【技术实现步骤摘要】
一种流量镜像方法、装置及设备
本文件涉及计算机
,尤其涉及一种流量镜像方法、装置及设备。
技术介绍
目前,对流量数据进行镜像获得的镜像数据进行分析,在业务安全风险洞察,系统安全漏洞和入侵检测,数据安全资产流动的监控等方面起着非常重要的作用。然而,由于上述获取流量数据的过程中,往往会出现数据重组还原难度大、业务数据提取难度大、加密通信情况下无法解析等情况,从而导致上述获取流量数据的过程中计算资源消耗过大。因此,需要提供一种在获取流量数据时计算资源消耗更少的技术方案。
技术实现思路
本说明书实施例的目的是提供一种流量镜像方法、装置及设备,以提供一种在获取流量数据时计算资源消耗更少的技术方案。为了解决上述技术问题,本说明书实施例是这样实现的:第一方面,本说明书实施例提供了一种流量镜像方法,包括:从目标数据平面代理的业务扩展实现层获取流量数据,所述流量数据包括请求流量数据和/或响应流量数据。根据所述流量数据,确定所述流量数据对应的目标镜像策略。基于确定的所述流量数据对应的目标镜像策略...
【技术保护点】
1.一种流量镜像方法,所述方法包括:/n从目标数据平面代理的业务扩展实现层获取流量数据,所述流量数据包括请求流量数据和/或响应流量数据;/n根据所述流量数据,确定所述流量数据对应的目标镜像策略;/n基于确定的所述流量数据对应的目标镜像策略,对所述流量数据进行镜像处理,生成所述流量数据对应的镜像数据;/n将所述流量数据对应的镜像数据转发至镜像管道,以使数据分析服务器从所述镜像管道获取所述镜像数据,并对所述镜像数据进行分析处理。/n
【技术特征摘要】
1.一种流量镜像方法,所述方法包括:
从目标数据平面代理的业务扩展实现层获取流量数据,所述流量数据包括请求流量数据和/或响应流量数据;
根据所述流量数据,确定所述流量数据对应的目标镜像策略;
基于确定的所述流量数据对应的目标镜像策略,对所述流量数据进行镜像处理,生成所述流量数据对应的镜像数据;
将所述流量数据对应的镜像数据转发至镜像管道,以使数据分析服务器从所述镜像管道获取所述镜像数据,并对所述镜像数据进行分析处理。
2.根据权利要求1所述的方法,所述根据所述流量数据,确定所述流量数据对应的目标镜像策略,包括:
提取所述流量数据中包含的关键词;
将所述关键词与预定的镜像策略集中的镜像策略包括的预设关键词进行匹配;
将与所述关键词相匹配的所述预设关键词所对应的镜像策略,确定为所述流量数据对应的目标镜像策略。
3.根据权利要求1所述的方法,所述目标镜像策略包括按照预设时间内镜像流量数据数量对应的镜像策略和按照预设镜像流量数量占所述流量数据总量的预设比值对应的镜像策略,所述基于确定的所述流量数据对应的目标镜像策略,对所述流量数据进行镜像处理,生成所述流量数据对应的镜像数据,包括:
基于预设时间内镜像流量数据数量对应的镜像策略,或者,按照预设镜像流量数量占所述流量数据总量的预设比值对应的镜像策略,对所述流量数据进行镜像,生成镜像数据。
4.根据权利要求1所述的方法,所述目标数据平面代理以sidecar的方式和应用程序部署在同一容器中。
5.根据权利要求4所述的方法,所述目标数据平面代理与所述应用程序之间进行本地通信,不同应用程序之间通过所述目标数据平面代理进行网络通信。
6.根据权利要求2所述的方法,在所述提取所述镜像数据的关键词之前,还包括:
检测是否存在预定的镜像策略集,且所述预定的镜像策略集中包括至少一个镜像策略;
在存在所述预定的镜像策略集的情况下,对所述流量数据进行过滤处理,以将流量数据中的仿真流量和/或压测流量的流量数据滤除,得到过滤后的流量数据。
7.根据权利要求1所述的方法,所述目标数据平面代理为采用Golang编程语言开发的ServiceMesh数据平面代理,所述业务扩展实现层为代理Proxy层。
8.根据权利要求2所述的方法,所述预定的镜像策略集中的镜像策略的策略属性包括镜像对象、镜像类型、镜像模式、镜像协议中的一个...
【专利技术属性】
技术研发人员:丁烽祥,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。