【技术实现步骤摘要】
本申请涉及信息安全,具体涉及一种流量检测配置方法、流量检测方法及装置。
技术介绍
1、为应对针对服务器的网络攻击,会采用应用防火墙对流量进行检测,以提高服务器的安全性。在使用应用防火墙对流量进行检测时,相关技术中,将表示站点的服务范围的ip/port区间拆分为一个个单独的ip/port,并对各ip/port一一配置对应的监听端口,以在接收到流量时,根据流量命中的ip/port,将流量发送至对应的监听端口进行检测。其中,ip/port区间包括ip地址区间和对应的端口,或包括ip地址区间和对应的端口区间,ip/port包括ip地址和端口。
2、然而,这种配置方式需要配置大量的监听端口,导致会占用大量的内存资源,影响设备性能。
技术实现思路
1、本申请旨在至少解决相关技术中存在的技术问题之一。为此,本申请提出一种流量检测配置方法、流量检测方法及装置,能够减少对内存资源的占用。
2、根据本申请第一方面实施例的流量检测配置方法,包括:
3、获取多个站点中的每一个站点的ip/port区间,其中,所述ip/port区间包括ip地址区间和对应的端口区间;
4、根据各ip/port区间中ip地址区间的区间端点,对各所述ip/port区间进行拆分,得到各分段区间;
5、对各所述分段区间进行去重,得到各目标分段区间;
6、根据各所述目标分段区间,配置对应的流量监听端口。
7、根据本申请的一个实施例,对各所述分段区间进行去
8、对各所述分段区间进行去重,得到各备选分段区间;
9、根据各所述备选分段区间的端口区间的区间端点,对各所述备选分段区间进行拆分后去重,得到各目标分段区间。
10、根据本申请的一个实施例,根据各所述备选分段区间的端口区间的区间端点,对各所述备选分段区间进行拆分后去重,得到各目标分段区间,包括:
11、根据各所述备选分段区间的ip地址区间,对各所述备选分段区间进行聚类,得到各备选分段区间集;
12、根据所述备选分段集中,各所述备选分段区间的端口区间的区间端点,对所述备选分段集中的各所述备选分段区间进行拆分后去重,得到至少一个所述目标分段区间。
13、根据本申请的一个实施例,根据各所述目标分段区间,配置对应的流量监听端口,包括:
14、根据所述目标分段区间归属的站点集,为所述目标分段区间配置与所述站点集对应的流量监听端口;
15、其中,所述站点集包括至少一个站点。
16、根据本申请的一个实施例,根据所述目标分段区间归属的站点集,为所述目标分段区间配置与所述站点集对应的流量监听端口,包括:
17、根据所述目标分段区间归属的站点集中各站点的站点标识,得到所述站点集的哈希值;
18、根据所述哈希值,为所述目标分段区间配置与所述哈希值对应的流量监听端口。
19、根据本申请的一个实施例,所述站点集与所述流量监听端口唯一对应。
20、根据本申请的一个实施例,还包括:
21、确定不存在与所述目标分段区间归属的站点集对应的流量监听端口,为所述目标分段区间配置对应的流量监听端口,并将所述流量监听端口与所述目标分段区间归属的站点集进行映射。
22、根据本申请第二方面实施例的流量检测方法,根据获取到的流量的ip/port,确定所述流量对应的目标分段区间;
23、根据为所述流量对应的目标分段区间配置的流量监听端口,对所述流量进行检测;
24、其中,所述ip/port包括ip地址和端口,所述目标分段区间的流量监听端口配置,根据上述任一实施例所述的流量检测配置方法确定。
25、根据本申请的一个实施例,根据获取到的流量的ip/port,确定所述流量对应的目标分段区间,包括:
26、根据所述ip/port中的第一标识,确定存在所述第一标识的各所述目标分段区间;
27、根据ip/port中的第二标识,从存在所述第一标识的各所述目标分段区间中,确定所述流量对应的目标分段区间;
28、其中,所述第一标识为ip地址,所述第二标识为端口;或者,所述第一标识为端口,所述第二标识为ip地址。
29、根据本申请第三方面实施例的流量检测配置装置,包括:
30、区间获取模块,用于获取多个站点中的每一个站点的ip/port区间,其中,所述ip/port区间包括ip地址区间和对应的端口区间;
