本发明专利技术公开了一种流量数据的处理方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:获取用户需求以及旁路模式下的镜像流量数据;根据用户需求对镜像流量数据进行过滤处理,得到目标流量数据;模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送目标流量数据,以使得网络安全代理设备对目标流量数据进行相应的业务处理。该实施方式降低了对网络安全设备的功能需求,可适用于多种网络安全代理设备,拓展了流量数据处理的适用场景,还降低了数据处理成本,提高了数据处理效率以及后续数据分析效率。及后续数据分析效率。及后续数据分析效率。
【技术实现步骤摘要】
一种流量数据的处理方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种流量数据的处理方法和装置。
技术介绍
[0002]网络安全代理设备的主要功能就是针对用户访问互联网所产生的网络流量进行深入分析,根据分析的数据对用户的网络设施进行针对性的部署与管控,从而提升用户网络的安全水平。网络流量分析设备主要针对串行模式和旁路模式这两种运行模式下的网络流量进行分析,其中,串行模式是指用户所有的访问互联网的网络流量都会通过网络流量分析设备,网络流量分析设备会根据自身的配置对经过自身的网络流量进行实时分析;旁路模式是指通过交换机,路由器,或者专用网络设备的端口镜像功能,将用户访问互联网的网络流量进行复制,并将复制的流量发送到网络流量分析设备进行分析。
[0003]现有技术中至少存在如下问题:
[0004]针对旁路模式下的网络流量,现有的流量数据的处理方法主要是将抓包获取的全部数据包直接发送至网络安全代理设备,需要网络安全代理设备对全部数据包进行解析、分析处理,对网络安全设备的配置功能要求较高,适用场景较窄,还造成了数据处理成本的增加,降低了数据处理效率以及后续数据分析效率。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种流量数据的处理方法和装置,能够根据用户需求对镜像流量数据进行处理,并模拟客户端/服务端,以客户端与服务端之间交互传输的数据流形式将流量数据发送至网络安全代理设备,降低了对网络安全设备的功能需求,可适用于多种网络安全代理设备,拓展了流量数据处理的适用场景,还降低了数据处理成本,提高了数据处理效率以及后续数据分析效率。
[0006]为实现上述目的,根据本专利技术实施例的第一方面,提供了一种流量数据的处理方法,包括:
[0007]获取用户需求以及旁路模式下的镜像流量数据;
[0008]根据用户需求对镜像流量数据进行过滤处理,得到目标流量数据;
[0009]模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送目标流量数据,以使得网络安全代理设备对目标流量数据进行相应的业务处理。
[0010]进一步地,在模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接的步骤之前,还包括:
[0011]提取目标流量数据的标识信息,根据标识信息对目标流量数据进行分类处理;
[0012]对分类处理后的目标流量数据进行缓存。
[0013]进一步地,提取目标流量数据的标识信息,根据标识信息对目标流量数据进行分类处理,对分类处理后的目标流量数据进行缓存,包括:
[0014]分别提取每个目标流量数据对应的IP地址信息和传输协议信息,作为目标流量数据的标识信息;
[0015]根据标识信息构建多个会话,将相同标识信息的目标网络流量分类至同一会话中;
[0016]根据多个会话和分类至会话内的目标网络流量构建哈希表,对哈希表进行缓存,其中,哈希表中各会话对应的哈希值是根据分类至会话内的目标流量数据的标识信息进行确定的。
[0017]进一步地,会话内包括流入队列和流出队列,还包括:
[0018]根据IP地址信息确定目标流量数据的传输方向;
[0019]根据传输方向确定目标流量数据在会话中的所属队列。
[0020]进一步地,模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送目标流量数据,包括:
[0021]针对任一会话,确定会话所对应的标识信息中指示的源IP地址和目的IP地址;
[0022]若源IP地址为客户端地址,目的IP地址为服务端地址,模拟客户端与网络安全代理设备建立连接,从会话中的流出队列中确定第一目标流量数据,并将第一目标流量数据发送至所连接的网络安全代理设备;
[0023]若源IP地址为服务端地址,目的IP地址为客户端地址,模拟服务端与网络安全代理设备建立连接,从会话中的流入队列中确定第二目标流量数据,并将第二目标流量数据发送至所连接的网络安全代理设备。
[0024]进一步地,还包括:
[0025]获取新增镜像流量数据并进行过滤处理,提取过滤处理后的新增镜像流量数据的标识信息;
[0026]根据新增镜像网络流量的标识信息对哈希表进行更新。
