[发明专利]一种高速镜像网络流量中外发文件的提取方法及装置有效
| 申请号: | 201710751696.5 | 申请日: | 2017-08-28 |
| 公开(公告)号: | CN107592303B | 公开(公告)日: | 2020-01-03 |
| 发明(设计)人: | 魏效征;王志海;喻波;安鹏;牛立伟 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/931;H04L12/937;G06F16/172 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种高速镜像网络流量中外发文件的提取方法及装置,该方法包括以下步骤:为监听的每个四元组标识的TCP数据,创建一个Hash桶;每个TCP数据包到来时根据四元组标志信息,将TCP数据放入相应的HASH桶;对放入相应HASH桶中的TCP数据进行协议识别和协议数据解析;接收经过协议数据解析得到的消息,并从该消息中提取文档属性信息;根据文档属性提取文档数据,并将提取的文档数据存储在内存文件系统上。通过本发明的方案,能够快速有效的提取外发文档,能够保证高速流量中的文档数据得以处理,为流量审计、病毒检测等提供条件。 | ||
| 搜索关键词: | 一种 高速 网络流量 中外 文件 提取 方法 装置 | ||
【主权项】:
1.一种高速镜像网络流量中外发文件的提取方法,该方法包括以下步骤:/n(1)在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络数据的监听;为监听的每个四元组标识的TCP数据,创建一个HASH桶;/n(2)每个TCP数据包到来时根据四元组标识信息,将TCP数据放入相应的HASH桶;/n(3)对放入相应HASH桶中的TCP数据进行协议识别和协议数据解析;/n(4)接收协议数据解析得到的消息,并从该消息中提取文档属性信息;/n(5)根据该文档属性信息提取文档数据,并将提取的文档数据存储在内存文件系统上;/n其中,所述协议数据解析采用线程池实现高速镜像网络流量中的高并发TCP会话数据解析;/n文档随后转存到硬盘上。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710751696.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种雾霾治理装置及治理方法
- 下一篇:一种空气洁净屏
