【技术实现步骤摘要】
网络数据分析方法及服务器
本申请涉及互联网数据处理
,特别涉及一种网络数据的存储方法及网络服务器,一种网络服务器的监控方法及监控监控系统,以及,一种网络数据分析方法及分析服务器。
技术介绍
目前,随着用户使用网络进行购物等越来越多的网上交易,也有越来越多的用户经常受到黑客等的攻击。如果攻击者伪造成被攻击者向服务器发送了大量的数据处理请求,服务器就会误认为是被攻击者(即可能的受害者)在发起数据处理,因此就会将网络响应数据发送给被攻击者,这样就会造成被攻击者拒绝服务的后果。
技术实现思路
专利技术人在研究过程中发现,现有技术中,由于攻击者使用了将攻击者的IP(InternetProtocol,网际协议)地址伪造成被攻击者的IP地址进行攻击的方式,因此在终端侧的网络设备上获取的攻击数据,均为伪造源的数据包,很难定位到真正的攻击者的IP地址。基于此,本申请提供了一种网络数据的存储方法,一种网络服务器的监控方法,以及,一种网络数据分析方法,用以在记录服务器的网络响应数据的前提下,实现对攻击者的IP地址的准确定位,从而保证网络数据传输和保存的安全性。本申请还提供了一种网络服务器,一种监控系统,以及,一种分析服务器,用以保证上述方法在实际中的实现及应用。本申请公开了一种网络数据分析方法,该方法包括:获取初始网络流量日志;其中,所述初始网络流量日志包括:发送方网络地址、接收方网络地址、请求类型和发送请求时间;参考所述初始网络流量日志的发送方网络地址、接收方网络地址、请求类型和发送请求时间,将所述初始网络流量日志分别划分在攻击记录表和扫描记录表中;其中,所述攻击记录表用于 ...
【技术保护点】
一种网络数据分析方法,其特征在于,该方法包括:获取初始网络流量日志;其中,所述初始网络流量日志包括:发送方网络地址、接收方网络地址、请求类型和发送请求时间;基于所述初始网络流量日志的发送方网络地址、接收方网络地址、请求类型和发送请求时间,将所述初始网络流量日志分别划分在攻击记录表和扫描记录表中;其中,所述攻击记录表用于保存属于攻击类型的网络流量日志,所述扫描记录表用于保存属于扫描类型的网络流量日志;从所述攻击记录表和扫描记录表中,获取攻击者网络地址和被攻击者网络地址作为攻击告警数据。
【技术特征摘要】
1.一种网络数据分析方法,其特征在于,该方法包括:获取初始网络流量日志;其中,所述初始网络流量日志包括:发送方网络地址、接收方网络地址、请求类型和发送请求时间;基于所述初始网络流量日志的发送方网络地址、接收方网络地址、请求类型和发送请求时间,将所述初始网络流量日志分别划分在攻击记录表和扫描记录表中;其中,所述攻击记录表用于保存属于攻击类型的网络流量日志,所述扫描记录表用于保存属于扫描类型的网络流量日志;从所述攻击记录表和扫描记录表中,获取攻击者网络地址和被攻击者网络地址作为攻击告警数据。2.根据权利要求1所述的方法,其特征在于,所述基于所述初始网络流量日志的发送方网络地址、接收方网络地址、请求类型和发送请求时间,将各条所述初始网络流量日志分别划分在攻击记录表和扫描记录表中,包括:获取发送请求时间的时间差在预设时间阈值内,且所述发送方网络地址不同且接收方网络地址相同的待分析网络流量日志;判断所述待分析网络流量日志的条数是否大于预设条数阈值,如果是,则将大于预设条数阈值的待分析网络流量日志确定为攻击日志,并将所述攻击日志保存至所述攻击记录表;如果否,则将不大于预设的条数阈值的待分析网络流量日志确定为扫描日志,并将所述扫描日志保存至所述扫描记录表。3.根据权利要求1所述的方法,其特征在于,所述从所述攻击记录表和扫描记录表中,获取攻击者网络地址和被攻击者网络地址作为攻击告警数据,包括:从所述攻击记录表和扫描记录表中,提取符合预设攻击特征的攻击日志和扫描日志;对所述攻击日志和扫描日志进行分析,得到攻击者网络地址和被攻击者网络地址作为攻击告警数据。4.根据权利要求3所述的方法,其特征在于,从所述攻击记录表和扫描记录表中,提取符合预设的反射攻击特征的目标网络流量日志,包括:从所述攻击记录表和扫描记录表中,提取出符合预设的攻击时间特征、攻击类型特征和攻击地址特征的目标网络流量日志。5.根据权利要求4所述的方法,其特征在于,所述从所述攻击记录表和扫描记录表中,提取出符合预设的攻击时间特征、攻击类型特征和攻击地址特征的目标网络流量日志,包括:判断所述攻击日志和扫描日志中的发送请求时间是否符合预设的攻击时间阈值;如果是,则判断所述攻击日志和所述扫描日志的请求类型是否相同;如果是,则判断所述攻击日志和所述扫描日志中的发送方网络地址是否相同;如果是,则将对应的扫描日志和攻击日志确定为目标网络流量日志。6.根据权利要求3所述的方法,其特征在于,所述攻击告警数据还包括:发送请求时间和请求类型,则所述对所述攻击日志和扫描日志进行分析,得到攻击者网络地址和被攻击者网络地址作为攻击告警数据,包括:获取所述扫描日志中的接收方网络地址作为攻击者网络地址,以及,所述攻击日志中的接收方网络地址作为被攻击者网络地址;将所述攻击者网络地址、被攻击者网络地址、发送请求时间和请求类型组合为攻击告警数据。7.根据权利要求1所述的方法,其特征在于,还包括:将所述攻击告警数据发送至前端显示界面以便展示。8.根据权利要求1所述的方法,其特征在于,还包括:针对同一个被攻击者网络地址,判断是否有超过预设攻击个数的网络服务器向所述被攻击者网络地址发起数据处理请求,如果是,则将攻击告警数据发送至所述被攻击者网络地址以便告警。9.一种网络数据分析服务器,其特征在于,包括:获取初始网络流量日志模块,用于获取初始网络流量日志;其中,所述初始...
【专利技术属性】
技术研发人员:王海东,李然,宋加生,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。