[发明专利]一种流量数据处理方法、系统、网络设备及存储介质在审
| 申请号: | 202011412922.5 | 申请日: | 2020-12-03 |
| 公开(公告)号: | CN112565262A | 公开(公告)日: | 2021-03-26 |
| 发明(设计)人: | 金鑫;袁堂岭;尚程;何文杰;杨满智;蔡琳;金红;陈晓光 | 申请(专利权)人: | 恒安嘉新(北京)科技股份公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F16/9035 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 流量 数据处理 方法 系统 网络设备 存储 介质 | ||
1.一种流量数据处理方法,其特征在于,包括:
通过数据处理模块向规则确定模块发送参考流量数据;
通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;
通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。
2.根据权利要求1所述的方法,其特征在于,在所述通过数据处理模块向规则确定模块发送参考流量数据之前,还包括:
通过所述数据处理模块获取原始参考流量数据;
通过所述数据处理模块对所述原始参考流量数据进行域名系统DNS解析,得到所述参考流量数据;
所述通过数据处理模块向规则确定模块发送参考流量数据,包括:
通过所述数据处理模块将所述参考流量数据的镜像数据发送至所述规则确定模块。
3.根据权利要求1所述的方法,其特征在于,所述通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,包括:
通过所述规则确定模块对所述参考流量数据进行全量解析,得到全量解析结果;
通过所述规则确定模块根据预设流量过滤规则对所述全量解析结果确定所述动态过滤规则。
4.根据权利要求1所述的方法,其特征在于,所述通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,包括:
通过所述规则确定模块在所述参考流量数据为未知流量数据的情况下,对所述参考流量数据进行解析,并根据解析结果和预设学习分析策略确定所述动态过滤规则。
5.根据权利要求3所述的方法,其特征在于,所述预设流量过滤规则包括基于IP地址的流量过滤规则、基于域名信息的流量过滤规则以及基于协议的流量过滤规则。
6.根据权利要求1所述的方法,其特征在于,所述通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理,包括:
通过所述数据处理模块对所述全量流量数据的数据报文进行识别,得到报文识别结果;
通过所述数据处理模块根据所述报文识别结果以及所述动态过滤规则进行数据匹配,得到匹配流量数据;
通过所述数据处理模块对所述匹配流量数据进行数据处理。
7.根据权利要求1所述的方法,其特征在于,在所述通过数据处理模块向规则确定模块发送参考流量数据之前,还包括:
通过规则管理平台向所述规则确定模块发送预设流量过滤规则。
8.一种流量数据处理系统,其特征在于,包括:数据处理模块和规则确定模块,所述数据处理模块和所述规则确定模块通信连接;其中:
所述数据处理模块用于向所述规则确定模块发送参考流量数据,并根据所述规则确定模块发送的动态过滤规则对全量流量数据进行数据处理;
所述规则确定模块用于对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块。
9.一种网络设备,其特征在于,所述网络设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的流量数据处理方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的流量数据处理方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒安嘉新(北京)科技股份公司,未经恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011412922.5/1.html,转载请声明来源钻瓜专利网。
