[发明专利]用于工控安全数据库审计系统的大数据分发方法在审
| 申请号: | 201910088997.3 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109842623A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 田海峰;王一磊;程定东 | 申请(专利权)人: | 常州玖玖盾数据科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 常州市英诺创信专利代理事务所(普通合伙) 32258 | 代理人: | 于桂贤 |
| 地址: | 213003 江苏省徐*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于工控安全数据库审计系统的大数据分发方法,包括设置需要抓取数据的网卡,并获取通过镜像方式送入网卡的数据包;解析数据包IP层数据,获取目的端和源端IP,并丢弃非IP协议数据包;解析数据包TCP层和UDP层,获取目的端和源端端口号,并丢弃非TCP和UDP协议数据包;网络数据包中的目的端IP、源端IP、目的端端口号和源端端口号四个数据信息提供了判断数据包属于同一个会话的依据,利用数据分发算法,计算数据包将被分配到哪一个进程或者线程中去处理,保证将客户端的请求数据和服务器端的应答数据分配到同一个数据处理进程中进行处理,避免出现请求和应答数据在不同的CPU进程中处理造成的数据混乱。 | ||
| 搜索关键词: | 数据包 目的端 安全数据库 审计系统 应答数据 大数据 网卡 工控 源端 解析 丢弃 分发 数据处理进程 数据信息提供 抓取 网络数据包 非IP协议 镜像方式 请求数据 数据分发 数据混乱 会话 分配 算法 线程 服务器 送入 进程 客户 保证 | ||
【主权项】:
1.一种用于工控安全数据库审计系统的大数据分发方法,其特征在于:包括至少一台WEB服务器、至少一台数据库服务器、数据审计服务器和内部网络交换机,所述WEB服务器通过内部网络交换机与数据库服务器连接,所述数据审计服务器与内部网络交换机连接;所述WEB服务器与数据库服务器之间网络层协议为IP协议,传输层协议为TCP或UDP协议;还包括以下步骤:S1:设置需要抓取数据的网卡,并获取所有通过镜像方式送入该网卡的数据包;S2:解析步骤S1获取的数据包的IP层数据,获取目的端IP和源端IP,并丢弃非IP协议数据包;S3:解析数据包的TCP层和UDP层,获取目的端端口号和源端端口号,并丢弃非TCP和UDP协议数据包;S4:网络数据包中的目的端IP、源端IP、目的端端口号和源端端口号四个数据信息提供了判断数据包属于同一个会话的依据,四个元素组成了一个四元组,利用数据分发算法,计算数据包将被分配到哪一个进程或者线程中去处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于常州玖玖盾数据科技有限公司,未经常州玖玖盾数据科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910088997.3/,转载请声明来源钻瓜专利网。
