中,各个应用程序的当前使用特征和流量消耗情况,提升用户体验。
参见图2所示,为本申请提供的一种更为具体的应用程序识别展示方法,该方法可以包括以下步骤:
S201,接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
S202,判断所述目的端口号是否落在预设数值区间内,若落在预设数值区间内,执行步骤S203,若没有落在预设数值区间内,执行步骤S204;
S203,将目的端口号确定为第一端口号,将源端口号确定为第二端口号;
S204,将源端口号确定为第一端口号,将目的端口号确定为第二端口号。
S205,根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
S206,在所述配置文件中检索第一端口号对应的应用程序;
S207,判断是否检索到第一端口号对应的应用程序,若检索到第一端口号对应的应用程序,执行步骤S208,若没有检索到第一端口号对应的应用程序,执行步骤S209;
S208,继续在所述配置文件中检索第二端口号对应的应用程序;
S209,判断是否检索到第二端口号对应的应用程序,若检索到第二端口号对应的应用程序,执行步骤S210,若没有检索到第二端口号对应的应用程序,执行步骤S211;
S210,展示检索到的应用程序与对应的流量使用情况;
S211,返回预定义的默认值。
相应于上述方法实施例,本申请实施例还提供一种应用程序识别展示装置,参见图3所示,所述装置可以包括:特征提取模块310,端口确定模块320,协议确定模块330和程序检索模块340。
特征提取模块310:用于接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
端口确定模块320:用于将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
协议确定模块330:用于根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
程序检索模块340:用于在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
本申请实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述应用程序识别展示方法,所述方法至少包括:
接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
图4示出了本申请实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1110、存储器1120、输入/输出接口1130、通信接口1140和总线1150。其中处理器1110、存储器1120、输入/输出接口1130和通信接口1140通过总线1150实现彼此之间在设备内部的通信连接。
处理器1110可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器1120可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1120可以存储操作***和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器1120中,并由处理器1110来调用执行。
输入/输出接口1130用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1140用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1150包括一通路,在设备的各个组件(例如处理器1110、存储器1120、输入/输出接口1130和通信接口1140)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1110、存储器1120、输入/输出接口1130、通信接口1140以及总线1150,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的应用程序识别展示方法,所述方法至少包括:
接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
根据通信协议信息确定对应所述协议的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
以上所述仅是本申请实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请实施例的保护范围。
Claims (10)
1.一种应用程序识别展示方法,所述方法包括:
接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
根据所述通信协议信息确定对应的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
2.如权利要求1所述的方法,所述在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况,包括:
在所述配置文件中检索第一端口号对应的应用程序,若检索到第一端口号对应的应用程序,展示检索到的应用程序与对应的流量使用情况;
若未检索到第一端口号对应的应用程序,继续在所述配置文件中检索第二端口号对应的应用程序,并在检索成功后展示检索到的应用程序与对应的流量使用情况。
3.如权利要求2所述的方法,所述继续在所述配置文件中检索第二端口号对应的应用程序,并在检索成功后展示检索到的应用程序与对应的流量使用情况,包括:
继续在所述配置文件中检索第二端口号对应的应用程序,若检索到第二端口号对应的应用程序,展示检索到的应用程序与对应的流量使用情况;
若未检索到第二端口号对应的应用程序,则返回预定义的默认值。
4.如权利要求1所述的方法,所述将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号,包括:
判断所述目的端口号是否落在预设数值区间内;
若落在预设数值区间内,将目的端口号确定为第一端口号,将源端口号确定为第二端口号;
若未落在预设数值区间内,将源端口号确定为第一端口号,将目的端口号确定为第二端口号。
5.如权利要求1所述的方法,所述预设数值区间为大于0且小于1024的数值区间。
6.一种应用程序识别展示装置,所述装置包括:
特征提取模块:用于接收流经交换设备的访问流量,提取所述访问流量中包含的流量特征信息,所述流量特征信息至少包括目的端口号信息,源端口号信息和通信协议类型信息;
端口确定模块:用于将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号;
协议确定模块:用于根据所述通信协议信息确定对应的配置文件,所述配置文件中包含在当前协议类型下,端口号与固定被分配所述端口号的应用程序的对应关系;
程序检索模块:用于在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况。
7.如权利要求6所述的装置,所述在所述配置文件中先后检索第一端口号对应的应用程序和第二端口号对应的应用程序,一旦检索成功则停止检索,并展示检索到的应用程序与对应的流量使用情况,包括:
在所述配置文件中检索第一端口号对应的应用程序,若检索到第一端口号对应的应用程序,展示检索到的应用程序与对应的流量使用情况;
若未检索到第一端口号对应的应用程序,继续在所述配置文件中检索第二端口号对应的应用程序,并在检索成功后展示检索到的应用程序与对应的流量使用情况。
8.如权利要求7所述的装置,所述在所述配置文件中检索第二端口号对应的应用程序,并在检索成功后展示检索到的应用程序与对应的流量使用情况,包括:
若检索到第二端口号对应的应用程序,展示检索到的应用程序与对应的流量使用情况;
若未检索到第二端口号对应的应用程序,则返回预定义的默认值。
9.如权利要求6所述的装置,所述将目的端口号和源端口号与分别预设阈值进行对比,根据对比结果将目的端口号和源端口号分别确定为第一端口号或第二端口号,包括:
判断所述目的端口号是否落在预设数值区间内;
若落在预设数值区间内,将目的端口号确定为第一端口号,将源端口号确定为第二端口号;
若未落在预设数值区间内,将源端口号确定为第一端口号,将目的端口号确定为第二端口号。
10.如权利要求6所述的装置,所述预设数值区间为大于0且小于1024的数值区间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910205184.8A CN109905486B (zh) | 2019-03-18 | 2019-03-18 | 一种应用程序识别展示方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910205184.8A CN109905486B (zh) | 2019-03-18 | 2019-03-18 | 一种应用程序识别展示方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905486A CN109905486A (zh) | 2019-06-18 |
| CN109905486B true CN109905486B (zh) | 2021-09-21 |
Family
