包过滤日志汇聚方法及装置制造方法及图纸

本申请提供一种包过滤日志汇聚方法及装置，所述方法包括：获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口；针对每条数据，将该条数据的源IP地址与预设网段进行匹配；若匹配到预设网段，则从匹配到的预设网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将汇聚项中的访问次数加1；否则，根据预设掩码位数确定源IP地址对应的掩码网段，并从所述掩码网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将汇聚项中的访问次数加1。本申请通过预设网段匹配和掩码匹配实现包过滤日志的自动汇聚，无需人工一条一条的统计汇聚，减少了人工统计的工作量，提高了汇聚效率。

【技术实现步骤摘要】
包过滤日志汇聚方法及装置
本申请涉及网络通信
，尤其涉及一种包过滤日志汇聚方法及装置。
技术介绍
目前具有防火墙功能的网络设备上通常会配置多种包过滤策略，用于对接收到的数据包进行过滤。网络设备针对接收到的每一个数据包，利用数据包的源IP(InternetProtocol，网际协议)地址或目的IP地址与包过滤策略进行匹配，并根据匹配结果进行转发或丢弃，并生成包过滤日志，该包过滤日志中记录有数据包的源IP地址、目的IP地址、目的端口和与匹配结果。目前在进行新的包过滤策略制定时，需要人工提取包过滤日志中记录的每个数据包的源IP地址、目的IP地址、目的端口与匹配结果，并进行汇聚，进而根据汇聚结果制定包过滤策略。然而，这种人工提取并汇聚的方式操作复杂，并且效率低。
技术实现思路
有鉴于此，本申请提供一种包过滤日志汇聚方法及装置，以解决人工提取并汇聚的方式操作复杂，并且效率低的问题。根据本申请实施例的第一方面，提供一种包过滤日志汇聚方法，所述方法包括：获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口；针对每条数据，将该条数据的源IP地址与预设网段进行匹配；若匹配到预设网段，则从匹配本文档来自技高网...

【技术保护点】
一种包过滤日志汇聚方法，其特征在于，所述方法包括：获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口；针对每条数据，将该条数据的源IP地址与预设网段进行匹配；若匹配到预设网段，则从匹配到的预设网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将所述汇聚项中的访问次数加1；否则，根据预设掩码位数确定所述源IP地址对应的掩码网段，并从所述掩码网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将所述汇聚项中的访问次数加1。

【技术特征摘要】
1.一种包过滤日志汇聚方法，其特征在于，所述方法包括：获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口；针对每条数据，将该条数据的源IP地址与预设网段进行匹配；若匹配到预设网段，则从匹配到的预设网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将所述汇聚项中的访问次数加1；否则，根据预设掩码位数确定所述源IP地址对应的掩码网段，并从所述掩码网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，并将所述汇聚项中的访问次数加1。2.根据权利要求1所述的方法，其特征在于，所述获取包过滤日志中记录的每条数据的源IP地址和目的端口之后，所述方法还包括：判断预设网段匹配是否开启；若开启，则执行针对每条数据，将该条数据的源IP地址与预设网段进行匹配的过程。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若未开启预设网段匹配或未匹配到预设网段，则判断掩码匹配是否开启；若开启，则执行根据预设掩码位数确定所述源IP地址对应的掩码网段的过程。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：若未开启掩码匹配，则将该条数据的源IP地址确定为单IP汇聚项。5.根据权利要求1所述的方法，其特征在于，所述从所述掩码网段对应的汇聚项中，确定端口为该条数据的目的端口对应的汇聚项，包括：从本地已有的掩码网段中查找所述掩码网段；若查找到，则获取所述掩码网段对应的汇聚项，并从获取的汇聚项中确定端口为该条数据的目的端口对应的汇聚项；若未查找到，则新建所述掩码网段对应的汇聚项，并将新建的汇聚项中的端口设置为该条数据的目的端口，并将新建的汇聚项中的访问次数设置为零。6.一种包过滤日志汇聚装置，其特征在于，所述装置包...

【专利技术属性】
技术研发人员：张航，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33