本发明专利技术实施例公开了一种网络会话数据查询方法、装置、设备及介质。该方法包括:在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,展示会话数据查询结果;在接收到针对所述会话数据查询结果对应的镜像生成请求时,生成与所述会话数据查询结果对应的会话数据镜像;在接收到针对所述会话数据镜像的查看请求时,展示所述会话数据镜像。上述技术方案实现了网络会话数据的回溯查询,提高了网络会话数据的分析效率。
【技术实现步骤摘要】
网络会话数据查询方法、装置、设备及介质
本专利技术实施例涉及数据处理
,尤其涉及一种网络会话数据查询方法、装置、设备及介质。
技术介绍
随着信息时代的不断发展,网络流量分析对于网络资源的优化和网络的安全具有重要意义。由于网络流量的高速增长,导致在进行网络流量分析时面临的数据量也呈几何倍数增加,使得网络会话数据包轻易便可达到百亿级。目前关于网络会话数据的分析,通常只能支持会话数据的单次导入分析,在面对海量数据时,不利于数据分析人员进行回溯查询,导致分析效率较低。因此,如何实现网络会话数据的回溯查询,提高网络会话数据的分析效率是亟待解决的问题。
技术实现思路
本专利技术实施例提供一种网络会话数据查询方法、装置、设备及介质,以实现网络会话数据的回溯查询,提高网络会话数据的分析效率。第一方面,本专利技术实施例提供了一种网络会话数据查询方法,包括:在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,展示会话数据查询结果;在接收到针对所述会话数据查询结果对应的镜像生成请求时,生成与所述会话数据查询结果对应的会话数据镜像;在接收到针对所述会话数据镜像的查看请求时,展示所述会话数据镜像。第二方面,本专利技术实施例还提供了一种网络会话数据查询装置,包括:会话数据查询模块,设置为在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,展示会话数据查询结果;会话数据镜像生成模块,设置为在接收到针对所述会话数据查询结果对应的镜像生成请求时,生成与所述会话数据查询结果对应的会话数据镜像;会话数据镜像展示模块,设置为在接收到针对所述会话数据镜像的查看请求时,展示所述会话数据镜像。第三方面,本专利技术实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本专利技术任意实施例所述的网络会话数据查询方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任意实施例所述的网络会话数据查询方法。本专利技术实施例提供的技术方案中,在接收到会话数据查询请求时,根据会话数据查询请求进行会话数据查询并展示会话数据查询结果,在接收到针对会话数据查询结果对应的镜像生成请求时,生成与会话数据查询结果对应的会话数据镜像,在接收到针对会话数据镜像的查看请求时,展示会话数据镜像,实现了网络会话数据的回溯查询,提高了网络会话数据的分析效率。附图说明图1a是本专利技术实施例一中的一种网络会话数据查询方法的流程示意图;图1b是本专利技术实施例一中的一种网络会话数据查询结果数量的示意图;图1c是本专利技术实施例一中的一种网络会话数据镜像分析过程界面的示意图;图1d是本专利技术实施例一中的一种与附图1c所示网络会话数据镜像分析过程中的步骤4对应的查询历史界面的示意图;图1e是本专利技术实施例一中的一种网络会话数据查询结果分页展示界面的示意图;图1f是本专利技术实施例一中的一种通用菜单包含的功能选项的示意图;图1g是本专利技术实施例一中的一种源/目的IP展示菜单包含的功能选项的示意图;图1h是本专利技术实施例一中的一种上下行流量展示菜单包含的功能选项的示意图;图1i是本专利技术实施例一中的一种触发通用菜单的功能选项的示意图;图1j是本专利技术实施例一中的一种触发源/目的IP展示菜单的功能选项的示意图;图2a是本专利技术实施例二中的一种网络会话数据查询方法的流程示意图;图2b是本专利技术实施例二中的一种会话数据时段预统计结果展示界面的示意图;图2c是本专利技术实施例二中的一种会话数据预统计结果(地区统计)展示界面的示意图;图2d是本专利技术实施例二中的一种会话数据预统计结果(异常统计)展示界面的示意图;图2e是本专利技术实施例二中的一种网络会话数据查询方法的流程示意图;图3是本专利技术实施例三中的一种网络会话数据查询装置的结构示意图;图4是本专利技术实施例四中的一种计算机设备的硬件结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1a是本专利技术实施例一提供的一种网络会话数据查询方法的流程图,本专利技术实施例可适用于针对数量达百亿级网络会话数据包,如何提高网络会话数据分析效率的情况,该方法可以由本专利技术实施例提供的网络会话数据查询装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。