ID=66952608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910205184.8A Active CN109905486B (zh) | 2019-03-18 | 2019-03-18 | 一种应用程序识别展示方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905486B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110233713B (zh) * | 2019-06-26 | 2022-08-09 | 广东九博科技股份有限公司 | 一种基于lldp报文的多链路通信方法及*** |
| CN112532614A (zh) * | 2020-11-25 | 2021-03-19 | 国网辽宁省电力有限公司信息通信分公司 | 一种用于电网终端的安全监测方法和*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941716A (zh) * | 2005-09-30 | 2007-04-04 | 杭州华为三康技术有限公司 | 应用流量统计方法及装置和应用流量统计*** |
| CN101202652A (zh) * | 2006-12-15 | 2008-06-18 | 北京大学 | 网络应用流量分类识别装置及其方法 |
| CN104243225A (zh) * | 2013-06-19 | 2014-12-24 | 北京思普崚技术有限公司 | 一种基于深度包检测的流量识别方法 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
| CN105357082A (zh) * | 2014-12-22 | 2016-02-24 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| CN106330584A (zh) * | 2015-06-19 | 2017-01-11 | ***通信集团广东有限公司 | 一种业务流的识别方法及识别装置 |
| CN107547290A (zh) * | 2016-06-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 流量检测方法和装置 |
| US10033696B1 (en) * | 2007-08-08 | 2018-07-24 | Juniper Networks, Inc. | Identifying applications for intrusion detection systems |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4001138B2 (ja) * | 2004-09-10 | 2007-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | 通信装置、ネットワークパラメータ設定方法およびネットワークパラメータ設定プログラム |
| US9621441B2 (en) * | 2012-07-10 | 2017-04-11 | Microsoft Technology Licensing, Llc | Methods and computer program products for analysis of network traffic by port level and/or protocol level filtering in a network device |
| CN106101006A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种用于流量控制的应用类型云识别算法及装置 |
| CN106302162A (zh) * | 2016-08-23 | 2017-01-04 | 大连网月科技股份有限公司 | 一种基于客户端的应用类型智能识别方法及装置 |
-
2019
- 2019-03-18 CN CN201910205184.8A patent/CN109905486B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941716A (zh) * | 2005-09-30 | 2007-04-04 | 杭州华为三康技术有限公司 | 应用流量统计方法及装置和应用流量统计*** |
| CN101202652A (zh) * | 2006-12-15 | 2008-06-18 | 北京大学 | 网络应用流量分类识别装置及其方法 |
| US10033696B1 (en) * | 2007-08-08 | 2018-07-24 | Juniper Networks, Inc. | Identifying applications for intrusion detection systems |
| CN104243225A (zh) * | 2013-06-19 | 2014-12-24 | 北京思普崚技术有限公司 | 一种基于深度包检测的流量识别方法 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
| CN105357082A (zh) * | 2014-12-22 | 2016-02-24 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| CN106330584A (zh) * | 2015-06-19 | 2017-01-11 | ***通信集团广东有限公司 | 一种业务流的识别方法及识别装置 |
| CN107547290A (zh) * | 2016-06-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 流量检测方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905486A (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107798108B (zh) | 一种异步任务查询方法及设备 | |
| CN106027328B (zh) | 一种基于应用容器部署的集群监控的方法及*** | |
| CN107592237B (zh) | 一种混合云的资源监控方法及*** | |
| CN104703125B (zh) | 基于即时通信的信息推荐方法、装置和终端 | |
| JP2018503275A (ja) | アプリケーショントポロジ関係を探索するための方法、装置、およびシステム | |
| US20170153909A1 (en) | Methods and Devices for Acquiring Data Using Virtual Machine and Host Machine | |
| CN109905486B (zh) | 一种应用程序识别展示方法和装置 | |
| CN111258851A (zh) | 一种集群的告警方法、装置、设置及存储介质 | |
| CN111078410A (zh) | 内存分配方法、装置、存储介质及电子设备 | |
| KR20200034022A (ko) | 클라우드 환경 모니터링 시스템 및 방법 | |
| CN114095567A (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN111787036A (zh) | 一种前端私有云部署的解决方法、装置、存储介质及设备 | |
| CN111913764A (zh) | 服务依赖分析方法、电子设备及存储介质 | |
| CN112214276A (zh) | 信息处理设备、***和方法及非暂态计算机可读记录介质 | |
| CN114070755B (zh) | 虚拟机网络流量确定方法、装置、电子设备和存储介质 | |
| CN106888268A (zh) | 一种域名的解析方法及装置 | |
| CN112749015A (zh) | 负载均衡方法及装置 | |
| US20210400013A1 (en) | Systems and methods for utilizing an internet protocol (ip) address scanning model to identify available ip addresses | |
| CN115086194B (zh) | 云应用的数据传输方法、计算设备及计算机存储介质 | |
| CN113660134B (zh) | 端口探测方法、装置、电子装置和存储介质 | |
| CN108111431B (zh) | 业务数据发送方法、装置、计算设备及计算机可读存储介质 | |
| CN109768897B (zh) | 一种服务器部署方法及装置 | |
| CN112416482B (zh) | 界面切换方法及装置 | |
| JP6412641B2 (ja) | 通信リンクの送信方法、装置及び端末 | |
| CN109660497A (zh) | 数据处理方法及装置、终端、处理器、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |