一种网络分析方法、装置、设备及存储介质与流程

技术特征：
1.一种网络分析方法，其特征在于，所述方法包括：响应于网络分析的触发操作，获取目标局域网在第一时间内产生的网络数据，所述网络数据包括基于目标网络协议传输的至少一个流量数据包；获取每个流量数据包包括的标识信息和网络地址，所述标识信息包括对象标识、域标识和设备标识中的一种或多种；从所述每个流量数据包包括的网络地址中查找每种标识信息相关的至少一个网络地址；基于所述每种标识信息相关的至少一个网络地址的时间信息确定所述每种标识信息指示的对象的网络分析结果。2.如权利要求1所述的方法，其特征在于，所述标识信息包括所述对象标识、所述域标识和所述设备标识，所述从所述每个流量数据包包括的网络地址中查找每种标识信息相关的至少一个网络地址，包括：基于所述对象标识的优先级、所述域标识的优先级和所述设备标识的优先级对所述每个流量数据包包括的标识信息进行组合处理，生成所述每个流量数据包对应的组合标识记录；对所述每个流量数据包对应的组合标识记录进行排序处理，得到目标组合标识列表；对所述目标组合标识列表中的组合标识记录进行聚合处理，得到至少一个目标组合标识记录；从所述每个流量数据包包括的网络地址中查找每个目标组合标识记录指示的对象相关的至少一个网络地址。3.如权利要求2所述的方法，其特征在于，所述基于所述对象标识的优先级、所述域标识的优先级和所述设备标识的优先级对所述每个流量数据包包括的标识信息进行组合处理，生成所述每个流量数据包对应的组合标识记录，包括：针对任一流量数据包的目标标识信息，基于所述对象标识的优先级、所述域标识的优先级和所述设备标识的优先级确定所述目标标识信息中各个标识的组合位置；基于所述各个标识的组合位置对所述目标标识信息中各个标识进行组合处理，得到所述任一流量数据包对应的组合标识记录。4.如权利要求2或3所述的方法，其特征在于，所述对所述每个流量数据包对应的组合标识记录进行排序处理，得到目标组合标识列表，包括：基于所述每个流量数据包的组合标识记录的第一位置标识对所述每个流量数据包对应的组合标识记录进行排序处理，得到第一组合标识列表；若所述第一组合标识列表中存在具有相同第一位置标识的多个第一组合标识记录，则基于每个第一组合标识记录的第二位置标识对所述第一组合标识列表中所述第一组合标识记录进行排序处理，得到第二组合标识列表；若所述第二组合标识列表中存在具有相同第一位置标识和相同第二位置标识的多个第二组合标识记录，则基于每个第二组合标识记录的第三位置标识对所述第二组合标识列表中所述第二组合标识记录进行排序处理，得到目标组合标识列表。5.如权利要求2或3所述的方法，其特征在于，所述对所述目标组合标识列表中的组合标识记录进行聚合处理，得到至少一个目标组合标识记录，包括：
基于所述目标组合标识列表中组合标识记录的排序顺序查找候选组合标识记录，所述候选组合标识记录为所述目标组合标识列表中未聚合且排序最前的组合标识记录；从所述目标组合标识列表的组合标识记录中查找与所述候选组合标识记录对应的关联组合标识记录；若存在所述候选组合标识记录对应的关联组合标识记录，则将所述候选组合标识记录与所述关联组合标识进行聚合处理，得到目标组合标识记录。6.如权利要求1～3中任一项所述的方法，其特征在于，所述基于所述每种标识信息相关的至少一个网络地址的时间信息确定所述每种标识信息指示的对象的网络分析结果，包括：针对任一种标识信息，获取所述任一种标识信息相关的至少一个网络地址的时间信息；所述时间信息包括使用时间；基于所述至少一个网络地址的使用时间的先后顺序对所述任一种标识信息相关的至少一个网络地址进行排序处理，得到初始分析结果；将所述初始分析结果中连续的网络地址的使用时间进行合并处理，得到网络分析结果。7.如权利要求1～3中任一项所述的方法，其特征在于，所述目标网络协议包括网络授权协议；所述获取每个流量数据包包括的标识信息和网络地址，包括：针对基于所述网络授权协议传输的流量数据包，基于所述网络授权协议的格式从所述流量数据包中获取客户端到身份认证服务端的第一认证数据；从所述第一认证数据中获取标识信息和网络地址，所述标识信息包括对象标识和域标识。8.如权利要求1～3中任一项所述的方法，其特征在于，所述目标网络协议包括问询应答身份认证协议；所述获取每个流量数据包包括的标识信息和网络地址，包括：针对基于所述问询应答身份认证协议传输的流量数据包，基于所述问询应答身份认证协议的格式从所述流量数据包中获取客户端和服务端对应的第二认证数据；从所述第二认证数据中获取标识信息和网络地址，所述标识信息包括对象标识、域标识和设备标识。9.如权利要求1～3中任一项所述的方法，其特征在于，所述目标协议包括轻型目录访问协议；所述获取每个流量数据包包括的标识信息和网络地址，包括：针对基于所述轻型目录访问协议传输的流量数据包，基于所述轻型目录访问协议的格式从所述流量数据包中获取认证过程中的第一请求数据；从所述第一请求数据中获取标识信息和网络地址，所述标识信息包括对象标识和域标识。10.如权利要求1～3中任一项所述的方法，其特征在于，所述目标网络协议包括超文本传输协议，且对应的流量数据包的目的网络地址为配置的目标系统的访问地址；所述获取每个流量数据包包括的标识信息和网络地址，包括：根据登录接口或者所述访问地址从所述对应的流量数据包中提取出访问所述目标系统的第二请求数据；基于配置的目标字段名从所述第二请求数据中获取标识信息和网络地址，所述标识信
息包括对象标识。11.如权利要求1～7中任一项所述的方法，其特征在于，所述基于所述每种标识信息相关的至少一个网络地址的时间信息确定所述每种标识信息指示的对象的网络分析结果之后，所述方法还包括：对所述网络分析结果包括的每个对象使用的网络地址进行异常检测；所述异常检测包括检测所述网络地址、同一使用时间同一网络地址对应的对象的数量以及对象在第二时间内使用的网络地址的数量中的一种或多种；若存在异常，则生成异常检测结果。12.一种网络分析装置，其特征在于，所述装置包括：获取单元，用于响应于网络分析的触发操作，获取目标局域网在第一时间内产生的网络数据，所述网络数据包括基于目标网络协议传输的至少一个流量数据包；所述获取单元还用于获取每个流量数据包包括的标识信息和网络地址；所述标识信息包括对象标识、域标识和设备标识中的一种或多种；查找单元，用于从所述每个流量数据包包括的网络地址中查找每种标识信息相关的至少一个网络地址；确定单元，用于基于所述每种标识信息相关的至少一个网络地址的时间信息确定所述每种标识信息指示的对象的网络分析结果。13.一种网络分析设备，包括输入接口、输出接口，其特征在于，还包括：处理器，适于实现一条或多条指令；以及，计算机存储介质，所述计算机存储介质存储有一条或多条指令，所述一条或多条指令适于由所述处理器加载并执行如权利要求1～11中任一项所述的网络分析方法。14.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机指令，所述计算机指令存储在计算机可读存储介质中，计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令，所述处理器执行所述计算机指令，使得所述计算机设备加载并执行如权利要求1～11中任一项所述的网络分析方法。15.一种计算机存储介质，其特征在于，所述计算机存储介质存储有一条或多条指令，所述一条或多条指令适于由处理器加载并执行如权利要求1～11中任一项所述的网络分析方法。

技术总结
本申请公开了一种网络分析方法、装置、设备及存储介质，本申请实施例可应用于云技术、云安全、人工智能、智慧交通、辅助驾驶等各种场景。该方法包括：获取目标局域网在第一时间内基于目标网络协议传输的至少一个流量数据包；获取每个流量数据包包括的标识信息和网络地址；该标识信息包括对象标识、域标识和设备标识中的一种或多种；从每个流量数据包包括的网络地址中查找每种标识信息相关的至少一个网络地址；基于每种标识信息相关的至少一个网络地址的时间信息确定每种标识信息指示的对象的网络分析结果。基于网络数据确定对象使用网络地址的变化情况，无需额外人工操作，执行过程简单，大大减少了工作量。大大减少了工作量。大大减少了工作量。


技术研发人员：梁广鹏
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：2022.04.01
技术公布日：2023/10/24