System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种流量检测分析方法、装置、存储介质和电子设备。
技术介绍
1、在网络安全领域,采用硬件安全设备对网络流量进行检测,这些硬件被划分为web应用防火墙、入侵防御系统、入侵检测系统等当。这些硬件设备被部署到数据中心的机房中,通过网络流量镜像以及流量捕获的方式,将网络流量引入安全设备当中。这种方式下,存在多读依赖复杂的硬件设备,导致运维难度大、维护成本高的问题。
技术实现思路
1、鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的一种流量检测分析方法、装置、存储介质和电子设备。
2、第一方面,一种流量检测分析方法,包括:
3、去除网络流量中互联网协议的4层以下信息,得到有效数据;
4、将所述有效数据缓存至数据队列;
5、通过预先建立的网络流量检测引擎,从所述数据队列中读取所述有效数据;
6、通过所述网络流量检测引擎加载预先建立的检测插件,并基于所述检测插件对所述有效数据进行检测;
7、若检测发现网络中存在安全威胁,则生成相应的告警信息。
8、可选的,在某些可选的实施方式中,在所述去除网络流量中互联网协议的4层以下信息,得到有效数据之前,所述方法还包括:
9、对目标交换机的指定端口进行采集,以获得所述目标交换机的网络流量。
10、可选的,在某些可选的实施方式中,所述去除网络流量中互联网协议的4层以下信息,得到有效数据,包括:<
...【技术保护点】
1.一种流量检测分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述去除网络流量中互联网协议的4层以下信息,得到有效数据之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述去除网络流量中互联网协议的4层以下信息,得到有效数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述有效数据缓存至数据队列,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过所述网络流量检测引擎加载预先建立的检测插件,并基于所述检测插件对所述有效数据进行检测,包括:
6.根据权利要求1所述的方法,其特征在于,所述若检测发现网络中存在安全威胁,则生成相应的告警信息,包括:
7.根据权利要求1所述的方法,其特征在于,在所述若检测发现网络中存在安全威胁,则生成相应的告警信息之后,所述方法还包括:
8.一种流量检测分析装置,其特征在于,包括:信息处理单元、数据缓存单元、数据读取单元、数据检测单元和告警生成单元;
9.一种计算机可读存储介质,其上存储有程序,其特
10.一种电子设备,其特征在于,所述电子设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如权利要求1至7中任一项所述的流量检测分析方法。
...【技术特征摘要】
1.一种流量检测分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述去除网络流量中互联网协议的4层以下信息,得到有效数据之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述去除网络流量中互联网协议的4层以下信息,得到有效数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述有效数据缓存至数据队列,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过所述网络流量检测引擎加载预先建立的检测插件,并基于所述检测插件对所述有效数据进行检测,包括:
6.根据权利要求1所述的方法,其特征在于,所述若检测发现网络中存在安全威胁,则生成相应的告警信息,包括:
【专利技术属性】
技术研发人员:周杰,左燕,佟梅,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。