31、区间拆分模块,用于根据各所述ip/port区间中ip地址区间的区间端点,对各所述ip/port区间进行拆分,得到各分段区间;
32、区间去重模块,用于对各所述分段区间进行去重,得到各目标分段区间;
33、检测配置模块,用于根据各所述目标分段区间,配置对应的流量监听端口。
34、根据本申请第四方面实施例的流量检测装置,包括:
35、区间确定模块,用于根据获取到的流量的ip/port,确定所述流量对应的目标分段区间;
36、流量检测模块,用于根据为所述流量对应的目标分段区间配置的流量监听端口,对所述流量进行检测;
37、其中,所述ip/port包括ip地址和端口,所述目标分段区间的流量监听端口配置,根据上述任一实施例所述的流量检测配置方法确定。
38、根据本申请第五方面实施例的电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述计算机程序时实现上述任一实施例所述的方法。
39、根据本申请第六方面实施例的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
40、根据本申请第七方面实施例的计算机程序产品,包括:所述计算机程序被处理器执行时实现如上述任一实施例所述的方法。
41、本申请实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
42、通过根据各ip/port区间中ip地址区间的区间端点,对各ip/port区间进行拆分,得到各分段区间后,对各分段区间进行去重,得到各目标分段区间,以根据各目标分段区间,配置对应的流量监听端口,从而无需将ip/port区间拆分为多个单独的ip/port,便可减少因不同流量监听端口监听的ip/port区间重叠,而导致无法对流量进行检测的情况出现,进而能够减少对内存资源的占用。
本文档来自技高网...【技术保护点】
1.一种流量检测配置方法,其特征在于,包括:
2.根据权利要求1所述的流量检测配置方法,其特征在于,对各所述分段区间进行去重,得到各目标分段区间,包括:
3.根据权利要求2所述的流量检测配置方法,其特征在于,根据各所述备选分段区间的端口区间的区间端点,对各所述备选分段区间进行拆分后去重,得到各目标分段区间,包括:
4.根据权利要求1所述的流量检测配置方法,其特征在于,根据各所述目标分段区间,配置对应的流量监听端口,包括:
5.根据权利要求4所述的流量检测配置方法,其特征在于,根据所述目标分段区间归属的站点集,为所述目标分段区间配置与所述站点集对应的流量监听端口,包括:
6.根据权利要求4所述的流量检测配置方法,其特征在于,所述站点集与所述流量监听端口唯一对应。
7.根据权利要求4-6任一项所述的流量检测配置方法,其特征在于,还包括:
8.一种流量检测方法,其特征在于,包括:
9.根据权利要求8所述的流量检测方法,其特征在于,根据获取到的流量的IP/Port,确定所述流量对应的目标分段区
10.一种流量检测配置装置,其特征在于,包括:
11.一种流量检测装置,其特征在于,包括:
12.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的流量检测配置方法,或实现权利要求8-9任一项所述的流量检测方法。
...【技术特征摘要】
1.一种流量检测配置方法,其特征在于,包括:
2.根据权利要求1所述的流量检测配置方法,其特征在于,对各所述分段区间进行去重,得到各目标分段区间,包括:
3.根据权利要求2所述的流量检测配置方法,其特征在于,根据各所述备选分段区间的端口区间的区间端点,对各所述备选分段区间进行拆分后去重,得到各目标分段区间,包括:
4.根据权利要求1所述的流量检测配置方法,其特征在于,根据各所述目标分段区间,配置对应的流量监听端口,包括:
5.根据权利要求4所述的流量检测配置方法,其特征在于,根据所述目标分段区间归属的站点集,为所述目标分段区间配置与所述站点集对应的流量监听端口,包括:
6.根据权利要求4所述的流量...
【专利技术属性】
技术研发人员:江雪峰,张宁宇,曾立宁,庞帆栋,范程,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。