公开(公告)号：CN115225730B

公开(公告)日：2024-05-31

申请号：CN202210846646.6

申请日：2022-07-05

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  李汉强 ,  孙敏萍 ,  李贵鹏 ,  郑康田 ,  姚彤彤

IPC: H04L69/166 ,  H04L67/133

Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法，属于数据分析领域，具体为首先、将输入的pcap大文件分割成小文件，利用五元组信息将数据包存入对应的小文件，并保存小文件路径到ES数据库中；然后，任务节点对用户输入要匹配的五元组以及内容关键词生成任务id，并下发至主控节点写入redis数据库中；主控节点查询ES数据库，将与任务五元组匹配的结果传输给内容检索节点；内容检索节点通过小文件路径，采用线程池快速读取小文件内容，还原成IP数据包与用户输入的关键词进行匹配；最后，将匹配成功的数据包五元组以及小文件路径，写入redis数据库对应任务id的键值中，读取对应的pcap文件内容，展现给用户；本发明支持多任务的快速分析。

公开(公告)号：CN115225730A

公开(公告)日：2022-10-21

申请号：CN202210846646.6

申请日：2022-07-05

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  李汉强 ,  孙敏萍 ,  李贵鹏 ,  郑康田 ,  姚彤彤

IPC: H04L69/166 ,  H04L67/133

Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法，属于数据分析领域，具体为首先、将输入的pcap大文件分割成小文件，利用五元组信息将数据包存入对应的小文件，并保存小文件路径到ES数据库中；然后，任务节点对用户输入要匹配的五元组以及内容关键词生成任务id，并下发至主控节点写入redis数据库中；主控节点查询ES数据库，将与任务五元组匹配的结果传输给内容检索节点；内容检索节点通过小文件路径，采用线程池快速读取小文件内容，还原成IP数据包与用户输入的关键词进行匹配；最后，将匹配成功的数据包五元组以及小文件路径，写入redis数据库对应任务id的键值中，读取对应的pcap文件内容，展现给用户；本发明支持多任务的快速分析。