本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。中。中。
【技术实现步骤摘要】
数据报文的存储方法、装置、计算机设备
[0001]本申请涉及网络安全
,尤其涉及一种数据报文的存储方法、装置、计算机设备及存储介质。
技术介绍
[0002]信息网络承载了越来越多的关键业务和应用,在新兴的网络应用和网络架构中,网络安全面临全新的挑战。现有IDS(Intrusion Detection Systems入侵检测系统)设备中仅存储发生告警的数据包,且存储的数据包在提取时,需要对全部留存的数据包进行逐个数据报文进行对比,通过对比每个存储的数据包中的源IP,目标IP,源端口,目的端口,协议来确定要提取的数据包。
[0003]对所有报文使用通用数据库索引留存也是不现实的,这是因为在典型的千兆网络监控状况下,每日将产生数千万个数据报文,则对于目前已公开披露的任何通用数据库都是不可承受的工作负载。
技术实现思路
[0004]本申请实施例提供一种数据报文的存储方法、装置、计算机设备及存储介质,用于提高数据报文存储的有效性。
[0005]本专利技术实施例提供一种数据报文的存储方法,所述方法包括:
[0006]获取待存储数据报文对应的标识信息;
[0007]判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;
[0008]若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;
[0009]删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;
[0010]将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。
[0011]本专利技术实施例提供一种数据报文的存储装置,所述装置包括:
[0012]获取模块,用于获取待存储数据报文对应的标识信息;
[0013]判断模块,用于判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;
[0014]确定模块,用于若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;
[0015]删除模块,用于删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;
[0016]存储模块,用于将所述待存储数据报文及其对应的标识信息对应存储到存储状态
为空的数据块中。
[0017]一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数据报文的存储方法。
[0018]一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据报文的存储方法。
[0019]本专利技术提供一种数据报文的存储方法、装置、计算机设备及存储介质,本专利技术在获取到待存储数据报文对应的标识信息之后,判断数据区中是否存在可存储待存储数据报文的数据块;若不存在可存储待存储数据报文的数据块,则将在数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息,然后删除数据区中目标标识信息所在数据块内的所有数据,并将目标标识信息所在数据块的存储状态设置为空,将待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。即本专利技术在确定无法进行数据存储时,根据数据区中起始位置中的目标标识信息进行数据删除,然后将待存储数据报文存储到对应的数据块中,从而提高了数据报文存储的有效性。
附图说明
[0020]图1为本申请提供的一种数据报文的存储方法流程图;
[0021]图1a为本申请提供的一种数据区存储结构示意图;
[0022]图2为本申请提供的另一种数据报文的存储方法流程图;
[0023]图2a为本申请提供的一种数据区存储结构示意图;
[0024]图2b为本申请提供的一种数据区存储结构示意图;
[0025]图3为本申请提供的一种数据报文的存储装置的结构示意图
[0026]图4为本申请提供的计算机设备的一示意图。
具体实施方式
[0027]为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请实施例的技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请实施例技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
[0028]请参阅图1,本专利技术实施例提供的一种数据报文的存储方法,该方法具体包括步骤S101
‑
步骤S105:
[0029]步骤S101,获取待存储数据报文对应的标识信息。
[0030]在本实施例中,待存储数据报文为需要进行存储的数据报文,该数据报文可以为出现告警的数据报文,也为某种特定类型的数据报文,本实施例对此不做具体限定。
[0031]在一个可选实施例中,获取待存储数据报文对应的标识信息,包括:从所述待存储数据报文中提取五元组信息;对所述五元组信息进行哈希计算或红黑树计算,得到待存储数据报文对应的标识信息。
[0032]具体的,本实施例在获取到待存储数据报文之后,从待存储数据报文中提取源IP(Internet Protocol Address,网际协议地址)、目的IP、源端口sport、目的端口dport、协
议proto,然后根据提取的源IP、目的IP、源端口sport、目的端口dport、协议proto进行哈希计算或是红黑树计算,得到待存储数据报文对应的标识信息,以便于通过该标识信息表示待存储数据报文。
[0033]步骤S102,判断数据区中是否存在可存储待存储数据报文的数据块。
[0034]其中,数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文,即同一个数据块内的数据报文对应的标识信息是相同的。需要说明的是,本实施例中的数据块的大小是不固定的,其具体可以根据接收到数据报文的大小确定。例如,接收到的待存储数据报文的大小为800kb,则存储该待存储数据报文的数据块的大小为800kb。
[0035]如图1a所示,数据区为环形存储结构,该数据区中共计包含9个数据块,按每个数据块都存储有对应的数据报文,即数据区中没有可进行存储数据的数据块。起始位置的数据块为1,之后根据接收报文的时间顺序,将数据报文顺时针的存储到数据区内对应的数据块中。
[0036]步骤S103,若不存在可存储待存储数据报文的数据块,则将在数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息。
[0037]如图1a所示,数据区不存在可存储所述待存储数据报文的数据块,则获取数据区中起始位置存储的数据报文对应的标识信息,若获取数据块1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据报文的存储方法,其特征在于,所述方法包括:获取待存储数据报文对应的标识信息;判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。2.根据权利要求1所述的方法,其特征在于,所述获取待存储数据报文对应的标识信息,包括:从所述待存储数据报文中提取五元组信息;对所述五元组信息进行哈希计算或红黑树计算,得到待存储数据报文对应的标识信息。3.根据权利要求2所述的方法,其特征在于,在判断数据区中是否存在可存储所述待存储数据报文的数据块之后,所述方法还包括:若存在可存储所述待存储数据报文的数据块,则获取所述数据区中最后一个存储状态不为空的数据块;将所述待存储数据报文及其对应的标识信息对应存储到,最后一个存储状态不为空的数据块之后。4.根据权利要求3所述的方法,其特征在于,所述将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中,包括:确定所述数据区的起始位置对应数据块的存储空间是否可存储所述待存储数据报文,所述数据区为环形存储结构,所述起始位置为环形存储结构中当前指针所在的位置;若起始位置对应数据块可存储所述待存储数据报文,将所述待存储数据报文及其对应的标识信息对应存储到所述起始位置对应数据块中。5.根据权利要求4所述的方法,其特征在于,所述确定所述数据区的起始位置对应数据块的存储空间是否可存储所述待存储数据报文之后,所述方法还包括:若起始位置对应数据块不可存储所述待存储数据报文,将在起始位置之后第一个存储数据报文所在数据块的标识信息,确定为目标标识信息;删除所述数据区中所述目标标识信息所在数据块内的...
【专利技术属性】
技术研发人员:李林哲,杨斌,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。