CN112565228A - 一种客户端网络分析方法及装置 - Google Patents
一种客户端网络分析方法及装置 Download PDFInfo
- Publication number
- CN112565228A CN112565228A CN202011367106.7A CN202011367106A CN112565228A CN 112565228 A CN112565228 A CN 112565228A CN 202011367106 A CN202011367106 A CN 202011367106A CN 112565228 A CN112565228 A CN 112565228A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- client
- network analysis
- abnormal data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003012 network analysis Methods 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000002159 abnormal effect Effects 0.000 claims abstract description 105
- 230000003993 interaction Effects 0.000 claims abstract description 63
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 abstract description 18
- 238000012544 monitoring process Methods 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种客户端网络分析方法及装置,涉及网络安全技术领域,该客户端网络分析方法包括:获取客户端所有的网络交互数据;对网络交互数据进行参数统计处理,得到统计数据;根据预设的异常数据类型从统计数据中确定异常数据;将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。可见,实施这种实施方式,能够全面收集客户端的网络请求信息,实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
Description
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种客户端网络分析方法及装置。
背景技术
目前,随着互联网的普及,移动设备也成为了人们日常必不可少的一部分。人们通常可通过安装在移动设备上的应用程序进行通信,由于客户端和服务器之间的数据交互需要经过互联网中的传输层、网络层、手机***底层等一系列的数据处理层,因而会存在传输速度慢、数据容易丢失、被串改的情况,这就使得对客户端的监控和分析就显得尤为的重要。现有的对客户端的网络分析方法,通常由服务器端来收集对应客户端的网络请求并对收集到的网络请求进行分析,以实现对客户端网络的监控。然而,在实践中发现,当客户端网络环境较弱,或者网络信息被劫持时,服务器就无法收集到相应的网络请求,进而导致对客户端潜网络监控的缺失。可见,现有的网络对客户端的网络分析方法,存在网络请求收集遗漏的情况,导致对客户端的网络分析不全面。
发明内容
本申请实施例的目的在于提供一种客户端网络分析方法及装置,能够全面收集客户端的网络请求信息,实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
本申请实施例第一方面提供了一种客户端网络分析方法,包括:
获取所述客户端所有的网络交互数据;
对所述网络交互数据进行参数统计处理,得到统计数据;
根据预设的异常数据类型从所述统计数据中确定异常数据;
将所述异常数据发送至网络分析***,以使所述网络分析***根据所述异常数据对所述客户端的网络情况进行分析得到网络分析结果。
在上述实现过程中,该方法可以优先获取客户端所有的网络交互数据;然后再对网络交互数据进行参数统计处理,得到统计数据;再根据预设的异常数据类型从统计数据中确定异常数据;最后再将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。可见,实施这种实施方式,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
进一步地,所述获取所述客户端所有的网络交互数据,包括:
通过所述客户端中的网络模块获取所有的网络交互数据;其中,所述网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
在上述实现过程中,该方法在获取客户端所有的网络交互数据的过程中,具体可以通过客户端中的网络模块获取所有的网络交互数据;其中,网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。可见,实施这种实施方式,能够在客户端的网络模块中获取到包括请求数据和响应数据,从而避免网络对数据采集造成的干扰,进而通过更加全面的数据对客户端更加全面的监控。
进一步地,所述统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
在上述实现过程中,该方法能够通过获取客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种,以实现对客户端网络的全面分析,从而从数据层面提高对客户端网络的监控全面性。
进一步地,所述预设的异常数据类型包括网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型中的一种或者多种。
