[发明专利]一种网络安全监控的方法、装置及存储介质

权利要求书

1.一种网络安全监控的方法，其特征在于，包括：

从镜像的数据服务器的链路层获取完整的镜像网络数据包；

根据获取的数据包，将该数据包按照可读取的格式把其中的关键数据分类存储；

根据关键数据的分类，给每种分类对应定义优先级，访问分类存储的关键数据并导出，并按优先级由高到低依次下发；

根据下发的分类数据，对该分类数据进行数据分析，并生成分析数据和告警信息。

2.根据权利要求1所述的一种网络安全监控的方法，其特征在于，镜像网络数据包获取是否完整的验证包括：将每次收到数据包进行字节比较，检查RTP包中的mark字段，根据数据检测到的mark字段出现为相邻位的0和1，则说明一帧数据接收完整。

3.根据权利要求1所述的一种网络安全监控的方法，其特征在于，所述数据包按照可读取的格式把其中的关键数据分类存储中的关键数据分类包括：先将关键数据分为源IP、目的IP、协议类型、IP包大小、端口以及MAC地址，然后以列式存储方式进行存储。

4.根据权利要求1所述的一种网络安全监控的方法，其特征在于，将分类存储所处的区域对应分为若干个用于存储分类的关键数据的子区域，优先级的定义包括，先对子区域定义，其次访问，接着初始化，最后优先级设置。

5.根据权利要求4所述的一种网络安全监控的方法，其特征在于，对子区域定义包括对子区域结构体总定义person变量或数组，访问包括访问person变量的写法，访问指针变量p中元素的写法，初始化包括定义的同时初始化，先定义一个结构体变量，然后逐一赋值，读入时赋值，使用构造函数初始化，优先级设置包括函数与sort中的cmp写在结构体外面，同时将其用struct包装起来。

6.一种网络安全监控的装置，其特征在于，包括：

获取模块，用于从镜像的数据服务器的链路层获取完整的镜像网络数据包；

分类存储模块，用于根据获取的数据包，将该数据包按照可读取的格式把其中的关键数据分类存储；

定义模块，用于根据关键数据的分类，给每种分类对应定义优先级，访问分类存储的关键数据并导出，并按优先级由高到低依次下发；以及

分析模块，用于根据下发的分类数据，对该分类数据进行数据分析，并生成分析数据和告警信息。

7.根据权利要求6所述的一种网络安全监控的方法，其特征在于，所述获取模块包括：

比较单元，用于将每次收到数据包进行字节比较；

验证单元，用于检查RTP包中的mark字段，根据数据检测到的mark字段出现为相邻位的0和1，则说明一帧数据接收完整。

8.根据权利要求6所述的一种网络安全监控的方法，其特征在于，所述定义模块包括：

子区域定义单元，用于对子区域结构体总定义person变量或数组；

访问单元，用于访问包括访问person变量的写法，访问指针变量p中元素的写法；

初始化单元，用于定义的同时初始化，先定义一个结构体变量，然后逐一赋值，读入时赋值，使用构造函数初始化；

优先级设置单元，用于函数与sort中的cmp写在结构体外面，同时将其用struct包装起来。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。