【技术实现步骤摘要】
本公开涉及互联网,具体而言,涉及一种网络流量数据的方向确定方法、装置、设备及介质。
技术介绍
1、在网络流量数据传输过程中,为了保障网络安全,常常需要对网络流量数据传输进行监控。常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。串联模式一般是通过将网关、网桥或者代理服务器等串联设备,串联在网络中来进行监控,因此数据在发出后必须先经过串联设备的分析之后,才能够发送到接收端,这种模式易导致传输延时。旁路监控模式是指通过交换机等网络设备的端口镜像功能来实现监控,在此模式下,旁路设备只需要连接到交换机的指定镜像端口,对镜像端口拷贝过来的数据进行分析,不会对数据传输造成影响,因此逐渐成为当下主流的网络监控模式。
2、然而,在旁路监控模式下,旁路设备只能够被动接收网络流量数据,无法主动申请重新接收数据,因此在镜像时出现报文不全、设备本身丢包等情况下,就无法确定出网络流量数据的流量方向,从而影响对于网络流量数据的分析效果。
技术实现思路
1、本公开实施例至少提供一种网...
【技术保护点】
1.一种网络流量数据的方向确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述传输协议包括传输控制协议,所述按照所述传输协议对应的方向确定性检测方式,对每个所述网络流量数据进行检测,确定所述多个网络流量数据中的多个第一网络流量数据和至少一个第二网络流量数据,包括:
4.根据权利要求2所述的方法,其特征在于,所述传输协议包括用户数据报协议,所述按照所述传输协议对应的方向确定性检测方式,对每个所述网络流量数据进行检测,确定所述多个网络流量数据中的...
【技术特征摘要】
1.一种网络流量数据的方向确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述传输协议包括传输控制协议,所述按照所述传输协议对应的方向确定性检测方式,对每个所述网络流量数据进行检测,确定所述多个网络流量数据中的多个第一网络流量数据和至少一个第二网络流量数据,包括:
4.根据权利要求2所述的方法,其特征在于,所述传输协议包括用户数据报协议,所述按照所述传输协议对应的方向确定性检测方式,对每个所述网络流量数据进行检测,确定所述多个网络流量数据中的多个第一网络流量数据和至少一个第二网络流量数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述传输协议包括传输控制协议,所述流量传输信息包括所述第一网络流量数据关联的三次握手过程的握手数据,所述按照所述传输协议对应的方向确定方式,基于所述第一网络流量数据的流量传输信息,确定客户端地址和服务端地址,包括:
7.根据权利要求5所述的方法,其特征在于,所述传输协议包括用户数据报协议,所述流量传输信息包括所述第一网络流量数据的传输方向,所述按照所述传输协议对应的方...
【专利技术属性】
技术研发人员:关营,童兆丰,赵林林,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。