本申請?zhí)峁┝艘环N數(shù)據(jù)報文的存儲方法、裝置、計算機(jī)設(shè)備，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，用于提高數(shù)據(jù)報文存儲的有效性。方法主要包括：獲取待存儲數(shù)據(jù)報文對應(yīng)的標(biāo)識信息；判斷索引區(qū)中是否存在與所述標(biāo)識信息對應(yīng)的索引信息；若不存在對應(yīng)的索引信息，判斷索引區(qū)中是否存在空的索引標(biāo)識；若不存在空的索引標(biāo)識，則將老化表中最久未使用的索引標(biāo)識確定為目標(biāo)索引標(biāo)識；將目標(biāo)索引標(biāo)識對應(yīng)的記錄從所述索引區(qū)和所述老化表中刪除；并刪除目標(biāo)索引標(biāo)識對應(yīng)位置信息的數(shù)據(jù)報文；在索引區(qū)中創(chuàng)建與標(biāo)識信息對應(yīng)的索引信息，并根據(jù)創(chuàng)建的索引信息中的索引標(biāo)識更新所述老化表；將待存儲數(shù)據(jù)報文存儲到，與創(chuàng)建的索引信息中位置信息對應(yīng)的數(shù)據(jù)塊中。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)報文的存儲方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)。

背景技術(shù)

信息網(wǎng)絡(luò)承載了越來越多的關(guān)鍵業(yè)務(wù)和應(yīng)用，在新興的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)安全面臨全新的挑戰(zhàn)。現(xiàn)有IDS(Intrusion Detection Systems入侵檢測系統(tǒng))設(shè)備中僅存儲發(fā)生告警的數(shù)據(jù)包，且存儲的數(shù)據(jù)包在提取時，需要對全部留存的數(shù)據(jù)包進(jìn)行逐個數(shù)據(jù)報文進(jìn)行對比，通過對比每個存儲的數(shù)據(jù)包中的源IP，目標(biāo)IP，源端口，目的端口，協(xié)議來確定要提取的數(shù)據(jù)包，效率較低。

對所有報文使用通用數(shù)據(jù)庫索引留存也是不現(xiàn)實的，這是因為在典型的千兆網(wǎng)絡(luò)監(jiān)控狀況下，每日將產(chǎn)生數(shù)千萬個數(shù)據(jù)報文，則對于目前已公開披露的任何通用數(shù)據(jù)庫都是不可承受的工作負(fù)載。

發(fā)明內(nèi)容

本申請實施例提供一種數(shù)據(jù)報文的存儲方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)，用于提高數(shù)據(jù)報文存儲的有效性。

本發(fā)明實施例提供一種數(shù)據(jù)報文的存儲方法，所述方法包括：

獲取待存儲數(shù)據(jù)報文對應(yīng)的標(biāo)識信息；

判斷索引區(qū)中是否存在與所述標(biāo)識信息對應(yīng)的索引信息；所述索引信息中包括索引標(biāo)識和位置信息；

若不存在對應(yīng)的索引信息，判斷所述索引區(qū)中是否存在空的索引標(biāo)識；

若不存在空的索引標(biāo)識，則將老化表中最久未使用的索引標(biāo)識確定為目標(biāo)索引標(biāo)識；所述老化表中的索引標(biāo)識與所述索引區(qū)中的索引標(biāo)識相同；

將所述目標(biāo)索引標(biāo)識對應(yīng)的記錄從所述索引區(qū)和所述老化表中刪除；并刪除所述目標(biāo)索引標(biāo)識對應(yīng)位置信息的數(shù)據(jù)報文；

在所述索引區(qū)中創(chuàng)建與所述標(biāo)識信息對應(yīng)的索引信息，并根據(jù)創(chuàng)建的索引信息中的索引標(biāo)識更新所述老化表；

將所述待存儲數(shù)據(jù)報文存儲到，與創(chuàng)建的索引信息中位置信息對應(yīng)的數(shù)據(jù)塊中。

本發(fā)明實施例提供一種數(shù)據(jù)報文的存儲裝置，所述裝置包括：

獲取模塊，用于獲取待存儲數(shù)據(jù)報文對應(yīng)的標(biāo)識信息；

判斷模塊，用于判斷索引區(qū)中是否存在與所述標(biāo)識信息對應(yīng)的索引信息；所述索引信息中包括索引標(biāo)識和位置信息；

所述判斷模塊，還用于若不存在對應(yīng)的索引信息，判斷所述索引區(qū)中是否存在空的索引標(biāo)識；

確定模塊，用于若不存在空的索引標(biāo)識，則將老化表中最久未使用的索引標(biāo)識確定為目標(biāo)索引標(biāo)識；所述老化表中的索引標(biāo)識與所述索引區(qū)中的索引標(biāo)識相同；

刪除模塊，用于將所述目標(biāo)索引標(biāo)識對應(yīng)的記錄從所述索引區(qū)和所述老化表中刪除；并刪除所述目標(biāo)索引標(biāo)識對應(yīng)位置信息的數(shù)據(jù)報文；

創(chuàng)建模塊，用于在所述索引區(qū)中創(chuàng)建與所述標(biāo)識信息對應(yīng)的索引信息；

更新模塊，用于根據(jù)創(chuàng)建的索引信息中的索引標(biāo)識更新所述老化表；

存儲模塊，用于將所述待存儲數(shù)據(jù)報文存儲到，與創(chuàng)建的索引信息中位置信息對應(yīng)的數(shù)據(jù)塊中。