【技术实现步骤摘要】
一种网络连接的处理方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种网络连接的处理方法、装置、设备及存储介质。
技术介绍
[0002]出于网络安全的需求,部分应用安全场景需要结合进程级网络连接、流入流出流量等数据直接分析出进程的异常。例如,在内网主机上是否存在持续恶意外传敏感数据的现象。为此需要获取更细粒度的进程级网络流量数据直接锁定异常服务。
[0003]Linux系统中存在一些开源命令用来采集网络连接、进程、流量等信息,像netstat命令查看主机网络连接信息、ps命令采集进程信息、iftop命令获取网卡的实时流量数据等。因此产生了一些基于linux的进程级网络流量监控小工具,比如网络流程监控工具nethogs。NetHogs是一个开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它不需要依赖载入某个特殊的内核模块。
[0004]但是它有个缺点是对于短连接(比如curl执行的命令)并不能捕获记录进程相关信息,这是由于其周期性遍历刷新/proc目录获取进程和连接关联信...
【技术保护点】
【技术特征摘要】
1.一种网络连接处理方法,其特征在于,所述方法包括:通过内核函数获取网络连接事件的相关信息,并将所述相关信息存入内核map中;从所述内核map中读取所述相关信息的进程ID信息;根据所述进程ID信息从网络状态文件中获取所述网络连接事件的网络连接信息。2.根据权利要求1所述的方法,其特征在于,所述根据所述进程ID信息从网络状态文件中获取所述网络连接事件的网络连接信息包括:基于所述进程ID信息对索引节点目录下的索引节点号进行遍历,得到目标索引节点号;根据所述目标索引节点号从网络状态文件中获取对应套接字连接的网络连接信息,作为所述网络连接事件的网络连接信息。3.根据权利要求2所述的方法,其特征在于,所述从所述内核map中读取所述相关信息的进程ID信息之后,还包括:通过过滤器获取所述进程ID的目标网络连接报文,并将所述目标网络连接报文存储于共享map环形缓存区;通过用户态程序对所述共享map环形缓存区中目标网络连接报文进行解析,得到所述进程ID信息对应的网络连接信息。4.根据权利要求2所述的方法,其特征在于,所述通过用户态程序对所述共享map环形缓存区中目标网络连接报文进行解析,得到所述进程ID信息对应的网络连接信息包括:从共享map环形缓存区的用户缓存区获取用户处理状态的目标网络连接报文;对所述目标网络连接报文进行解析得到所述进程ID信息对应的网络连接信息;将解析处理后的目标网络连接报文重置为内核处理状态,并向所述共享map环形缓存区的内核缓存区进行转发。5.根据权利要求1所述的方法,其特征在于,所述通过内核函数获取网络连接事件的相关信息包括:通过用户态程序HOOK内核函数得到网络连...
【专利技术属性】
技术研发人员:李斌,朱晶晶,王伟,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。