| 发明名称 | 一种处理千兆以上网络在线数据库行为的筛选方法及设备 | ||
| 摘要 | 本发明公开了一种处理千兆以上网络在线数据库行为的筛选方法及设备,筛选方法包括:复制一份网络流量,对网络数据进行分流处理,接收网络分流的处理数据,根据分流数据进行识别筛选,提取数据库操作行为的数据,丢弃非数据库操作行为的数据;筛选设备是以旁路连接的方式连接网络设备,包括有依次连接的一级数据采集装置,数据分流处理装置,二级数据采集装置,数据识别筛选装置。采用了上述方法及设备的本发明可大大减少因采集大数据流而产生的丢包率,保证能够对数据流进行及时有效的数据库行为的筛选,而且安全可靠、对网络没有任何影响,并且无需增加硬件配置,降低了成本。 | ||
| 申请公布号 | CN101494555B | 申请公布日期 | 2014.03.26 |
| 申请号 | CN200810163211.1 | 申请日期 | 2008.12.15 |
| 申请人 | 国网浙江省电力公司丽水供电公司;丽水正好电力科技公司;国家电网公司 | 发明人 | 章寒冰;钱江;卢武;宋艳 |
| 分类号 | H04L12/24(2006.01)I;H04L12/801(2013.01)I;G06F17/30(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 杭州丰禾专利事务所有限公司 33214 | 代理人 | 王晓峰 |
| 主权项 | 一种处理千兆以上网络在线数据库行为的筛选设备,其特征在于,该设备包括有: 一级数据采集装置,用于将网络设备中的网络流量复制或镜像一份发给数据分流处理装置; 数据分流处理装置,用于接收一级数据采集装置发送的网络流量,并根据所述网络流量的实际大小,进行分流处理,将每组分流数据分别转发给每个二级数据采集装置; 3个二级数据采集装置,用于接收到数据分流处理装置所发送过来的数据流; 与二级数据采集装置数量相同的3个数据识别筛选装置,每个数据识别筛选装置均分别对应连接每个二级数据采集装置,用于接收所述二级数据采集装置发送的数据流,根据网络流量中的应用层数据库协议,解密协议内容,筛选出数据流中的数据库操作行为数据,丢弃非数据库操作行为的数据; 所述的一级数据采集装置、二级数据采集装置为分光计或具有端口镜像功能的网络设备,一级数据采集装置复制网络流量是由端口镜像或分光计分光的方法完成的;所述的数据分流处理装置为数据分流探测器;所述的数据识别筛选装置为数据识别探测器。 | ||
| 地址 | 310012 浙江省丽水市灯塔街19号 | ||