本申请涉及一种网络数据恢复方法、装置、计算机可读存储介质和计算机设备,方法包括:当获取到网络数据处理请求时,确定网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程,通过报文捕获线程实时捕获通过虚拟端口收发的数据报文,并将数据报文写入缓冲区,通过数据恢复线程读取缓冲区的数据报文,并对数据报文进行数据恢复处理,得到恢复的网络数据。提高了网络数据的恢复处理效率,从而快速得到恢复的网络数据。从而快速得到恢复的网络数据。从而快速得到恢复的网络数据。
【技术实现步骤摘要】
网络数据恢复方法、装置、存储介质和计算机设备
[0001]本申请涉及计算机
,特别是涉及一种网络数据恢复方法、装置、计算机可读存储介质和计算机设备。
技术介绍
[0002]随着互联网的广泛应用,其安全隐患越来越明显,例如网络黑客利用互联网来传播各种恶意代码或恶意软件等,依靠服务器和个人计算机来提高安全性的难以满足安全需求。因此有必要对网络中传输的数据流进行监控,分析网络状态以及用户行为,辅助网络管理员发现安全问题并提供合适的防御措施,以保证网络正常运行。
[0003]传统技术中,对网络数据的监控方式一般为利用抓包工具,例如wireshark、sniffer等,查询被嗅探到的二进制网络数据,并展示这些数据的协议类别和数据格式。其中,Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows packet capture,是windows平台下一个免费,公共的网络访问系统,为win32提供访问网络底层能力)作为接口,直接与网卡进行数据报文交换。Sniffer,又叫嗅探器或抓数据包软件,是一种基于被动侦听原理的网络分析方式,使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
[0004]然而上述抓包工具只能解析出二进制的网络数据结构,网络管理员根据二进制数据,不能直观察觉到网络数据的具体内容,需要额外对抓包工具得到的二进制数据进行处理,来对数据进行恢复。对于复杂的数据,还需要进行网络数据的上下文解析,然后进行数据重组,网络数据的恢复处理过程复杂,导致数据恢复效率低,无法快速得到恢复的网络数据。
技术实现思路
[0005]基于此,有必要针对网络数据恢复效率低的技术问题,提供一种网络数据恢复方法、装置、计算机可读存储介质和计算机设备。
[0006]一种网络数据恢复方法,包括:
[0007]当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程;
[0008]通过所述报文捕获线程实时捕获通过所述虚拟端口收发的数据报文,并将所述数据报文写入缓冲区;
[0009]通过所述数据恢复线程读取所述缓冲区的数据报文,并对所述数据报文进行数据恢复处理,得到恢复的网络数据。
[0010]一种网络数据恢复装置,所述装置包括:
[0011]同步模块,用于当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程;
[0012]流量捕获模块,用于通过所述报文捕获线程实时捕获通过所述虚拟端口收发的数据报文,并将所述数据报文写入缓冲区;
[0013]流量恢复模块,用于通过所述数据恢复线程读取所述缓冲区的数据报文,并对所述数据报文进行数据恢复处理,得到恢复的网络数据。
[0014]一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下方法的步骤:
[0015]当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程;
[0016]通过所述报文捕获线程实时捕获通过所述虚拟端口收发的数据报文,并将所述数据报文写入缓冲区;
[0017]通过所述数据恢复线程读取所述缓冲区的数据报文,并对所述数据报文进行数据恢复处理,得到恢复的网络数据。
[0018]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下方法的步骤:
[0019]当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程;
[0020]通过所述报文捕获线程实时捕获通过所述虚拟端口收发的数据报文,并将所述数据报文写入缓冲区;