如图1a所示,本实施例提供的一种网络会话数据查询方法,具体包括:S110、在接收到会话数据查询请求时,根据会话数据查询请求进行会话数据查询,展示会话数据查询结果。会话数据,指的是网络设备在进行网络通信时产生的流量数据。会话数据查询请求,指的是用于查询会话数据的指令。会话数据查询请求中可以包括与待查询会话数据对应的关键字、索引或标签等参数。会话数据查询结果,指的是根据会话数据查询请求中的参数查询到的符合会话数据查询请求的结果。在接收到会话数据查询请求时,查询符合会话数据查询请求的会话数据,并在界面展示查询到的会话数据查询结果。作为一种可选的实施方式,在接收到会话数据查询请求时,根据会话数据查询请求进行会话数据查询之前,还可以包括:在存储目标会话数据时,基于预定义的多个会话标签,为目标会话数据添加匹配的会话标签;相应的,在接收到会话数据查询请求时,根据会话数据查询请求进行会话数据查询,可以包括:在接收到会话数据查询请求时,根据会话数据查询请求中携带的会话标签进行会话数据查询。目标会话数据,指的是存储的任意会话数据。会话标签,指的是与会话数据对应的标记。可以根据会话标签获取到对应的会话数据,从而能够快速过滤出指定的数据,将数据定位至需要关注的信息。其中,会话标签可以包括系统中预置的会话标签和用户预定义的会话标签。示例性的,系统中预置的会话标签可以包括文件名称、dns、http、ftp、pcap_name和email等会话数据中的常用字段;用户预定义的会话标签可以如表格1所示,其中,表格1中是根据常见的网络威胁类型和会话数据字段,定义出的34个会话标签。表格1在存储目标会话数据时,可以基本文档来自技高网...
【技术保护点】
1.一种网络会话数据查询方法,其特征在于,包括:/n在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,展示会话数据查询结果;/n在接收到针对所述会话数据查询结果对应的镜像生成请求时,生成与所述会话数据查询结果对应的会话数据镜像;/n在接收到针对所述会话数据镜像的查看请求时,展示所述会话数据镜像。/n
【技术特征摘要】
1.一种网络会话数据查询方法,其特征在于,包括:
在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,展示会话数据查询结果;
在接收到针对所述会话数据查询结果对应的镜像生成请求时,生成与所述会话数据查询结果对应的会话数据镜像;
在接收到针对所述会话数据镜像的查看请求时,展示所述会话数据镜像。
2.根据权利要求1所述的方法,其特征在于,在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询之前,还包括:
在存储目标会话数据时,基于预定义的多个会话标签,为所述目标会话数据添加匹配的所述会话标签;
在接收到会话数据查询请求时,根据所述会话数据查询请求进行会话数据查询,包括:
在接收到会话数据查询请求时,根据所述会话数据查询请求中携带的会话标签进行会话数据查询。
3.根据权利要求1所述的方法,其特征在于,还包括:对存储的会话数据进行预统计,得到会话数据预统计结果;
在接收到会话数据统计请求时,根据所述会话数据预统计结果生成与所述会话数据统计请求对应的会话数据统计结果,展示所述会话数据统计结果。
4.根据权利要求3所述的方法,其特征在于,对存储的会话数据进行预统计,得到会话数据预统计结果,包括:
按预定义的时段定时对存储的会话数据进行预统计,得到会话数据时段预统计结果;
在所述会话数据统计请求为会话数据时段统计请求时,根据所述会话数据预统计结果生成与所述会话数据统计请求对应的会话数据统计结果,包括:
根据所述会话数据时段预统计结果生成与所述会话数据时段统计请求对应的会话数据统计结果。
5.根据权利要求3所述的方法,其特征在于,对存储的会话数据进行预统计,得到会话数据预统计结果,包括:
按预定义的类型对存储的会话数据进行预统计,得到会话数据类型预统计结果;
在所述会话数据统计请求为会话数据类型统计请求时,根据所述会话数据预统计结果生成与所述会话数据统计请求对应的会话数据统计结果,包括:
根据所述会话数据类型预统计结果生...
【专利技术属性】
技术研发人员:张友俊,孙意凡,王兴顺,孟宝权,田野,蔡琳,梁彧,傅强,王杰,杨满智,陈晓光,金红,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。