在上述实现过程中,该方法能够通过预设网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型等异常数据类型来对统计数据进行类型划分,从而得到统计数据中的异常数据,进而便于直接对异常数据进行分析,得到最终的分析结果。
进一步地,所述将所述异常数据发送至网络分析***,包括:
将所述异常数据存储至所述客户端的本地数据集中,并判断所述本地数据集中异常数据的数量是否达到预设数量;
如果是,将所述本地数据集中所有所述异常数据发送至网络分析***。
在上述实现过程中,该方法在将异常数据发送至网络分析***的过程中,可以优先将异常数据存储至客户端的本地数据集中,并判断本地数据集中异常数据的数量是否达到预设数量;然后在本地数据集中异常数据的数量达到预设数量时,将本地数据集中所有异常数据发送至网络分析***。可见,实施这种实施方式,能够基于异常数据的数量进行是否上报异常数据的判断,从而避免一部分偶尔异常导致的小数据被上报,进而避免了对整体客户端网络分析造成额外的负担。
本申请实施例第二方面提供了一种客户端网络分析装置,所述客户端网络分析装置包括:
获取单元,用于获取所述客户端所有的网络交互数据;
统计单元,用于对所述网络交互数据进行参数统计处理,得到统计数据;
确定单元,用于根据预设的异常数据类型从所述统计数据中确定异常数据;
发送单元,用于将所述异常数据发送至网络分析***,以使所述网络分析***根据所述异常数据对所述客户端的网络情况进行分析得到网络分析结果。
在上述实现过程中,该客户端网络分析装置可以通过获取单元来获取客户端所有的网络交互数据;通过统计单元对网络交互数据进行参数统计处理,得到统计数据;通过确定单元来根据预设的异常数据类型从统计数据中确定异常数据;通过发送单元将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。可见,实施这种实施方式,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
进一步地,所述获取单元,具体用于通过所述客户端中的网络模块获取所有的网络交互数据;其中,所述网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
在上述实现过程中,获取单元能够通过客户端中的网络模块获取所有的网络交互数据;其中,网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。可见,实施这种实施方式,能够在客户端的网络模块中获取到包括请求数据和响应数据,从而避免网络对数据采集造成的干扰,进而通过更加全面的数据对客户端更加全面的监控。
进一步地,所述获取所述客户端所有的网络交互数据,包括:
通过所述客户端中的网络模块获取所有的网络交互数据;其中,所述网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
在上述实现过程中,该方法在获取客户端所有的网络交互数据的过程中,具体可以通过客户端中的网络模块获取所有的网络交互数据;其中,网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。可见,实施这种实施方式,能够在客户端的网络模块中获取到包括请求数据和响应数据,从而避免网络对数据采集造成的干扰,进而通过更加全面的数据对客户端更加全面的监控。
进一步地,所述统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
在上述实现过程中,该方法能够通过获取客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种,以实现对客户端网络的全面分析,从而从数据层面提高对客户端网络的监控全面性。
进一步地,所述发送单元包括:
存储子单元,用于将所述异常数据存储至所述客户端的本地数据集中;
判断子单元,用于判断所述本地数据集中异常数据的数量是否达到预设数量;
发送子单元,用于当述本地数据集中异常数据的数量达到所述预设数量时,将所述本地数据集中所有所述异常数据发送至网络分析***。
在上述实现过程中,该发送单元可以通过存储子单元将异常数据存储至客户端的本地数据集中;通过判断子单元来判断本地数据集中异常数据的数量是否达到预设数量;并在述本地数据集中异常数据的数量达到预设数量时,通过发送子单元将本地数据集中所有异常数据发送至网络分析***。可见,实施这种实施方式,能够基于异常数据的数量进行是否上报异常数据的判断,从而避免一部分偶尔异常导致的小数据被上报,进而避免了对整体客户端网络分析造成额外的负担。
本申请实施例第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的客户端网络分析方法。
本申请实施例第四方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面中任一项所述的客户端网络分析方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种客户端网络分析方法的流程示意图;
图2为本申请实施例提供的另一种客户端网络分析方法的流程示意图;
图3为本申请实施例提供的一种客户端网络分析装置的结构示意图;
图4为本申请实施例提供的另一种客户端网络分析装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参看图1,图1为本申请实施例提供了一种客户端网络分析方法的流程示意图。该方法可以应用于联网客户端进行网络分析的场景当中。其中,该客户端网络分析方法包括:
S101、获取客户端所有的网络交互数据。
本实施例中,网络交互数据可以为客户端自行获取的,也可为客户端在接收到用户触发时获取的,可实时获取,也可每隔设定时长获取,对此不做赘述。
在本实施例中,客户端可以指安装在移动设备等上的应用程序APP、嵌入到应用程序中的小程序、落地页等,只要是能够通过网络和相应服务器建立连接即可,对此不做限定。
