本申請涉及網絡安全技術領域，提供一種網絡流量數據的處理方法及服務器，用以提高系統的讀取性能，其中，方法包括：通過運行在用戶空間的具有輸入/輸出I/O技術的平臺，從物理網卡中讀取設定周期內的網絡流量數據；再對各個網絡流量數據進行解析，確定歸屬于同一流量標識的網絡流量數據的變化狀態。通過在用戶空間運行具有I/O技術的平臺，實現用戶空間直接從物理網卡中讀取數據的功能，使得數據采集過程零拷貝，提高系統的讀取性能。

技術領域

本申請涉及網絡安全技術領域，提供了一種網絡流量數據的處理方法及服務器。

背景技術

隨著網絡流量的大幅增長，對海量的網絡流量數據進行實時檢測是保障網絡安全的關鍵。目前，是先采用數據包捕獲函數庫(Packet?Capture?Library，Libpcap)的方式捕捉網絡流量數據，并將網絡流量數據存儲在數據庫中，再對存儲在數據庫中的網絡流量數據進行實時分析。

但是采用上述技術會出現下列問題：Libpcap在將網絡流量數據發送到用戶空間的過程中，會進行多次拷貝操作和中斷響應，極大地限制了系統的讀取性能。

有鑒于此，本申請實施例提供了一種新的網絡流量數據的處理方法及服務器。

發明內容

本申請實施例提供一種網絡流量數據的處理方法及服務器，用以提高系統的讀取性能。

第一方面，本申請實施例提供了一種網絡流量數據的處理方法，包括：

通過運行在用戶空間的具有輸入/輸出I/O技術的平臺，從物理網卡中讀取設定周期內的網絡流量數據；

對各個網絡流量數據進行解析，確定歸屬于同一流量標識的網絡流量數據的變化狀態，所述流量標識表征一個網絡流量數據的發送端與接收端。

可選的，在對所述一個網絡流量數據進行解析之后，進一步包括：

基于預設的分類規則與解析所述一個網絡流量數據得到的網際協議IP信息，確定所述一個網絡流量數據的類型；

將所述一個網絡流量數據存儲在確定的類型對應的虛擬網卡上。

可選的，對各個網絡流量數據進行解析，確定歸屬于同一流量標識的網絡流量數據的變化狀態，包括：

對所述各個網絡流量數據進行解析，確定所述各個網絡流量數據對應的基礎指標集，一個基礎指標集中至少包括一個網絡流量數據的流量標識；

對歸屬于同一流量標識的基礎指標集進行分析，得到所述流量標識對應的目標特征集，其中，不同的流量標識對應的目標特征集不同，所述目標特征集中不同的目標特征對應不同的基礎指標，所述目標特征表征對應基礎指標的變化狀態。

可選的，在確定所述各個網絡流量數據對應的基礎指標集之后，進一步包括：

將各個基礎指標集存儲在非關系型分布式數據庫HBase中；

得到所述同一流量標識對應的目標特征集之后，進一步包括：

將所述目標特征集存儲在所述HBase中。

可選的，對歸屬于同一流量標識的基礎指標集進行分析，得到所述流量標識對應的目標特征集，包括：

每讀取一個基礎指標集，確定所述一個基礎指標集是否滿足特征提取條件；

若滿足，則基于所述一個基礎指標集以及所述流量標識對應的內存中的其他基礎指標集，生成對應的目標特征集；若不滿足，則將所述一個基礎指標集存儲到內存中。

可選的，特征提取條件包括下述部分或全部的條件：

所述流量標識對應的最早存儲在內存中的基礎指標集的存儲時長超過設定時長；