[发明专利]一种数据包监测方法及装置

说明书

技术领域

本申请涉及网络监测技术领域，尤其是一种数据包监测方法及装置。

背景技术

在当今数字时代，互联网已成为无可替代的信息交流方式。互联网的安全越来越引起人们的关注，高关注度促使互联网安全技术日新月异。但互联网攻击技术也在不断出现新的攻击手段，其中之一就是攻击设备在数据包中封装入攻击数据，并将所述数据包发送到作为攻击对象的计算机设备。因此，为了提高计算机设备在应用互联网过程中的安全性，需要对设备接收或发送的数据包进行监测。

目前，实现所述监测的方式主要是在各个计算机设备上分别独立安装监控客户端，对所述各个设备进行独立的监控，应用性较低。

发明内容

有鉴于此，本申请提供了一种数据包监测方法及装置，用以解决现有技术中的监测方式需要在各个计算机设备上分别独立安装监控客户端，对所述各个设备进行独立的监控，应用性较低的问题。本申请提供的技术方案如下：

一种数据包监测方法，应用于网络中间设备，所述方法包括：

获取所述网络中间设备接收到的当前数据包；

依据所述当前数据包的类型，在所述当前数据包中确定与预设监测项目对应的字段；

记录所述字段的字段值。

上述方法，优选的，所述当前数据包为当前请求数据包；

其中，所述依据所述当前数据包的类型，在所述当前数据包中确定与预设监测项目对应的字段，包括：

在所述当前请求数据包中，确定与所述监测项目对应的第一用户标识字段及访问网页标识字段，所述第一用户标识字段中包括第一用户标识信息，所述访问网页标识字段中包括访问网页标识信息；

其中，所述记录所述字段的字段值，包括：

获取所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系；

保存所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系。

上述方法，优选的，所述当前数据包为当前响应数据包；

其中，所述依据所述当前数据包的类型，在所述当前数据包中确定与预设监测项目对应的字段，包括：

在所述当前响应数据包中，确定与所述监测项目对应的第二用户标识字段、IP数据包总长度字段及IP首部长度字段，所述第二用户标识字段中包括第二用户标识信息，所述IP数据包总长度字段中包括IP数据包长度信息，所述IP首部长度字段中包括IP首部长度信息；

其中，所述记录所述字段的字段值，包括：

依据获取的所述IP数据包总长度信息及所述IP首部长度信息，生成所述当前响应数据包的响应数据量；

获取所述第二用户标识信息与所述响应数据量的对应关系；

保存所述第二用户标识信息、所述响应数据量及所述第二用户标识信息与所述响应数据量的对应关系。

上述方法，优选的，在获取所述网络中间设备接收到的当前数据包之后，还包括：

判断所述当前数据包是否符合预设报警规则；

若是，生成报警信息。

上述方法，优选的，依据生成报警信息之后，还包括：

依据所述报警规则，记录所述当前数据包，并删除所述当前数据包。

本申请还提供了一种数据包监测装置，应用于网络中间设备，所述装置包括：

数据包获取单元，用于获取所述网络中间设备接收到的当前数据包；

字段确定单元，用于依据所述当前数据包的类型，在所述当前数据包中确定与预设监测项目对应的字段；

字段值记录单元，用于记录所述字段的字段值。

上述装置，优选的，所述数据包获取单元获取到的当前数据包为当前请求数据包；

其中，所述字段确定单元，包括：

第一字段确定子单元，用于在所述当前请求数据包中，确定与所述监测项目对应的第一用户标识字段及访问网页标识字段，所述第一用户标识字段中包括第一用户标识信息，所述访问网页标识字段中包括访问网页标识信息；

其中，所述字段值记录单元，包括：

第一字段值获取子单元，用于获取所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系；

第一字段值保存子单元，用于保存所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系。

上述装置，优选的，所述数据包获取单元获取到的当前数据包为当前响应数据包；