一种网络边界流量采集方法、装置及存储介质
基本信息
| 申请号 | CN202111220481.3 | 申请日 | - |
| 公开(公告)号 | CN113660146B | 公开(公告)日 | 2021-12-21 |
| 申请公布号 | CN113660146B | 申请公布日 | 2021-12-21 |
| 分类号 | H04L12/26(2006.01)I;G06F16/903(2019.01)I;G06F16/901(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 王伟旭;田红伟;徐文勇 | 申请(专利权)人 | 成都数默科技有限公司 |
| 代理机构 | 成都天嘉专利事务所(普通合伙) | 代理人 | 程余 |
| 地址 | 610000四川省成都市市辖区中国(四川)自由贸易试验区成都高新区天府大道北段28号1栋2单元15层06号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络边界流量采集方法、装置及存储介质,属于流量分析技术领域。装置包括处理器和计算机可读存储介质,该存储介质中存储有计算机程序,处理器运行该计算机程序可实现:对所有经过边界设备的流量进行全量镜像处理;为镜像处理后的流量建立全局哈希表和边界哈希表;判断进入全局哈希表中的数据报文是否为新会话;是则加入全局哈希表,再判断是否为边界流量;是则加入边界哈希表;若不是则丢弃;若为旧会话,则在边界哈希表中查看是否存在该会话,不存在则丢弃,存在则加入边界哈希表。本发明通过边界流量识别技术,实现了从全部流量中将网络边界设备的流量筛选出来,为针对边界设备进行的安全分析提供了理论支撑。 |
