[发明专利]一种检测数据完整性的方法及装置

说明书

技术领域

本发明涉及计算机网络安全技术，尤其涉及一种检测数据完整性的方法及装置。

背景技术

随着互联网技术的不断发展，人们对互联网的依赖程度越来越高，但是用户与网络之间通讯数据往往会由于各种原因不能得到用户的完全信任，如数据少、数据重复、数据不连贯等，因此对数据完整性的检测是非常必要的。

现有技术采用的网络监控实现机制如图1所示，一般在省出口或者地级市出口的网络数据经过镜像，首先接入网络监控企业提供的多路10GE处理的板卡中；板卡根据配置的规则进行镜像数据的过滤，例如，规则可以配置某IP(Internet Protocol，网际协议)的报文予以接受或者丢弃，规则可以配置某TCP/UDP(Transmission Control Protocol/User Datagram Protocol，传输控制协议/用户数据报协议)端口号的报文予以接受或者丢弃，从而起到降低数据流量的作用；然后将接受的报文根据属性参数划分至不同的会话流；把属于相同会话流的报文分发给特定报文处理机（简称协议还原机），协议还原机具体做报文协议解析工作，提取互联网上的信息，给上层业务系统提供数据。

为了监控用户与互联网之间的通讯数据，通常会将客户端与互联网之间的通讯数据通过镜像设备镜像到网络数据监测系统的板卡中，然后将镜像到的数据解析后发送到上层业务处理系统，但是，有时无法通过上层业务处理系统验证数据的完整性。

为验证数据的完整性，现有技术是检测员通过手动测试来完成数据的检测。但是当网络中传输的数据量较大时，手动检测操作繁琐，而且检测效率较低。

发明内容

有鉴于此，本发明实施例提供了一种检测数据完整性的方法及装置，来解决以上背景技术部分提到的手动测试操作繁琐，以及检测效率低的问题。

一方面，本发明实施例提供了一种检测数据完整性的方法，所述方法包括：

获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文进行存储，所述检测报文为所述异地服务器与客户端交互的请求报文和/或回复报文；

获取协议还原机通过第二传输通道传输的检测报文，作为第二检测报文进行存储，所述第二传输通道为独立于所述第一传输通道的传输通道；

比较所述第一检测报文和第二检测报文，并根据比较结果确定第二传输通道中数据的完整性。

进一步的，获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文进行存储，包括：

获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文，并存储；

从所述第一检测报文中提取客户端序列号和报文发送时间；

根据第一检测报文的存储位置信息、所述客户端序列号和报文发送时间，产生所述第一检测报文的存储路径。

进一步的，获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文进行存储包括：

获取异地服务器通过独立于第二传输通道的光闸传输的检测报文，作为第一检测报文进行存储。

进一步的，获取协议还原机通过第二传输通道传输的检测报文，作为第二检测报文包括：

接收协议还原机通过第二传输通道传输的通信记录，并存储；

根据所述第一检测报文的客户端序列号和报文发送时间，从协议还原机发送的通信记录中查找第二检测报文。

进一步的，根据所述第一检测报文的客户端序列号和报文发送时间，从协议还原机发送的通信记录中查找第二检测报文包括：

根据所述第一检测报文的客户端序列号和报文发送时间，确定第二检测报文的存储路径范围；

在所述存储路径下，查找与第一检测报文中报文序列号和发送方向一致的检测报文，作为第二检测报文。

另一方面，本发明还公开了一种检测数据完整性的装置，所述装置包括：

第一获取模块，用于获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文进行存储，所述第一检测报文为所述异地服务器与客户端交互的请求报文和/或回复报文；

第二获取模块，用于获取协议还原机通过第二传输通道传输的检测报文，作为第二检测报文进行存储，所述第二传输通道为独立于所述第一传输通道的传输通道；

比较模块，用于比较所述第一检测报文和第二检测报文，并根据比较结果确定第二传输通道中数据的完整性。

进一步的，第一获取模块包括：

第一获取子模块，用于获取异地服务器通过第一传输通道传输的检测报文，作为第一检测报文，并存储；