【技术实现步骤摘要】
本专利技术涉及网络安全和大数据,尤其涉及一种网络流量存储前置过滤方法和装置。
技术介绍
1、随着互联网和数字化技术的迅猛发展,网络流量呈现出爆炸性增长趋势。企业、组织和个人在网络上进行各种活动,产生了海量的数据和信息。为了有效管理和利用这些数据,网络流量存储显得尤为重要。网络流量存储不仅能够保障数据的完整性和可靠性,还为后续的数据分析、业务决策等提供了重要的数据基础。
2、然而,在实际应用中,网络流量存储面临着诸多挑战。其中最为突出的问题是视频、游戏等大数据流量占据网络流量的很大比例,而这些流量对于后续的数据分析价值往往并不高。这些大数据流量不仅占用大量存储资源,还可能导致存储系统过载,影响整体性能,同时,也影响后续数据分析的效率。因此,如何有效地过滤这些价值不高的流量,缓解存储压力,成为当前亟待解决的问题。
3、针对网络流量过滤存储的挑战,现有技术已经提出了一些解决方案,但仍存在明显的不足和缺陷:
4、(1)过滤效率问题:现有技术中的过滤方法往往依赖于用户态的处理程序,需要在用户态和内核态之间进行频繁的数据复制和上下文切换。这不仅增加了处理时间,还可能导致数据丢失或错误,降低了过滤效率。对于大规模网络流量处理,这种低效的过滤方法显然无法满足需求。
5、(2)缺乏动态性和灵活性:现有技术的过滤规则一旦设定,往往难以根据网络环境和业务需求的变化进行实时调整。随着网络应用的多样化和复杂化,流量类型和特征也在不断变化,而现有技术无法适应这种变化,导致过滤效果不理想。缺乏动态性和灵活性的过
6、(3)流量识别不准确:现有技术中的流量识别方法往往只能识别简单的流量特征,无法准确识别复杂的流量类型和应用协议。这导致一些价值不高的流量被误判为重要流量,占用了宝贵的存储资源。同时,一些重要的流量也可能被误判为无价值流量,导致数据丢失和误判。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种网络流量存储前置过滤方法和装置,有利于解决现有网络流量过滤存储技术存在的过滤效率低、缺乏动态性和灵活性以及流量识别不准确的问题。
2、为了解决上述技术问题,本专利技术实施例第一方面公开了一种网络流量存储前置过滤方法,包括:
3、s1,对流量过滤规则进行配置;所述流量过滤规则,包括需要过滤的网络流量的ip地址信息、端口信息、协议信息以及组合信息;所述组合信息,是设定的ip地址信息、端口信息、协议信息的组合;
4、s2,获取初始的网络流量;所述网络流量,包括数据包;
5、s3,利用流量过滤规则,对所述网络流量进行过滤处理,得到过滤的网络流量信息;
6、s4,对所述过滤的网络流量信息进行应用识别过滤处理,得到有效网络流量信息;
7、s5,利用所述有效网络流量信息,对流量过滤规则进行更新处理;
8、s6,基于有效网络流量信息的应用类型信息,对所述有效网络流量信息进行分类存储处理。
9、所述利用所述流量过滤规则,对所述网络流量进行过滤处理,得到过滤的网络流量信息,包括:
10、s31,获取所述网络流量的ip地址信息、端口信息、协议信息;
11、s32,利用所述流量过滤规则,对所述网络流量的ip地址信息、端口信息和协议信息进行匹配处理,得到匹配的ip地址信息、端口信息和协议信息;
12、s33,将所述匹配的ip地址信息、端口信息和协议信息对应的网络流量,从所述初始的网络流量中删除,得到过滤的网络流量信息。
13、所述对所述过滤的网络流量信息进行应用识别过滤处理,得到有效网络流量信息,包括:
14、s41,获取所述过滤的网络流量信息的应用类型信息;
15、s42,利用预设的过滤应用信息,对所述应用类型信息进行匹配处理,得到匹配应用类型信息;
16、s43,基于匹配应用类型信息,确定出待过滤的网络流量信息;
17、s44,将所述待过滤的网络流量信息,从所述过滤的网络流量信息中删除,得到有效网络流量信息。
18、所述基于匹配应用类型信息,确定出待过滤的网络流量信息,包括:
19、s431,对所述匹配应用类型信息、匹配的ip地址信息、端口信息和协议信息,分别进行量化编码处理,得到应用数字序列、地址数字序列、端口数字序列和协议数字序列;
20、s432,利用所述应用数字序列、地址数字序列、端口数字序列和协议数字序列,构建得到匹配过滤矩阵;所述匹配过滤矩阵的行向量,为数字序列;所述匹配过滤矩阵的第1至第4行向量,分别为应用数字序列、地址数字序列、端口数字序列和协议数字序列;