在本实施例中,网络交互数据可以包括用户在客户端中触发的与网络交互相关的所有信息,例如交互指令、通信数据以及处理结果等;具体的,网络交互数据可以为由客户端发起的网络请求、其接收到的网络回复信息以及处理数据生成的结果数据等。
S102、对网络交互数据进行参数统计处理,得到统计数据。
本实施例中,统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
本申请实施例中,网络慢请求具体可以为响应时间过长(如超过预设阈值)的请求等。在实际使用中,发送请求数据A之后,会接收到该请求数据A对应的响应数据B,如果从发出A到接收到B的时间间隔过长时,则该请求数据A和响应数据B可以称为网络慢请求,网络慢请求统计数据则是统计上述类型的请求数据。
本实施例中,网络交互数据中可以包括很多请求和回复的信息。
本实施例中,网络交互数据中还可以包括在客户端进行处理之后得到的结果数据,例如针对接收到的回复信息进行处理得到的结果数据,对此不做限定。
本实施例中,统计数据可以为APP接口的访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据、网络请求失败统计数据以及根据前述各种统计数据计算得到的其他统计数据。
本实施例中,该方法可以将统计数据先存储到本地,例如存储在移动设备的存储单元中,该存储单元可以为移动设备的内部存储单元,也可为外部存储单元,或者与存储单元等。再将统计数据存储之后,客户端可对统计数据进行详细统一的分析。
S103、根据预设的异常数据类型从统计数据中确定异常数据。
本实施例中,预设的异常数据类型包括网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型中的一种或者多种。
本实施例中,可以对统计得到的统计数据逐一判断,若确定为异常数据,可将异常数据另外存储,例如存储在另外的存储单元或者前述存储单元中的其他存储空间,对此不做赘述。
S104、将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。
本实施例中,网络分析***能够对异常数据进行分析,得到对客户端的网络分析结果。
本申请实施例中,该方法的执行主体可以为手机、平板电脑、计算机、服务器等可以安装相应客户端(或者可以访问相应网络地址)的计算装置,对此本实施例中不作任何限定。
可见,实施图1所描述的客户端网络分析方法,能够优先获取客户端所有的网络交互数据;然后再对网络交互数据进行参数统计处理,得到统计数据;再根据预设的异常数据类型从统计数据中确定异常数据;最后再将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。可见,实施这种实施方式,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
请参看图2,图2为本申请实施例提供的另一种客户端网络分析方法的流程示意图。如图2所示,其中,该客户端网络分析方法包括:
S201、通过客户端中的网络模块获取所有的网络交互数据。
本申请实施例中,网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
本实施例中,请求数据可以理解为客户端向***发送数据请求的请求体;响应数据可以理解为客户端接收到的***关于数据请求的回复。
S202、对网络交互数据进行参数统计处理,得到统计数据。
本实施例中,统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
S203、根据预设的异常数据类型从统计数据中确定异常数据。
本实施例中,预设的异常数据类型包括网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型中的一种或者多种。
S204、将异常数据存储至客户端的本地数据集中,并判断本地数据集中异常数据的数量是否达到预设数量,若是,执行步骤S205;若否,则结束本流程。
本实施例中,因为网络交互数据的数量巨大,所以根据网路交互数据提取出来的异常数据的数量也十分多,这就使得直接处理的方式会造成不必要的性能问题。因此,为了解决这一问题,该方法提出了通过本地数据库进行预存储,并根据预设条件进行后续的方法。
在本实施例中,网络交互数据到异常数据的过程中也减少了不必要的数据量,从而大大减弱了***的负担,提高了整体网络分析的效率与效果。
S205、将本地数据集中所有异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。
可见,实施图2所描述的客户端网络分析方法,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
请参看图3,图3为本申请实施例提供的一种客户端网络分析装置的结构示意图。如图3所示,该客户端网络分析装置包括:
获取单元310,用于获取客户端所有的网络交互数据;
统计单元320,用于对网络交互数据进行参数统计处理,得到统计数据;
确定单元330,用于根据预设的异常数据类型从统计数据中确定异常数据;
发送单元340,用于将异常数据发送至网络分析***,以使网络分析***根据异常数据对客户端的网络情况进行分析得到网络分析结果。
可见,实施本实施例所描述的客户端网络分析装置,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
请一并参阅图4,图4是本申请实施例提供的另一种客户端网络分析装置的结构示意图。其中,图4所示的客户端网络分析装置是由图3所示的客户端网络分析装置进行优化得到的。如图4所示,获取单元310,具体用于通过客户端中的网络模块获取所有的网络交互数据;其中,网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
作为一种可选的实施方式,统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
