一种实时流量检测信息存储方法与流程

本发明涉及网络安全领域，具体涉及一种实时流量检测信息存储方法。

背景技术：

网络通信领域中，面对网络流量的巨幅增长是一个常见技术难题。在一个主机上可以连接有一个或多个上网设备，每个网卡设备与外界进行的数据交互，都给主机数据流量带来一定程度的负担。因而对网卡设备的数据流量进行监控是业内较为普遍的需求，为了均衡各网络设备得分负载，需要实时监测各设备的实时流量并保存。

技术实现要素：

本发明的目的在于克服现有技术中存在的上述问题，提供一种实时流量检测信息存储方法，能够有效避免黑客远程篡改数据，能够保证数据的传输安全。

为实现上述技术目的，达到上述技术效果，本发明是通过以下技术方案实现：

一种实时流量检测信息存储方法，包括：在单位时间内统计与主机通讯的设备流量值；根据单位时间内统计的流量值以及单位时间长度得出当前单位时间段内的实时流量；设定每台设备的流量参考值，将实时测定的流量与标准值进行对比，若是高于设定值则将设备主机编号、超出设定值的起始时间以及超出流量的幅度整合为第一数据包；所述第一数据包经过路由发送至存储设备；所述存储设备主机将第一数据包拆分后将其中设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入存储设备的第一本地数据库中。

进一步地，所述第一数据库使用的数据库管理系统为orcle。

进一步地，所述数据库管理系统为默认均衡配置，流量信息的采集单位时间为3秒的整数倍。

进一步地，所述第一数据包在发送前将其设备主机编号、超出设定值的起始时间信息以及超出流量的幅度信息随机写入第一数据包内，并将具体写入方式打包后写入第二数据包内，所述第二数据包加密后写入第二数据库，所述存储设备主机结合第二数据包将第一数据包中的设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入第一数据库。

进一步地，所述第二数据包采用ssl加密方式远程发送至主控计算机。

进一步地，所述第一数据包和第二数据包内均含还有单位时间内的字节数量信息，所述存储设备主机结合第二数据包将第一数据包内容提取前通过第一数据包和第二数据包内的单位时间内的字节数量信息进行一致性验证。

本发明的收益效果是：

将实时流量及时保存在异地存储器中，并且使用数据库管理系统对流量信息进行管理，方便查询以及后续使用，黑客使用流量攻击方式对服务器进行攻击的时候，存储设备主机结合第二数据包将第一数据包中的设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入第一数据库，能够有效避免黑客远程篡改数据，能够保证数据的传输安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述存储方法的流程框图；

图2为第一数据包的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1-2所示，本发明为一种实时流量检测信息存储方法，包括：在单位时间内统计与主机通讯的设备流量值；根据单位时间内统计的流量值以及单位时间长度得出当前单位时间段内的实时流量；设定每台设备的流量参考值，将实时测定的流量与标准值进行对比，若是高于设定值则将设备主机编号、超出设定值的起始时间以及超出流量的幅度整合为第一数据包；第一数据包经过路由发送至存储设备；存储设备主机将第一数据包拆分后将其中设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入存储设备的第一本地数据库中，值得说明的是，在主机操作系统运行时，主机的操作系统本身不会记录每一个进程的运行情况，以及是否正常运行。但是运行在主机上的进程的正常活动也可能存在隐患，本实施例的实时流量监控方法可以协助主机操作系统进行进程监控，该实时流量监控方法不仅可以实时分析进程的流量占用情况，还能够根据自定义的监控策略自动提示出现异常的可能大量占用流量的进程。其中，单位时间可以是指带宽的单位时间，即每秒比特，为了监控分析当前主机系统所连接的各个网卡的数据流量情况，可以先获取每个网卡的设备信息。并且，可以将设备信息和统计得到的流量情况实时的呈现给用户，以提供直观的监控数据。

其中，第一数据库使用的数据库管理系统为orcle。

其中，数据库管理系统为默认均衡配置，流量信息的采集单位时间为3秒的整数倍。

其中，第一数据包在发送前将其设备主机编号、超出设定值的起始时间信息以及超出流量的幅度信息随机写入第一数据包内，并将具体写入方式打包后写入第二数据包内，第二数据包加密后写入第二数据库，存储设备主机结合第二数据包将第一数据包中的设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入第一数据库。

其中，第二数据包采用ssl加密方式远程发送至主控计算机。

其中，第一数据包和第二数据包内均含还有单位时间内的字节数量信息，存储设备主机结合第二数据包将第一数据包内容提取前通过第一数据包和第二数据包内的单位时间内的字节数量信息进行一致性验证，在本实施例中提供的实时流量监控方法，在单位时间统计与主机连接的每个网卡设备的当前流量值，计算主机的流量带宽；确定与流量带宽匹配的每个网卡设备的流量参考值，并根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控，可以准确输实时监控任意网卡的流量，并且对每个网卡的统计可以在任何时间，实现实时的监控。在此基础上，还可以进一步判断流量占比大的端口，并且识别出恶意ip，有效克服黑客的饱和网络攻击。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料过着特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

技术特征：

技术总结
本发明公开了一种实时流量检测信息存储方法，包括：在单位时间内统计与主机通讯的设备流量值；根据单位时间内统计的流量值以及单位时间长度得出当前单位时间段内的实时流量；设定每台设备的流量参考值，将实时测定的流量与标准值进行对比，若是高于设定值则将设备主机编号、超出设定值的起始时间以及超出流量的幅度整合为第一数据包；第一数据包经过路由发送至存储设备；存储设备主机将第一数据包拆分后将其中设备主机编号、超出设定值的起始时间以及超出流量的幅度内容写入存储设备的第一本地数据库中；本发明能够有效避免黑客远程篡改数据，能够保证数据的传输安全。

技术研发人员：李让剑
受保护的技术使用者：合肥红铭网络科技有限公司
技术研发日：2017.07.25
技术公布日：2017.12.01