一種網絡流特征的提取與存儲方法,包括以下步驟：S1：使用gopacket數據包工具驅動libpcap函數包，捕捉原始的網絡數據包，按網絡的不同的層次的特性提取網絡數據包，得到特征原文數據，并且進行落盤處理，生成本地網絡數據包文件并存儲；S2：使用avro二進制序列化的方式將特征原文數據序列化成特征二進制數據；S3：將特征二進制數據寫入到分布式消息隊列構成的數據管道中，進行數據的緩存存儲，形成緩存數據；S4：將緩存數據進行反序列化處理得到特征數據，獲取到所述特征原文數據，運用窗口運算獲取所述特征原文數據的統計特征數據；S5：將所述特征原文數據和統計特征數據用列式稀疏存儲的方式存儲在分布式數據庫Hbase中。

技術領域

本發明涉及計算機通信技術領域，具體涉及一種網絡流特征的提取與存儲方法。

背景技術

目前許多的網絡特征提取工具往往依賴于開源軟件如：snort、SNMP、netflow等，物理硬件資源利用率得不到很好的提升，磁盤的IO瓶頸得不到解決，網絡資源大量浪費，以及數據的可靠、冗余等機制的缺失，阻礙系統整體的性能、可靠性，最終導致大量的物理、人力資源的浪費。并且snort等的工具的不可控性會帶來很多安全性問題以及更多的人力成本，同時，面對海量網絡數據流的情況下，傳統的網絡流特征提取工具的性能不足以承擔高速網絡的網絡流特征提取與存儲工作。本發明所使用的特征提取技術能夠在大流量的情況下保障整個系統的高效性、穩定性，節省物理、人力成本。

在實際生產環境中，特征數據流的傳輸，往往采用原文的方式在數據管道中流轉，處理靈活性低，造成了網絡資源的浪費，容易達到網絡瓶頸，進而從而引發整個系統的停滯。

發明內容

針對現有技術中所存在的不足，本發明提供了一種網絡流特征的提取與存儲方法，解決在有限的網絡條件下保障網絡流特征提取的魯棒性、高效性，保證存儲的可用性、可靠性的問題。為實現上述目的，本發明采用了如下的技術方案：一種網絡流特征的提取與存儲方法,包括以下步驟：

S1：使用gopacket數據包工具驅動libpcap函數包，按網絡的不同的層次的特性對網絡數據進行網絡數據包提取，得到特征原文數據,并且進行落盤處理，生成本地數據包文件并存儲；

S2：使用avro二進制序列化的方式將特征原文數據序列化成特征二進制數據；

S3：將特征二進制數據寫入到分布式消息隊列構成的數據管道中，進行數據的緩存存儲；

S4：提取緩存數據進行反序列化處理得到特征數據，運用基于Flink流式處理引擎的窗口運算獲取所述特征數據的統計特征數據；

S5：將所述特征數據和統計特征數據拼接成網絡流特征，用列式稀疏存儲的方式將網絡流特征存儲在分布式數據庫Hbase中。

進一步的，運用基于Flink流式處理引擎的窗口運算獲取所述特征數據的統計特征數據，得到數量統計特征數據和時間統計特征數據，具體實現步驟為：

S4-1：建立時間窗口并設定時間閾值；

S4-2：對進入時間窗口的特征數據中的每一條數據時數據進行信息計算；

S4-3：到達時間窗口的時間閾值時，調用窗口計算，得出時間統計特征數據；

S4-4：建立數量窗口并設定數量時間閾值；

S4-5：對進入窗口的特征數據中的每一條數據時數據進行信息計算；

S4-6：到達時間數量時間閾值時，調用窗口計算，得出數量統計特征數據。

進一步的，特征原文數據的類型包括特征包括Ethernet、IP、ICMP、TCP和UDP五種協議的報文頭部數值特征。

進一步的，步驟S1中特征原文數據提取的具體步驟為：