作为一种可选的实施方式,预设的异常数据类型包括网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型中的一种或者多种。
作为一种可选的实施方式,发送单元340包括:
存储子单元341,用于将异常数据存储至客户端的本地数据集中;
判断子单元342,用于判断本地数据集中异常数据的数量是否达到预设数量;
发送子单元343,用于当本地数据集中异常数据的数量达到预设数量时,将本地数据集中所有异常数据发送至网络分析***。
可见,实施图4所描述的客户端网络分析装置,能够根据客户端所有的网络交互数据分析出异常数据,并根据该异常数据进行进一步分析,得到网络分析结果,从而实现对客户端网络的全面分析,进而提升对客户端网络的监控力度。
本申请实施例提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例中的客户端网络分析方法。
本申请实施例提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例中的客户端网络分析方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种客户端网络分析方法,应用于所述客户端,其特征在于,包括:
获取所述客户端所有的网络交互数据;
对所述网络交互数据进行参数统计处理,得到统计数据;
根据预设的异常数据类型从所述统计数据中确定异常数据;
将所述异常数据发送至网络分析***,以使所述网络分析***根据所述异常数据对所述客户端的网络情况进行分析得到网络分析结果。
2.根据权利要求1所述的客户端网络分析方法,其特征在于,所述获取所述客户端所有的网络交互数据,包括:
通过所述客户端中的网络模块获取所有的网络交互数据;其中,所述网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
3.根据权利要求1所述的客户端网络分析方法,其特征在于,所述统计数据包括客户端接口访问量统计数据、请求流量统计数据、网络慢请求统计数据、网络请求失败统计数据中的一种或者多种。
4.根据权利要求1所述的客户端网络分析方法,其特征在于,所述预设的异常数据类型包括网络请求失败类型、第三方服务请求类型、超时响应类型、超时未响应类型中的一种或者多种。
5.根据权利要求1所述的客户端网络分析方法,其特征在于,所述将所述异常数据发送至网络分析***,包括:
将所述异常数据存储至所述客户端的本地数据集中,并判断所述本地数据集中异常数据的数量是否达到预设数量;
如果是,将所述本地数据集中所有所述异常数据发送至网络分析***。
6.一种客户端网络分析装置,应用于所述客户端,其特征在于,所述客户端网络分析装置包括:
获取单元,用于获取所述客户端所有的网络交互数据;
统计单元,用于对所述网络交互数据进行参数统计处理,得到统计数据;
确定单元,用于根据预设的异常数据类型从所述统计数据中确定异常数据;
发送单元,用于将所述异常数据发送至网络分析***,以使所述网络分析***根据所述异常数据对所述客户端的网络情况进行分析得到网络分析结果。
7.根据权利要求6所述的客户端网络分析装置,其特征在于,所述获取单元,具体用于通过所述客户端中的网络模块获取所有的网络交互数据;其中,所述网络交互数据包括请求数据、响应数据以及处理数据中的一种或者多种。
8.根据权利要求6所述的客户端网络分析装置,其特征在于,所述发送单元包括:
存储子单元,用于将所述异常数据存储至所述客户端的本地数据集中;
判断子单元,用于判断所述本地数据集中异常数据的数量是否达到预设数量;
发送子单元,用于当所述本地数据集中异常数据的数量达到所述预设数量时,将所述本地数据集中所有所述异常数据发送至网络分析***。
9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至5中任一项所述的客户端网络分析方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至5任一项所述的客户端网络分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011367106.7A CN112565228A (zh) | 2020-11-27 | 2020-11-27 | 一种客户端网络分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011367106.7A CN112565228A (zh) | 2020-11-27 | 2020-11-27 | 一种客户端网络分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112565228A true CN112565228A (zh) | 2021-03-26 |
Family
ID=75045173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011367106.7A Pending CN112565228A (zh) | 2020-11-27 | 2020-11-27 | 一种客户端网络分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565228A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113467982A (zh) * | 2021-06-25 | 2021-10-01 | 阿里巴巴新加坡控股有限公司 | 异常客户端设备确定方法及装置 |
| CN116016257A (zh) * | 2023-01-28 | 2023-04-25 | 鹏城实验室 | 状态监测方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140026215A1 (en) * | 2004-03-10 | 2014-01-23 | Rpx Corporation | System and method for detection of aberrant network behavior by clients of a network access gateway |
