本公开提供一种网络数据处理方法、装置与系统。网络数据处理方法包括:响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据;根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据。本公开实施例可以提高筛选网络攻击流量的效率。
【技术实现步骤摘要】
网络数据处理方法、装置与系统
本公开涉及互联网
,具体而言,涉及一种网络数据处理方法、装置与系统。
技术介绍
DDOS(DistributedDenialofService,分布式拒绝服务)攻击是指处于不同位置的多个攻击者同时向一个或数个攻击目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击的网络攻击行为。为了及时检测目标网络遭受的DDOS攻击和网络流量情况,相关技术采用流量快照数据来保存目标网络的网络流量,并在后续分析过程中,通过对全部流量快照数据进行统计分析,排查DDOS攻击时间段,以及在该攻击时间段内的攻击总流量、流量峰值等数据,以便制定更加正确的应对策略。但是,由于流量快照数据数量庞大,查询时往往占用大量时间,统计效率极低。如果在自定义时间维度聚合出累计数据进行分析以提高统计效率,又容易导致遗漏攻击流量或者将非攻击流量统计到该时间维度中作为攻击流量的累加值,造成分析不准确。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开的目的在于提供一种网络数据处理方法、装置与系统,用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的网络攻击数据统计效率低或者不准确的问题。根据本公开实施例的第一方面,提供一种网络数据处理方法,包括:响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据;根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据。在本公开的一种示例性实施例中,还包括:响应对应目标告警信号种类的流量查询请求,返回与所述目标告警信号种类对应的告警流量快照数据。在本公开的一种示例性实施例中,所述根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据包括:将所述网络攻击告警信号的告警信号种类识别符写入所述告警流量快照数据的信息头节点。在本公开的一种示例性实施例中,所述响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据包括:根据所述网络攻击告警信号确定告警流量对应的源IP地址、流量类型、目的IP地址;获取流量数据集中的多条流量快照数据;在所述多条流量快照数据中确定对应所述源IP地址、所述流量类型、所述目的IP地址的目标流量快照数据。在本公开的一种示例性实施例中,所述获取流量数据集中的多条流量快照数据包括:在所述流量快照数据集中获取当前时间之前预设时间段内的多条流量快照数据。根据本公开的第二方面,提供一种网络数据处理系统,包括:流量检测装置,用于持续接收网络流量,生成流量快照数据,并在所述网络流量符合预设条件时发送网络攻击告警信号;数据处理装置,连接所述流量检测装置,用于根据所述流量快照数据生成流量数据集,以及响应所述网络攻击告警信号执行如上任一项所述的方法生成并存储告警流量快照数据;数据库,连接所述流量检测装置和所述数据处理装置,用于存储所述流量数据集以及是告警流量快照数据。在本公开的一种示例性实施例中,所述流量检测装置设置为:当预设流量类型的流量在预设时长内的数量超过预设阈值时,在每条新的所述预设流量类型的流量到达时,发送与所述预设流量类型对应的网络攻击告警信号;当检测到所述预设时长内所述预设流量类型的流量不超过所述预设阈值时,停止发送所述网络攻击告警信号。根据本公开实施例的第三方面,提供一种网络数据处理装置,包括:数据筛选模块,设置为响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据;数据生成模块,设置为根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据。根据本公开的第四方面,提供一种电子设备,包括:存储器;以及耦合到所属存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上述任意一项所述的网络数据处理方法。根据本公开的第五方面,提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如上述任意一项所述的网络数据处理方法。本公开实施例通过在获取到网络攻击告警信号时马上查找到最近的目标流量快照数据,并根据告警信号和该目标流量快照数据生成并存储告警流量数据,可以仅在接收到网络攻击告警信号时才产生告警流量数据,进而大大压缩告警流量数据的数量,为后续分析过程提高统计效率、准确定位到告警的流量快照数据提供有力的支持,极大提高了网络数据的统计分析效率和准确度。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本公开实施例提供的网络数据处理系统的示意图。图2是本公开示例性实施例中网络数据处理方法的流程图。图3是本公开一个实施例中步骤S1的子流程图。图4是本公开一个实施例中应用场景的示意图。图5是本公开一个实施例中一种网络数据处理装置的方框图。图6是本公开一个实施例中一种电子设备的方框图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。此外,附图仅为本公开的示意性图解,图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。下面结合附图对本公开示例实施方式进行详细说明。图1是本公开实施例提供的网络数据处理系统的示意图。参考图1,网络数据处理系统100可以用于执行网络数据处理方法,网络数据处理系统100可以包括:流量检测装置11,用于持续接收网络流量,生成流量快照数据,并在网络流量符合预设条件时发送网络攻击告警信号;数据处理装置12,连接流量本文档来自技高网...
【技术保护点】
1.一种网络数据处理方法,其特征在于,包括:/n响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据;/n根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据。/n
【技术特征摘要】
1.一种网络数据处理方法,其特征在于,包括:
响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据;
根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据。
2.如权利要求1所述的网络数据处理方法,其特征在于,还包括:
响应对应目标告警信号种类的流量查询请求,返回与所述目标告警信号种类对应的告警流量快照数据。
3.如权利要求1所述的网络数据处理方法,其特征在于,所述根据所述网络攻击告警信号及其对应的所述目标流量快照数据生成并存储告警流量快照数据:
将所述网络攻击告警信号的告警信号种类识别符写入所述告警流量快照数据的信息头节点。
4.如权利要求1或3所述的网络数据处理方法,其特征在于,所述响应网络攻击告警信号在流量快照数据集中获取目标流量快照数据包括:
根据所述网络攻击告警信号确定告警流量对应的源IP地址、流量类型、目的IP地址;
获取流量数据集中的多条流量快照数据;
在所述多条流量快照数据中确定对应所述源IP地址、所述流量类型、所述目的IP地址的目标流量快照数据。
5.如权利要求4所述的网络数据处理方法,其特征在于,所述获取流量数据集中的多条流量快照数据包括:
在所述流量快照数据集中获取当前时间之前预设时间段内的多条流量快照数据。
6.一种网络数据处理系统,其特征在于,包括:
流量检测装置,用于持续接收网络...
【专利技术属性】
技术研发人员:董瑞光,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。