[0027]进一步地,还包括:
[0028]响应于网络安全代理设备反馈的业务处理结果,确定业务处理结果中指示的脏数据;
[0029]删除哈希表中与脏数据对应的目标流量数据。
[0030]根据本专利技术实施例的第二方面,提供了一种流量数据的处理装置,包括:
[0031]获取模块,用于获取用户需求以及旁路模式下的镜像流量数据;
[0032]过滤模块,用于根据用户需求对镜像流量数据进行过滤处理,得到目标流量数据;
[0033]模拟模块,用于模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送目标流量数据,以使得网络安全代理设备对目标流量数据进行相应的业务处理。
[0034]根据本专利技术实施例的第三方面,提供了一种电子设备,包括:
[0035]一个或多个处理器;
[0036]存储装置,用于存储一个或多个程序,
[0037]当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上述任一种流量数据的处理方法。
[0038]根据本专利技术实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机
程序,该程序被处理器执行时实现如上述任一种流量数据的处理方法。
[0039]上述专利技术中的一个实施例具有如下优点或有益效果:因为采用获取用户需求以及旁路模式下的镜像流量数据;根据用户需求对镜像流量数据进行过滤处理,得到目标流量数据;模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送目标流量数据,以使得网络安全代理设备对目标流量数据进行相应的业务处理的技术手段,所以克服了针对旁路模式下的网络流量,现有的流量数据的处理方法对网络安全设备的配置功能要求较高,适用场景较窄,还造成了数据处理成本的增加,降低了数据处理效率以及后续数据分析效率的技术问题,进而达到能够根据用户需求对镜像流量数据进行处理,并模拟客户端/服务端,以客户端与服务端之间交互传输的数据流形式将流量数据发送至网络安全代理设备,降低了对网络安全设备的功能需求,可适用于多种网络安全代理设备,拓展了流量数据处理的适用场景,还降低了数据处理成本,提高了数据处理效率以及后续数据分析效率的技术效果。
[0040]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0041]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:
[0042]图1是根据本专利技术第一实施例提供的流量数据的处理方法的主要流程的示意图;
[0043]图2是根据本专利技术第二本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量数据的处理方法,其特征在于,包括:获取用户需求以及旁路模式下的镜像流量数据;根据所述用户需求对所述镜像流量数据进行过滤处理,得到目标流量数据;模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送所述目标流量数据,以使得所述网络安全代理设备对所述目标流量数据进行相应的业务处理。2.根据权利要求1所述的流量数据的处理方法,其特征在于,在所述模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接的步骤之前,还包括:提取所述目标流量数据的标识信息,根据所述标识信息对所述目标流量数据进行分类处理;对分类处理后的所述目标流量数据进行缓存。3.根据权利要求2所述的流量数据的处理方法,其特征在于,所述提取所述目标流量数据的标识信息,根据所述标识信息对所述目标流量数据进行分类处理,对分类处理后的所述目标流量数据进行缓存,包括:分别提取每个所述目标流量数据对应的IP地址信息和传输协议信息,作为所述目标流量数据的标识信息;根据所述标识信息构建多个会话,将相同标识信息的目标网络流量分类至同一会话中;根据所述多个会话和分类至会话内的所述目标网络流量构建哈希表,对所述哈希表进行缓存,其中,所述哈希表中各会话对应的哈希值是根据分类至所述会话内的目标流量数据的标识信息进行确定的。4.根据权利要求3所述的流量数据的处理方法,其特征在于,所述会话内包括流入队列和流出队列,还包括:根据所述IP地址信息确定所述目标流量数据的传输方向;根据所述传输方向确定所述目标流量数据在所述会话中的所属队列。5.根据权利要求4所述的流量数据的处理方法,其特征在于,所述模拟客户端和/或服务端与用户应用层的网络安全代理设备建立连接,并向所连接的网络安全代理设备发送所述目标流量数据,包括:针对任一会话,确定所述会话所对应的标识信息中指示的源IP地址和目的IP...
【专利技术属性】
技术研发人员:陈少涵,王建召,徐超,
申请(专利权)人:北京天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。