| CN106209918A (zh) * | 2016-09-13 | 2016-12-07 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN107454109A (zh) * | 2017-09-22 | 2017-12-08 | 杭州安恒信息技术有限公司 | 一种基于http流量分析的网络窃密行为检测方法 |
| CN110366009A (zh) * | 2018-03-26 | 2019-10-22 | 优酷网络技术(北京)有限公司 | 多媒体资源请求的识别方法及装置 |
-
2020
- 2020-11-27 CN CN202011367106.7A patent/CN112565228A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140026215A1 (en) * | 2004-03-10 | 2014-01-23 | Rpx Corporation | System and method for detection of aberrant network behavior by clients of a network access gateway |
| CN106209918A (zh) * | 2016-09-13 | 2016-12-07 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN107454109A (zh) * | 2017-09-22 | 2017-12-08 | 杭州安恒信息技术有限公司 | 一种基于http流量分析的网络窃密行为检测方法 |
| CN110366009A (zh) * | 2018-03-26 | 2019-10-22 | 优酷网络技术(北京)有限公司 | 多媒体资源请求的识别方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 朱凯 等: "基于实时数据流分析方法的网络数据分析和监控", 《软件导刊》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113467982A (zh) * | 2021-06-25 | 2021-10-01 | 阿里巴巴新加坡控股有限公司 | 异常客户端设备确定方法及装置 |
| CN113467982B (zh) * | 2021-06-25 | 2024-05-14 | 阿里巴巴创新公司 | 异常客户端设备确定方法及装置 |
| CN116016257A (zh) * | 2023-01-28 | 2023-04-25 | 鹏城实验室 | 状态监测方法、装置、设备及存储介质 |
| CN116016257B (zh) * | 2023-01-28 | 2023-06-20 | 鹏城实验室 | 状态监测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108471429B (zh) | 一种网络攻击告警方法及*** | |
| CN108881265B (zh) | 一种基于人工智能的网络攻击检测方法及*** | |
| CN108683687B (zh) | 一种网络攻击识别方法及*** | |
| CN108989150B (zh) | 一种登录异常检测方法及装置 | |
| CN108881263B (zh) | 一种网络攻击结果检测方法及*** | |
| CN110417778B (zh) | 访问请求的处理方法和装置 | |
| CN108833185B (zh) | 一种网络攻击路线还原方法及*** | |
| CN111176941B (zh) | 一种数据处理的方法、装置和存储介质 | |
| CN109379390B (zh) | 一种基于全流量的网络安全基线生成方法 | |
| CN111866016A (zh) | 日志的分析方法及*** | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN105337993A (zh) | 一种基于动静结合的邮件安全检测装置及方法 | |
| CN111585837B (zh) | 物联网数据链路监控方法、装置、计算机设备和存储介质 | |
| CN112565228A (zh) | 一种客户端网络分析方法及装置 | |
| CN111026621A (zh) | 面向Elasticsearch集群的监控报警方法、装置、设备、介质 | |
| CN110933115A (zh) | 基于动态session的分析对象行为异常检测方法及装置 | |
| CN115499187A (zh) | Api安全监测模型训练方法、监测方法、装置及设备 | |
| CN109005181B (zh) | 一种dns放大攻击的检测方法、***及相关组件 | |
| CN111756745A (zh) | 告警方法、告警装置及终端设备 | |
| CN107465652B (zh) | 一种操作行为检测方法、服务器及*** | |
| CN113901441A (zh) | 一种用户异常请求检测方法、装置、设备及存储介质 | |
| CN107612946B (zh) | Ip地址的检测方法、检测装置和电子设备 | |
| CN111625700B (zh) | 防抓取的方法、装置、设备及计算机存储介质 | |
| CN112436969A (zh) | 一种物联网设备管理方法、***、设备及介质 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210326 |