【技术实现步骤摘要】
一种基于进程分离的串接流量审计与防护的方法及装置
[0001]本专利技术涉及网络数据的安全防护领域,特别涉及一种基于进程分离的串接流量审计与防护的方法及装置。
技术介绍
[0002]串接防护设备指的是串接到用户实际网络环境中的、用于流量审计和防护的设备。在串接防护设备的软件环境中,一方面若串接防护设备的软件自身存在问题,就会就会形成单点故障,使得用户网络中的流量(来自服务器或客户端)无法及时转发,从而导致用户业务中断或延迟,给客户的正常业务办公带来很大影响,降低产品满意度。另一方面,业务流量具有潮汐特性,当业务高峰期流量突发时,由于串接防护设备自身软件处理慢,导致流量不能及时处理和转发,就会带来用户业务的延迟、卡顿,同样对用户业务也有严重影响。
[0003]现有技术中常用的流量审计方法,例如公开号为CN115297033A的中国专利申请,提出一种物联网终端流量审计系统及方法,获取审计对象的认证信息,以及终端的收发包镜像;提取描述终端的流量行为并锁定终端归属的群组及对应审计策略、取得流量行为的着色标记、周期特征和行为流...
【技术保护点】
【技术特征摘要】
1.一种基于进程分离的串接流量审计与防护的方法,其特征在于,包括:接收客户端或服务器发送的报文数据;通过流量代理进程将客户端或服务器发送的报文数据存储在环形缓冲区中,并将所述报文数据缓存到转发链表中;通过业务处理进程从所述环形缓冲区中依次获取存储的报文数据,对获取的报文数据进行流量审计和防护处理,并在所述流量审计和防护处理完毕后,向所述流量代理进程发送消息,所述消息携带有处理完成的报文的长度信息;流量代理进程在收到所述消息后,根据所述处理完成的报文的长度信息,从所述转发链表中取出相应长度的报文数据,并将取出的报文数据发送至相应的服务器或客户端。2.根据权利要求1所述的一种基于进程分离的串接流量审计与防护的方法,其特征在于,所述通过流量代理进程将客户端或服务器发送的报文数据存储在环形缓冲区中的步骤,包括:若环形缓冲区已满,则流量代理进程将客户端或服务器新发送的报文数据存储到缓冲链表中;若环形缓冲区未满,并且缓冲链表中有数据,则流量代理进程将所述缓冲链表中的数据转移至环形缓冲区中,直至充满所述环形缓冲区;若所述环形缓冲区未满,并且缓冲链表中无数据,则流量代理进程将客户端或服务器新发送的报文数据存储到环形缓冲区中。3.根据权利要求1所述的一种基于进程分离的串接流量审计与防护的方法,其特征在于,所述将所述报文数据缓存到转发链表中的步骤,包括:流量代理进程在接收到客户端或服务器发送的报文数据后,创建含有该报文数据的报文节点,根据所述报文数据形成报文节点的属性信息,并根据所述报文节点包含的报文数据的长度,动态申请内存区域,将所述报文节点包含的报文数据存储到该内存区域中。4.根据权利要求3所述的一种基于进程分离的串接流量审计与防护的方法,其特征在于,所述流量代理进程在收到所述消息后,根据所述处理完成的报文的长度信息,从所述转发链表中取出相应长度的报文数据的步骤,包括:若所述处理完成的报文的长度信息等于所述转发链表中依次排列的整数个报文节点长度之和,则将所述依次排列的若干报文节点的报文数据取出,释放相应的内存,并将取出的报文节点从转发链表中删除;若所述处理完成的报文的长度信息不等于所述转发链表中依次排列的整数个报文节点长度之和,则将长度之和小于所述处理完成的报文的长度信息的依次排列的整数个报文节点的报文数据取出,释放相应的内存,将取出的报文节点从转发链表中删除,并在所述报文节点的属性信息中标记未取出的剩余报文节点的数据长度,等待下次删除。5.根据权利要求3所述的一种基于进程分离的串接流量审计与防护的方法,其特征在于:所述报文节点的属性信息包括该报文节点插入到转发链表中的时间戳信息;流量代理进程根据预设的超时时间和所述时间戳信息,定期轮询该转发链表,将超时的报文节点的报文数据取出转发,并将取出的报文节点从转发链表中删除。...
【专利技术属性】
技术研发人员:夏昆,朱贺军,崔培升,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。