网络流量处理方法、装置、计算机设备、存储介质及产品制造方法及图纸

本申请涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。该方法包括：获取网络设备的网络流量数据，根据与应用程序通信的协议数据结构，对网络流量数据进行解析，确定网络流量协议数据结构，并向应用程序发送网络流量协议数据结构，以指示应用程序进行网络设备的安全检测。上述方法通过专用的网络流量处理芯片实现，从而能够提高网络流量数据的解析速度。析速度。析速度。

【技术实现步骤摘要】
网络流量处理方法、装置、计算机设备、存储介质及产品


[0001]本申请涉及计算机安全
，特别是涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。

技术介绍

[0002]随着通信网络的快速发展，网络的安全性显得尤为重要。
[0003]相关技术中，计算机设备中的中央处理器可以对网络流量数据进行解析处理，以通过解析处理结果检测网络环境中的病毒传播和黑客攻击等行为，来防止网络攻击，提高网络安全性。
[0004]然而，采用相关技术会存在网络流量数据处理速度较慢，影响网络安全检测速度的问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种网络流量处理方法、装置、计算机设备、存储介质及产品，能够提高网络流量数据处理速度，避免影响网络安全检测速度。
[0006]第一方面，本申请实施例提供了一种网络流量处理方法，应用于网络流量解析芯片，该方法包括：
[0007]获取网络设备的网络流量数据；
[0008]根据与应用程序通信的协议数据结构，对网络流量数据进行解析，确定网络流量协议数据结构；
[0009]向应用程序发送网络流量协议数据结构，以指示应用程序进行网络设备的安全检测。
[0010]在其中一个实施例中，根据与应用程序通信的协议数据结构，对网络流量数据进行解析，确定网络流量协议数据结构，包括：
[0011]根据协议数据结构，获取协议数据结构对应的协议头；
[0012]根据协议头，对网络流量数据进行解析；
[0013]将解析后的网络流量数据作为协议头对应的协议体；
[0014]根据协议头和协议体，生成网络流量协议数据结构。
[0015]在其中一个实施例中，向应用程序发送网络流量协议数据结构，包括：
[0016]获取与应用程序之间的通信方式；
[0017]根据通信方式，向应用程序发送网络流量协议数据结构。
[0018]在其中一个实施例中，获取与应用程序之间的通信方式，包括：
[0019]在存在应用程序的注册信息的情况下，根据注册信息，确定与应用程序之间的通信方式。
[0020]在其中一个实施例中，根据注册信息，确定与应用程序之间的通信方式，包括：
[0021]若注册信息为应用程序的读取勾子，则确定通信方式为共享内存通信方式；
[0022]若注册信息为应用程序的通信接口信息，则确定通信方式为网络通信方式。
[0023]在其中一个实施例中，获取与应用程序之间的通信方式，包括：
[0024]在不存在应用程序的注册信息的情况下，向应用程序发送注册信息获取请求，指示应用程序向网络流量解析芯片发送注册信息；
[0025]获取注册信息，并根据注册信息，确定与应用程序之间的通信方式。
[0026]在其中一个实施例中，根据通信方式，向应用程序发送网络流量协议数据结构，包括：
[0027]若通信方式为共享内存通信方式，则将网络流量协议数据结构写入共享内存；
[0028]向应用程序发送数据读取请求；数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
[0029]在其中一个实施例中，将网络流量协议数据结构写入共享内存，包括：
[0030]根据共享内存，对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间；
[0031]将网络流量协议数据结构写入共享内存中分配的内存空间。
[0032]在其中一个实施例中，根据共享内存，对网络流量协议数据结构中的协议头和对应协议体分配内存空间，包括：
[0033]若共享内存的空间已满，则向共享内存发送内存溢出释放请求，指示共享内存释放最小内存空间；
[0034]根据共享内存中的剩余空间，对协议头和对应协议体分配内存空间。
[0035]在其中一个实施例中，向应用程序发送数据读取请求，包括：
[0036]调用应用程序的读取勾子，按照预设的多通道传输策略向应用程序发送数据读取请求。
[0037]在其中一个实施例中，根据通信方式，向应用程序发送网络流量协议数据结构，包括：
[0038]若通信方式为网络通信方式，则根据网络流量协议数据结构，确定数据包；
[0039]通过通信接口将数据包发送至应用程序，指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
[0040]第二方面，本申请实施例提供了一种网络流量处理方法，应用于应用程序，该方法包括：
[0041]获取网络流量协议数据结构；网络流量协议数据结构是网络流量解析芯片根据网络设备的网络流量数据，以及网络流量解析芯片与应用程序通信的协议数据结构，对网络流量数据进行解析后确定的；
[0042]根据网络流量协议数据结构进行网络设备的安全检测。
[0043]在其中一个实施例中，在获取网络流量协议数据结构之前，方法还包括：
