[发明专利]一种网络安全监控的方法、装置及存储介质

说明书

本发明提供网络安全监控的方法、装置及存储介质，包括从镜像的数据服务器的链路层获取完整的镜像网络数据包；根据获取的数据包，将该数据包按照可读取的格式把其中的关键数据分类存储；根据关键数据的分类，给每种分类对应定义优先级，访问分类存储的关键数据并导出，并按优先级由高到低依次下发；根据下发的分类数据，对该分类数据进行数据分析，并生成分析数据和告警信息。本发明，可以迅速发现基于IP的网络，如IP多媒体子系统网络遇到的各种网络安全威胁，并及时提示网络维护人员进行处理，起到很好的监控和预防作用，同时能够在尽量少影响网络运行速度的情况下保证内部网络的安全，对接入的数据检测处理速度快，效率高。

技术领域

本发明涉及网络安全技术领域，具体为一种网络安全监控的方法、装置及存储介质。

背景技术

随着网络技术的飞速发展，特别是Internet的迅速普及，计算机网络已经深入到人们生活及各行各业中，在数据处理、信息传播、电子商务等方面，发挥着越来越重要的作用。然而，网络在快捷、方便地带来大量信息的同时，也带来了诸多安全问题，比如黑客攻击频繁、信息失窃严重等。网络安全问题正成为人类社会信息化面临的巨大挑战，日益受到人们的重视。为此，有必要提出一种迅速发现基于IP的网络遇到的各种网络安全威胁，并及时提示网络维护人员进行处理，起到很好的监控和预防作用的网络安全监控的方法。

发明内容

本发明的目的在于提供一种网络安全监控的方法、装置及存储介质，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种网络安全监控的方法，包括：

从镜像的数据服务器的链路层获取完整的镜像网络数据包；

根据获取的数据包，将该数据包按照可读取的格式把其中的关键数据分类存储；

根据关键数据的分类，给每种分类对应定义优先级，访问分类存储的关键数据并导出，并按优先级由高到低依次下发；

根据下发的分类数据，对该分类数据进行数据分析，并生成分析数据和告警信息。

优选的，镜像网络数据包获取是否完整的验证包括：将每次收到数据包进行字节比较，检查RTP包中的mark字段，根据数据检测到的mark字段出现为相邻位的0和1，则说明一帧数据接收完整。

优选的，所述数据包按照可读取的格式把其中的关键数据分类存储中的关键数据分类包括：先将关键数据分为源IP、目的IP、协议类型、IP包大小、端口以及MAC地址，然后以列式存储方式进行存储。

优选的，将分类存储所处的区域对应分为若干个用于存储分类的关键数据的子区域，优先级的定义包括，先对子区域定义，其次访问，接着初始化，最后优先级设置。

优选的，对子区域定义包括对子区域结构体总定义person变量或数组，访问包括访问person变量的写法，访问指针变量p中元素的写法，初始化包括定义的同时初始化，先定义一个结构体变量，然后逐一赋值，读入时赋值，使用构造函数初始化，优先级设置包括函数与sort中的cmp写在结构体外面，同时将其用struct包装起来。

为实现上述目的，本发明还提供如下技术方案：

一种网络安全监控的装置，包括：

获取模块，用于从镜像的数据服务器的链路层获取完整的镜像网络数据包；

分类存储模块，用于根据获取的数据包，将该数据包按照可读取的格式把其中的关键数据分类存储；

定义模块，用于根据关键数据的分类，给每种分类对应定义优先级，访问分类存储的关键数据并导出，并按优先级由高到低依次下发；以及

分析模块，用于根据下发的分类数据，对该分类数据进行数据分析，并生成分析数据和告警信息。