本申請涉及一種網絡監控數據的處理方法、裝置、網關設備和存儲介質。方法包括：接收通過交換組件的業務端口獲取的網絡監控數據的數據報文流；數據報文流包括多個具有時間順序的數據報文；通過FPGA組件確定當前數據報文對應的處理模式；當當前數據報文的處理模式為學習模式時，通過FPGA組件將當前數據報文鏡像到CPU組件中，得到對應的鏡像數據報文；基于CPU組件對鏡像數據報文的數據分析，生成當前數據報文對應的訪問控制列表過濾規則；將生成的訪問控制列表過濾規則發送給用戶進行規則參數的配置；根據規則參數，確定是否將訪問控制列表過濾規則下發給FPGA組件，可以從數據報文中自動學習、能動態根據數據報文生成過濾規則。

技術領域

本申請涉及數據處理技術領域，特別是涉及一種網絡監控數據的處理方法、裝置、網關設備和存儲介質。

背景技術

隨著互聯網技術的發展，網絡監控數據越來越多，對網絡監控數據的處理要求也越來越高。

目前，對網絡監控數據的處理一般都是通過網關設備進行數據篩選過濾，傳統的網關設備是根據事先規定好的過濾規則對網絡中的數據流進行過濾，這很難適應現代網絡攻擊技術復雜化的特點，并且隨著過濾規則數目的不斷增大，對于過濾規則的管理也變得越來越復雜。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠動態生成過濾規則、且能夠自動學習過濾規則的網絡監控數據的處理方法、裝置、網關設備和存儲介質。

一種網絡監控數據的處理方法，所述方法應用在網關設備中，所述方法包括：

接收通過交換組件的業務端口獲取的網絡監控數據的數據報文流；所述數據報文流包括多個具有時間順序的數據報文；

通過FPGA組件確定所述當前數據報文對應的處理模式；

當所述當前數據報文的處理模式為學習模式時，通過FPGA組件將所述當前數據報文鏡像到CPU組件中，得到對應的鏡像數據報文；

基于CPU組件對所述鏡像數據報文的數據分析，生成所述當前數據報文對應的訪問控制列表過濾規則；

將生成的所述訪問控制列表過濾規則發送給用戶進行規則參數的配置；

在根據所述用戶配置的所述規則參數確定需要將所述訪問控制列表過濾規則下發給FPGA組件時，將所述訪問控制列表過濾規則下發給FPGA組件。

在其中一個實施例中，所述基于CPU組件對所述鏡像數據報文的數據分析，生成所述當前數據報文對應的訪問控制列表過濾規則包括：

通過CPU組件調用數據報文解析工具對所述鏡像數據報文進行數據分析，得到所述當前數據報文對應的會話表項；

將所述會話表項寫入數據庫中，得到更新后的所述當前數據報文所在的所述數據報文流對應的會話表；所述會話表包括所述數據報文流中多個數據報文對應的會話表項；

基于所述會話表的IP地址參數對會話表項進行數據處理，得到目標會話表項；

根據所述目標會話表項中的五元組參數，生成所述數據報文對應的訪問控制列表過濾規則。

在其中一個實施例中，所述基于所述會話表的IP地址參數，對會話表項進行數據處理得到目標會話表項包括：

調用所述數據庫的應用程序接口，根據所述會話表的IP地址參數統計所述會話表中各個IP地址對應的會話表項的數量；

根據所述各個IP地址對應的會話表項的數量確定目標會話表項。

在其中一個實施例中，所述根據所述各個IP地址對應的會話表項的數量確定目標會話表項包括：

根據各個IP地址對應的會話表項的數量對所述會話表項進行降序排序，得到會話表項序列；