用于工控安全數(shù)據(jù)庫審計系統(tǒng)的大數(shù)據(jù)分發(fā)方法

基本信息

申請?zhí)?/td> CN201910088997.3 申請日 -
公開(公告)號 CN109842623A 公開(公告)日 2019-06-04
申請公布號 CN109842623A 申請公布日 2019-06-04
分類號 H04L29/06(2006.01)I; H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 田海峰; 王一磊; 程定東 申請(專利權(quán))人 江蘇玖玖盾數(shù)據(jù)科技有限公司
代理機構(gòu) 常州市英諾創(chuàng)信專利代理事務所(普通合伙) 代理人 于桂賢
地址 213003 江蘇省徐州市新北區(qū)太湖中路8號錦湖創(chuàng)新中心
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種用于工控安全數(shù)據(jù)庫審計系統(tǒng)的大數(shù)據(jù)分發(fā)方法,包括設(shè)置需要抓取數(shù)據(jù)的網(wǎng)卡,并獲取通過鏡像方式送入網(wǎng)卡的數(shù)據(jù)包;解析數(shù)據(jù)包IP層數(shù)據(jù),獲取目的端和源端IP,并丟棄非IP協(xié)議數(shù)據(jù)包;解析數(shù)據(jù)包TCP層和UDP層,獲取目的端和源端端口號,并丟棄非TCP和UDP協(xié)議數(shù)據(jù)包;網(wǎng)絡數(shù)據(jù)包中的目的端IP、源端IP、目的端端口號和源端端口號四個數(shù)據(jù)信息提供了判斷數(shù)據(jù)包屬于同一個會話的依據(jù),利用數(shù)據(jù)分發(fā)算法,計算數(shù)據(jù)包將被分配到哪一個進程或者線程中去處理,保證將客戶端的請求數(shù)據(jù)和服務器端的應答數(shù)據(jù)分配到同一個數(shù)據(jù)處理進程中進行處理,避免出現(xiàn)請求和應答數(shù)據(jù)在不同的CPU進程中處理造成的數(shù)據(jù)混亂。