21、s433,对所述匹配过滤矩阵进行分解处理,得到匹配过滤矩阵的左分解矩阵、特征矩阵和右分解矩阵;
22、所述分解处理,其计算表达式为:
23、y=uqv,
24、其中,y为匹配过滤矩阵,u为左分解矩阵,q为特征矩阵,v为右分解矩阵,u和v均为正交矩阵;
25、s434,对所述特征矩阵进行特征计算处理,得到第一特征矩阵h;
26、所述特征计算处理的表达式为:
27、
28、其中,qki为特征矩阵q的第k行、第i列的元素,m和n分别为特征矩阵q的行维度和列维度,hki为第一特征矩阵h的第k行、第i列的元素;
29、s435,对所述第一特征矩阵h的第一行元素进行量化译码处理,得到对应的待过滤匹配应用类型信息;
30、s436,确定所述过滤的网络流量信息中的待过滤匹配应用类型信息所对应的网络流量信息,为待过滤的网络流量信息;
31、s437,对所述特征矩阵h的第二至第四行元素分别进行量化译码处理,得到更新的ip地址信息、端口信息和协议信息。
32、所述利用所述有效网络流量信息,对流量过滤规则进行更新处理,包括:
33、将所述匹配的ip地址信息、端口信息和协议信息和所述更新的ip地址信息、端口信息和协议信息,添加到流量过滤规则中,完成对流量过滤规则的更新处理。
34、所述基于有效网络流量信息的应用类型信息,对所述有效网络流量信息进行分类存储处理,包括:
35、利用预设的本地存储应用类型信息,对所述有效网络流量信息的应用类型信息进行匹配处理,得到第一匹配应用类型;
36、将所述第一匹配应用类型对应的网络流量,进行本地存储;
37、利用预设的云存储应用类型信息,对所述有效网络流量信息的应用类型信息进行匹配处理,得到第二匹配应用类型;
38、将所述第二匹配应用类型对应的网络流量,进行云存储。
39、本专利技术实施例第二方面,公开了一种网络流量存储前置过滤装置,其特征在于,用于实现所述网络流量存储前置过滤方法,包括:流量过滤规则模块、应用识别过滤模块和分类存储模块;
<本文档来自技高网...【技术保护点】
1.一种网络流量存储前置过滤方法,其特征在于,包括:
2.如权利要求1所述的网络流量存储前置过滤方法,其特征在于,所述利用所述流量过滤规则,对所述网络流量进行过滤处理,得到过滤的网络流量信息,包括:
3.如权利要求2所述的网络流量存储前置过滤方法,其特征在于,所述对所述过滤的网络流量信息进行应用识别过滤处理,得到有效网络流量信息,包括:
4.如权利要求3所述的网络流量存储前置过滤方法,其特征在于,所述基于匹配应用类型信息,确定出待过滤的网络流量信息,包括:
5.如权利要求4所述的网络流量存储前置过滤方法,其特征在于,所述利用所述有效网络流量信息,对流量过滤规则进行更新处理,包括:
6.如权利要求4所述的网络流量存储前置过滤方法,其特征在于,所述基于有效网络流量信息的应用类型信息,对所述有效网络流量信息进行分类存储处理,包括:
7.一种网络流量存储前置过滤装置,其特征在于,用于实现如权利要求1至6中任一项所述网络流量存储前置过滤方法,包括:流量过滤规则模块、应用识别过滤模块和分类存储模块;
8.一种
9.一种计算机可存储介质,其特征在于,所述计算机可存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-6中任一项所述的网络流量存储前置过滤方法。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现权利要求1-6任一项所述的网络流量存储前置过滤方法。
...【技术特征摘要】
1.一种网络流量存储前置过滤方法,其特征在于,包括:
2.如权利要求1所述的网络流量存储前置过滤方法,其特征在于,所述利用所述流量过滤规则,对所述网络流量进行过滤处理,得到过滤的网络流量信息,包括:
3.如权利要求2所述的网络流量存储前置过滤方法,其特征在于,所述对所述过滤的网络流量信息进行应用识别过滤处理,得到有效网络流量信息,包括:
4.如权利要求3所述的网络流量存储前置过滤方法,其特征在于,所述基于匹配应用类型信息,确定出待过滤的网络流量信息,包括:
5.如权利要求4所述的网络流量存储前置过滤方法,其特征在于,所述利用所述有效网络流量信息,对流量过滤规则进行更新处理,包括:
6.如权利要求4所述的网络流量存...
【专利技术属性】
技术研发人员:李峰,代飞,张磊,杨伟铭,
申请(专利权)人:中国人民解放军军事科学院系统工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。