[0044]向网络流量解析芯片发送自身的注册信息，指示网络流量解析芯片根据注册信息，确定与应用程序之间的通信方式。
[0045]在其中一个实施例中，获取网络流量协议数据结构，包括：
[0046]在通信方式为共享内存通信方式的情况下，接收网络流量解析芯片发送的数据读取请求；
[0047]根据数据读取请求，从共享内存中读取网络流量协议数据结构。
[0048]在其中一个实施例中，获取网络流量协议数据结构，包括：
[0049]在通信方式为网络通信方式的情况下，通过通信接口接收网络流量解析芯片发送的数据包；数据包是网络流量解析芯片根据网络流量协议数据结构确定的；
[0050]根据协议数据结构从数据包中获取网络流量协议数据结构。
[0051]在其中一个实施例中，在根据网络流量协议数据结构进行网络设备的安全检测之前，上述方法还包括：
[0052]若通信方式为共享内存通信方式，则在读取网络流量协议数据结构后，向共享内存发送内存释放请求，指示共享内存释放网络流量协议数据结构对应的内存空间。
[0053]第三方面，本申请实施例提供了一种网络流量处理装置，该装置包括：
[0054]获取模块，用于获取网络设备的网络流量数据；
[0055]解析模块，用于根据与应用程序通信的协议数据结构，对网络流量数据进行解析，确定网络流量协议数据结构；
[0056]发送模块，用于向应用程序发送网络流量协议数据结构，以指示应用程序进行网络设备的安全检测。
[0057]第四方面，本申请实施例提供了一种网络流量处理装置，该装置包括：
[0058]获取模块，用于获取网络流量协议数据结构；网络流量协议数据结构是网络流量解析芯片获取网络设备的网络流量数据，并根据与应用程序通信的协议数据结构，对网络流量数据进行解析后确定的；
[0059]检测模块，用于根据网络流量协议数据结构进行网络设备的安全检测。
[0060]第五方面，本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络流量处理方法，其特征在于，应用于网络流量解析芯片，所述方法包括：获取网络设备的网络流量数据；根据与应用程序通信的协议数据结构，对所述网络流量数据进行解析，确定网络流量协议数据结构；向所述应用程序发送所述网络流量协议数据结构，以指示所述应用程序进行所述网络设备的安全检测。2.根据权利要求1所述的方法，其特征在于，所述根据与应用程序通信的协议数据结构，对所述网络流量数据进行解析，确定网络流量协议数据结构，包括：根据所述协议数据结构，获取所述协议数据结构对应的协议头；根据所述协议头，对所述网络流量数据进行解析；将解析后的网络流量数据作为所述协议头对应的协议体；根据所述协议头和所述协议体，生成所述网络流量协议数据结构。3.根据权利要求1或2所述的方法，其特征在于，所述向所述应用程序发送所述网络流量协议数据结构，包括：获取与所述应用程序之间的通信方式；根据所述通信方式，向所述应用程序发送所述网络流量协议数据结构。4.根据权利要求3所述的方法，其特征在于，所述获取与所述应用程序之间的通信方式，包括：在存在所述应用程序的注册信息的情况下，根据所述注册信息，确定与所述应用程序之间的通信方式。5.根据权利要求4所述的方法，其特征在于，所述根据所述注册信息，确定与所述应用程序之间的通信方式，包括：若所述注册信息为所述应用程序的读取勾子，则确定所述通信方式为共享内存通信方式；若所述注册信息为所述应用程序的通信接口信息，则确定所述通信方式为网络通信方式。6.根据权利要求3所述的方法，其特征在于，所述获取与所述应用程序之间的通信方式，包括：在不存在所述应用程序的注册信息的情况下，向所述应用程序发送注册信息获取请求，指示所述应用程序向所述网络流量解析芯片发送所述注册信息；获取所述注册信息，并根据所述注册信息，确定与所述应用程序之间的通信方式。7.根据权利要求3所述的方法，其特征在于，所述根据所述通信方式，向所述应用程序发送所述网络流量协议数据结构，包括：若所述通信方式为共享内存通信方式，则将所述网络流量协议数据结构写入共享内存；向所述应用程序发送数据读取请求；所述数据读取请求用于指示所述应用程序从所述共享内存中读取所述网络流量协议数据结构。8.根据权利要求7所述的方法，其特征在于，所述将所述网络流量协议数据结构写入共享内存，包括：
根据所述共享内存，对所述网络流量协议数据结构中的协议头和对应协议体在所述共享内存中分配内存空间；将所述网络流量协议数据结构写入所述共享内存中分配的内存空间。9.根据权利要求8所述的方法，其特征在于，所述根据所述共享内存，对所述网络流量协议数据结构中的协议头和对应协议体分配内存空间，包括：若所述共享内存的空间已满，则向所述共享内存发送内存溢出释放请求，指示所述共享内存释放最小内存空间；根据所述共享内存中的剩余空间，对所述协议头和对应协议体分配内存空间。10.根据权利要求7所述的方法，其特征在于，所述向所述应用程序发送数据读取请求，包括：调用所述应用程序的读取勾子，按照预设的多通道传输策略向所述应用程序发送所述数据读取请求。11.根据权利要求3所述的方法，其特征在于，所述根据所述通信方式，向所述应用程序发送所述网络流量协议数据结构，包括：若所述通信方式为网络通...

【专利技术属性】
技术研发人员：吴波，汪来富，刘东鑫，邓博仁，陈茂飞，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：