[0021]通过所述数据恢复线程读取所述缓冲区的数据报文,并对所述数据报文进行数据恢复处理,得到恢复的网络数据。
[0022]上述网络数据恢复方法、装置、计算机可读存储介质和计算机设备,一方面,通过监听虚拟端口,来捕获待监听终端收发的数据报文,可监听到实时的数据报文,通过对数据报文进行网络数据恢复处理,无需人工进行分析处理,使网络管理员能直观读取传输的网络数据,另一方面,通过增设缓冲区,使得报文捕获线程与数据恢复线程同步执行,提高了网络数据的恢复处理效率,从而快速得到恢复的网络数据。
附图说明
[0023]图1为一个实施例中网络数据恢复方法的应用环境图;
[0024]图2为一个实施例中网络数据恢复方法的流程示意图;
[0025]图3为一个实施例中确定待监听虚拟端口的流程示意图;
[0026]图4为一个实施例中配置数据的输入界面示意图;
[0027]图5为一个实施例中分布式线程的结构示意图;
[0028]图6为一个实施例中数据报文写入缓冲区的流程示意图;
[0029]图7为一个实施例中网络数据恢复的流程示意图;
[0030]图8为一个实施例中数据报文捕获结果的界面示意图;
[0031]图9为另一个实施例中数据报文捕获结果的界面示意图;
[0032]图10为另一个实施例中配置数据的输入界面示意图;
[0033]图11为一个实施例中存储至数据库的恢复网络数据的结果示意图;
[0034]图12为另一个实施例中存储至数据库的恢复网络数据的结果示意图;
[0035]图13为另一个实施例中网络数据恢复方法的流程示意图;
[0036]图14为一个实施例中网络数据恢复装置的结构框图;
[0037]图15为另一个实施例中网络数据恢复装置的结构框图;
[0038]图16为一个实施例中计算机设备的结构框图。
具体实施方式
[0039]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0040]在一个实施例中,网络数据恢复方法的应用环境如图1所示。应用环境涉及终端102、网络数据监管平台104和终端交互对象106,终端交互对象106可以是服务器或其他终端。终端102通过网络与终端交互对象106连接,进行数据访问,终端交互对象106对终端102发出的访问请求作出响应,将访问请求所对应的数据通过数据报文发送至终端102。在实际应用中,网络黑客会利用终端与服务器之间的数据交互,进行攻击性或敏感性的数据流量操作,为获得数据流量传输的信息,并根据传输的信息提供合适的防御能力,以提高信息安全,需要对网络数据进行数据恢复。网络数据监管平台104通过对终端102的虚拟端口进行监听,捕获虚拟端口收发的数据报文,同时对捕获的数据报文进行数据恢复,重组为可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络数据恢复方法,包括:当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口,并同步调用报文捕获线程和数据恢复线程;通过所述报文捕获线程实时捕获通过所述虚拟端口收发的数据报文,并将所述数据报文写入缓冲区;通过所述数据恢复线程读取所述缓冲区的数据报文,并对所述数据报文进行数据恢复处理,得到恢复的网络数据。2.根据权利要求1所述的方法,其特征在于,所述报文捕获线程和所述数据恢复线程中的至少一个为分布式线程。3.根据权利要求1所述的方法,其特征在于,所述当获取到网络数据处理请求时,确定所述网络处理请求携带的待监听虚拟端口包括:当获取到网络数据处理请求时,读取所述网络数据处理请求携带的配置数据中的端口选择参数;确定待检测终端中与所述端口选择参数对应的虚拟端口为所述待监听虚拟端口。4.根据权利要求3所述的方法,其特征在于,所述配置数据包括通过UI界面输入的配置数据或配置文件中的配置数据。5.根据权利要求1所述的方法,其特征在于,将数据报文写入缓冲区包括:识别所述数据报文携带的会话结束标识符,确定属于同一会话的数据报文,并对所述同一会话的数据报文进行序列化处理,确定各所述数据报文的序列号;将所述数据报文按所述序列号写入缓冲区。6.根据权利要求5所述的方法,其特征在于,对所述数据报文进行数据恢复处理,得到恢复的网络数据流...
【专利技术属性】
技术研发人员:赵孟昊,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。