访问统计方法、装置、电子设备和计算机可读存储介质与流程

本申请涉及计算机，具体而言，涉及一种访问统计方法、装置、电子设备和计算机可读存储介质。

背景技术：

1、访问控制策略是防火墙的核心策略，用于控制经过防火墙的流量是否放行。当有流量命中防火墙的访问控制策略时，访问控制策略的计数可以直观的展示访问控制策略命中流量的情况。但是多个转发进程异步处理场景下的计数则会存在不足。

技术实现思路

1、本申请的目的在于提供一种访问统计方法、装置、电子设备和计算机可读存储介质，能够实现异步进程的访问的统计。

2、第一方面，本发明提供一种访问统计方法，包括：获得目标访问控制策略，为所述目标访问控制策略分配统计内存；当任意一个转发进程接收到目标报文后，将所述目标报文与所述目标访问控制策略进行匹配；若所述目标报文命中所述目标访问控制策略，为所述目标报文确定出所述目标访问控制策略的计数指针；对所述计数指针指向的所述统计内存的统计值进行更新，以统计所述转发进程的访问数据。

3、在可选的实施方式中，在所述将所述目标报文与所述目标访问控制策略进行匹配之前，所述方法还包括：判断发送所述目标报文的连接是否为新建连接；若接收所述目标报文的连接是新建连接，再执行所述将所述目标报文与所述目标访问控制策略进行匹配的步骤。

4、在可选的实施方式中，所述方法还包括：在所述目标报文所属连接结束，且释放所述计数指针时，对所述计数指针指向的所述统计内存的统计值进行更新，以统计所述转发进程的访问数据。

5、在可选的实施方式中，所述方法还包括：在接收到所述目标访问控制策略后，为所述目标访问控制策略分配共享内存，所述共享内存存储有多个计数指针，每个计数指针用于指向一个统计内存；所述为所述目标报文确定出所述目标访问控制策略的计数指针，包括：从所述共享内存中获得所述目标报文的所述目标访问控制策略的计数指针。

6、在可选的实施方式中，所述方法还包括：在所述目标访问控制策略生命周期结束时，判断各所述统计内存中的统计值是否为零；若各所述统计内存中的统计值为零，则释放所述共享内存和所述统计内存，且删除所述目标访问控制策略。

7、在可选的实施方式中，所述方法还包括：若存在所述统计内存中的统计值不为零，则为所述共享内存设置可释放标签；在命中所述目标访问控制策略的任意报文的所属连接结束时，判断各所述统计内存中的统计值是否为零，且所述共享内存是否包含可释放标签；若各所述统计内存中的统计值均为零，且所述共享内存包含可释放标签，则释放所述共享内存和所述统计内存。

8、在可选的实施方式中，若存在所述统计内存中的统计值不为零，则释放所述共享内存，且删除所述目标访问控制策略，并为统计值不为零的统计内存设置可释放标签。

9、在上述实施方式中，在目标访问控制策略的生命周期结束时，可以删除所述目标访问控制策略以及共享内存，可以提前于统计内存释放共享内存，可以提高内存循环利用率。

10、在可选的实施方式中，所述为所述目标报文确定出所述目标访问控制策略的计数指针，包括：申请所述目标访问控制策略的私有数据，其中，所述私有数据中携带计数指针，所述计数指针指向接收到所述目标报文的转发进程对应的统计内存。

11、第二方面，本发明提供一种访问统计装置，包括：接收模块，用于获得目标访问控制策略，为所述目标访问控制策略分配统计内存；匹配模块，用于当任意一个转发进程接收到目标报文后，将所述目标报文与所述目标访问控制策略进行匹配；申请模块，用于若所述目标报文命中所述目标访问控制策略，为所述目标报文确定出所述目标访问控制策略的计数指针；第一更新模块，用于对所述计数指针指向的所述统计内存的统计值进行更新，以统计所述转发进程的访问数据。

12、第三方面，本发明提供一种电子设备，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行如前述实施方式任一所述的方法的步骤。

13、第四方面，本发明提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如前述实施方式任一所述的方法的步骤。

技术特征：

1.一种访问统计方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在所述将所述目标报文与所述目标访问控制策略进行匹配之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1-7任意一项所述的方法，其特征在于，所述为所述目标报文确定出所述目标访问控制策略的计数指针，包括：

9.一种访问统计装置，其特征在于，包括：

10.一种电子设备，其特征在于，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行如权利要求1至8任一所述的方法的步骤。

11.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至8任一所述的方法的步骤。

技术总结
本申请提供了一种访问统计方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：获得目标访问控制策略，为所述目标访问控制策略分配统计内存；当任意一个转发进程接收到目标报文后，将所述目标报文与所述目标访问控制策略进行匹配；若所述目标报文命中所述目标访问控制策略，为所述目标报文确定出所述目标访问控制策略的计数指针；对所述计数指针指向的所述统计内存的统计值进行更新，以统计所述转发进程的访问数据。

技术研发人员：李恺,范鸿雷,晏尉
受保护的技术使用者：北京天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/3/24