【技术实现步骤摘要】
数据包检测方法、装置、服务器及存储介质
本申请实施例涉及网络安全领域,特别涉及一种数据包检测方法、装置、服务器及存储介质。
技术介绍
在网络流量分析领域中,分析数据包的安全性是一项主要的工作。相关技术中,服务器能够预先收集一定数量的黑名单IP地址。当服务器接收到目标数据包后,会提取数据包中的五元组(英文:tuplefive)。当五元组中的源IP地址和黑名单IP地址相同时,服务器将目标数据包确认为风险数据包。
技术实现思路
本申请实施例提供了一种数据包检测方法、装置、服务器及存储介质,可以解决的问题。所述技术方案如下:根据本申请的一方面内容,提供了一种数据包检测方法,应用在服务器中,所述方法包括:获取目标数据包的五元组,所述目标数据包是待检测风险性的数据包;从所述五元组中获取目标IP地址,所述目标IP地址包括源IP地址和/或目的IP地址;从本地中获取样本掩码值,所述样本掩码值是对应目标规则中的所述目标IP地址的掩码值;根据所述样本掩码值和所述目标IP地...
【技术保护点】
1.一种数据包检测方法,其特征在于,应用在服务器中,所述方法包括:/n获取目标数据包的五元组,所述目标数据包是待检测风险性的数据包;/n从所述五元组中获取目标IP地址,所述目标IP地址包括源IP地址和/或目的IP地址;/n从本地中获取样本掩码值,所述样本掩码值是对应目标规则中的所述目标IP地址的掩码值;/n根据所述样本掩码值和所述目标IP地址,获取目标哈希值;/n当所述目标哈希值与样本哈希值相同时,确认所述目标数据包为风险数据包,所述样本哈希值是所述目标规则中的所述目标IP地址对应的哈希值。/n
【技术特征摘要】
1.一种数据包检测方法,其特征在于,应用在服务器中,所述方法包括:
获取目标数据包的五元组,所述目标数据包是待检测风险性的数据包;
从所述五元组中获取目标IP地址,所述目标IP地址包括源IP地址和/或目的IP地址;
从本地中获取样本掩码值,所述样本掩码值是对应目标规则中的所述目标IP地址的掩码值;
根据所述样本掩码值和所述目标IP地址,获取目标哈希值;
当所述目标哈希值与样本哈希值相同时,确认所述目标数据包为风险数据包,所述样本哈希值是所述目标规则中的所述目标IP地址对应的哈希值。
2.根据权利要求1所述的方法,其特征在于,所述根据所述样本掩码值和所述目标IP地址,获取目标哈希值,包括:
根据所述样本掩码值和所述目标IP地址,得到第一IP地址;
对所述第一IP地址进行哈希计算,获取目标哈希值。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
从所述五元组中获取目标端口号,所述目标端口号包括源端口号和/或目的端口号;
所述对所述第一IP地址进行哈希计算,获取目标哈希值,包括:
对所述目标端口号和所述第一IP地址所组成的数据体进行哈希计算,得到所述目标哈希值。
4.根据权利要求1所述的方法,其特征在于,所述样本掩码值和所述样本哈希值存储在本地中的目标数据结构中,所述目标数据结构包括哈希表、集合、队列或链表中的一种。
5.根据权利要求4所述的方法,其特征在于,所述目标数据结构是所述哈希表,所述样本哈希值存储在第一哈希表中,
当目标IP地址包括源IP地址或目的IP地址时,所述样本掩码值存储在第二哈希表中;
当目标IP地址包括源IP地址和目的地址时,对应所述源IP地址的所述样本掩码值存储在第二哈希表中,对应所述目的IP地址的所述样本掩码值存储在第三哈希表中。
...
【专利技术属性】
技术研发人员:郭子亮,
申请(专利权)人:OPPO重庆智能科技有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。