本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断索引区中是否存在与所述标识信息对应的索引信息;若不存在对应的索引信息,判断索引区中是否存在空的索引标识;若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识;将目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除目标索引标识对应位置信息的数据报文;在索引区中创建与标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表;将待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。中。中。
【技术实现步骤摘要】
数据报文的存储方法、装置、计算机设备
[0001]本申请涉及网络安全
,尤其涉及一种数据报文的存储方法、装置、计算机设备及存储介质。
技术介绍
[0002]信息网络承载了越来越多的关键业务和应用,在新兴的网络应用和网络架构中,网络安全面临全新的挑战。现有IDS(Intrusion Detection Systems入侵检测系统)设备中仅存储发生告警的数据包,且存储的数据包在提取时,需要对全部留存的数据包进行逐个数据报文进行对比,通过对比每个存储的数据包中的源IP,目标IP,源端口,目的端口,协议来确定要提取的数据包,效率较低。
[0003]对所有报文使用通用数据库索引留存也是不现实的,这是因为在典型的千兆网络监控状况下,每日将产生数千万个数据报文,则对于目前已公开披露的任何通用数据库都是不可承受的工作负载。
技术实现思路
[0004]本申请实施例提供一种数据报文的存储方法、装置、计算机设备及存储介质,用于提高数据报文存储的有效性。
[0005]本专利技术实施例提供一种数据报文的存储方法,所述方法包括:
[0006]获取待存储数据报文对应的标识信息;
[0007]判断索引区中是否存在与所述标识信息对应的索引信息;所述索引信息中包括索引标识和位置信息;
[0008]若不存在对应的索引信息,判断所述索引区中是否存在空的索引标识;
[0009]若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识;所述老化表中的索引标识与所述索引区中的索引标识相同;
[0010]将所述目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除所述目标索引标识对应位置信息的数据报文;
[0011]在所述索引区中创建与所述标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表;
[0012]将所述待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。
[0013]本专利技术实施例提供一种数据报文的存储装置,所述装置包括:
[0014]获取模块,用于获取待存储数据报文对应的标识信息;
[0015]判断模块,用于判断索引区中是否存在与所述标识信息对应的索引信息;所述索引信息中包括索引标识和位置信息;
[0016]所述判断模块,还用于若不存在对应的索引信息,判断所述索引区中是否存在空的索引标识;
[0017]确定模块,用于若不存在空的索引标识,则将老化表中最久未使用的索引标识确
定为目标索引标识;所述老化表中的索引标识与所述索引区中的索引标识相同;
[0018]删除模块,用于将所述目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除所述目标索引标识对应位置信息的数据报文;
[0019]创建模块,用于在所述索引区中创建与所述标识信息对应的索引信息;
[0020]更新模块,用于根据创建的索引信息中的索引标识更新所述老化表;
[0021]存储模块,用于将所述待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。
[0022]一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数据报文的存储方法。
[0023]一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据报文的存储方法。
[0024]本专利技术提供一种数据报文的存储方法、装置、计算机设备及存储介质,本专利技术在获取到待存储数据报文对应的标识信息后,判断索引区中是否存在与标识信息对应的索引信息;若不存在对应的索引信息,则判断索引区中是否存在空的索引标识;若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识,然后将目标索引标识对应的记录从索引区和老化表中删除;并删除目标索引标识对应位置信息的数据报文;之后在索引区中创建与标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新老化表,最后将待存储数据报文存储到与创建的索引信息中位置信息对应的数据块中。即本专利技术在根据索引区确定无法进行数据存储时,需要根据老化表中的数据记录将最近未使用的数据删除,然后将待存储数据报文存储到对应的数据块中,从而提高了数据报文存储的有效性。
附图说明
[0025]图1为本申请提供的一种数据报文的存储方法流程图;
[0026]图2为本申请提供的另一种数据报文的存储方法流程图;
[0027]图3为本申请提供的一种数据报文的存储装置的结构示意图
[0028]图4为本申请提供的计算机设备的一种示意图。
具体实施方式
[0029]为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请实施例的技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请实施例技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
[0030]请参阅图1,本专利技术实施例提供的一种数据报文的存储方法,该方法具体包括步骤S101
‑
步骤S107:
[0031]步骤S101,获取待存储数据报文对应的标识信息。
[0032]在本实施例中,待存储数据报文为需要进行存储的数据报文,该数据报文可以为出现告警的数据报文,也为某种特定类型的数据报文,本实施例对此不做具体限定。
[0033]本实施例在获取到待存储数据报文之后,从待存储数据报文中提取源IP(Internet Protocol Address,网际协议地址)、目的IP、源端口sport、目的端口dport、协议proto,然后根据提取的源IP、目的IP、源端口sport、目的端口dport、协议proto进行哈希计算或是红黑树计算,得到待存储数据报文对应的标识信息,然后通过该标识信息表示待存储数据报文。
[0034]步骤S102,判断索引区中是否存在与标识信息对应的索引信息。
[0035]在本实施例中,索引区存储有标识信息与索引信息的对应关系,索引信息中包括索引标识和位置信息。其中,索引标识具体可以通过数字进行标识,如索引标识具体可以为1、2、3、3
…
N,位置信息用于表示对应标识信息的数据报文的位置信息,具体的该位置信息可以指示对应数据报文所在的数据块。
[0036]例如,获取到待存储数据报文对应的标识信息为A,然后在索引区中查找是否存在标识信息A对应的索引信息,如果未查找到对应的索引信息,则需要跳转到步骤S103继续执行;如果查找到对应的索引信息,则获取索引信息中的位置信息,之后将待存储数据报文存储到该位置信息对应的数据块中。
[0037]步骤S103,若不存在对应的索引信息,判断索引区中是否存在空的索引标识。
[0038]在本实施例中,在确定不存在对应的索引信息之后,需要为待存储数据报文创建对应的索引信息,以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据报文的存储方法,其特征在于,所述方法包括:获取待存储数据报文对应的标识信息;判断索引区中是否存在与所述标识信息对应的索引信息;所述索引信息中包括索引标识和位置信息;若不存在对应的索引信息,判断所述索引区中是否存在空的索引标识;若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识;所述老化表中的索引标识与所述索引区中的索引标识相同;将所述目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除所述目标索引标识对应位置信息的数据报文;在所述索引区中创建与所述标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表;将所述待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。2.根据权利要求1所述的方法,其特征在于,所述判断索引区中是否存在与所述标识信息对应的索引信息之后,所述方法还包括:若存在对应的索引信息,则将所述待存储数据报文存储到所述索引信息中位置信息对应的数据块中,并根据所述索引信息中的索引标识更新所述老化表,所述老化表为环形链表。3.根据权利要求1所述的方法,其特征在于,在判断所述索引区中是否存在空的索引标识之后,所述方法还包括:若存在空的索引标识,则在所述索引区中创建与所述标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表。4.根据权利要求1或3所述方法,其特征在于,所述在所述索引区中创建与所述标识信息对应的索引信息,包括:获取空数据存储表中数据块标识对应的位置信息,所述空数据存储表中记录有未存储数据的数据块标识;获取空索引存储表中的索引标识,所述空索引存储表中存储有未被索引区使用的索引标识;将获取的数据块标识对应的位置信息和索引标识作为索引信息,与所述标识信息对应存储到所述索引区中。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:删除所述空数据存储表中对应的数据块标识,及所述空数据存储表中对应的...
【专利技术属性】
技术研发人员:李林哲,杨斌,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。