[发明专利]数据包检测方法、装置、服务器及存储介质

说明书

本申请实施例公开了一种数据包检测方法、装置、服务器及存储介质，属于网络安全领域，由于本申请实施例能够获取目标数据包的五元组，从五元组中获目标IP地址，从本地中获取样本掩码值，根据样本掩码值和目标IP地址获取目标哈希值，样本掩码值是对应目标规则中的目标IP地址的掩码值，当目标哈希值与样本哈希值相同时，确认目标数据包为风险数据包，样本哈希值是目标规则中的目标IP地址对应的哈希值。因此，服务器在目标数据包的五元组带有掩码时，能够无需占用大量的内存空间，直接通过提取本地中的样本掩码值和样本哈希值进行计算，进而确认目标数据包是否是风险数据包，减轻了服务器的内存压力，提高了检测数据包的风险的效率。

技术领域

本申请实施例涉及网络安全领域，特别涉及一种数据包检测方法、装置、服务器及存储介质。

背景技术

在网络流量分析领域中，分析数据包的安全性是一项主要的工作。

相关技术中，服务器能够预先收集一定数量的黑名单IP地址。当服务器接收到目标数据包后，会提取数据包中的五元组(英文：tuple five)。当五元组中的源IP地址和黑名单IP地址相同时，服务器将目标数据包确认为风险数据包。

发明内容

本申请实施例提供了一种数据包检测方法、装置、服务器及存储介质，可以解决的问题。所述技术方案如下：

根据本申请的一方面内容，提供了一种数据包检测方法，应用在服务器中，所述方法包括：

获取目标数据包的五元组，所述目标数据包是待检测风险性的数据包；

从所述五元组中获取目标IP地址，所述目标IP地址包括源IP地址和/或目的IP地址；

从本地中获取样本掩码值，所述样本掩码值是对应目标规则中的所述目标IP地址的掩码值；

根据所述样本掩码值和所述目标IP地址，获取目标哈希值；

当所述目标哈希值与样本哈希值相同时，确认所述目标数据包为风险数据包，所述样本哈希值是所述目标规则中的所述目标IP地址对应的哈希值。

根据本申请的另一方面内容，提供了一种数据包检测装置，应用在服务器中，所述装置包括：

五元组获取模块，用于获取目标数据包的五元组，所述目标数据包是待检测风险性的数据包；

IP获取模块，用于从所述五元组中获取目标IP地址，所述目标IP地址包括源IP地址和/或目的IP地址；

掩码值获取模块，用于从本地中获取样本掩码值，所述样本掩码值是对应目标规则中的所述目标IP地址的掩码值；

哈希值获取模块，用于根据所述样本掩码值和所述目标IP地址，获取目标哈希值；

风险确认模块，用于当所述目标哈希值与样本哈希值相同时，确认所述目标数据包为风险数据包，所述样本哈希值是所述目标规则中的所述目标IP地址对应的哈希值。

根据本申请的另一方面内容，提供了一种服务器，所述服务器包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如本申请实施提供的数据包检测方法。

根据本申请的另一方面内容，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如本申请实施提供的数据包检测方法。

本申请实施例提供的技术方案带来的有益效果可以包括：