近日，聚銘網(wǎng)絡(luò)在科技創(chuàng)新領(lǐng)域再結(jié)碩果，其申報的《一種網(wǎng)絡(luò)高頻短會話的壓縮存儲方法及裝置》發(fā)明專利順利通過國家知識產(chǎn)權(quán)局授權(quán)，榮獲國家發(fā)明專利證書。

在網(wǎng)絡(luò)安全領(lǐng)域，現(xiàn)有攻擊檢測機制因規(guī)則滯后難以全面覆蓋實時攻擊，導(dǎo)致攻擊后難以追溯和分析。為此，行業(yè)推出了全流量留存、網(wǎng)絡(luò)安全溯源和網(wǎng)絡(luò)會話安全審計系統(tǒng)，這些系統(tǒng)長期保存網(wǎng)絡(luò)通信數(shù)據(jù)，提供強大查詢功能，利于事后分析潛在威脅，尤其是內(nèi)部惡意軟件傳播或與外部僵尸網(wǎng)絡(luò)的通信。但對中大型企業(yè)而言，復(fù)雜網(wǎng)絡(luò)環(huán)境和大量設(shè)備使高效收集存儲網(wǎng)絡(luò)會話信息成為挑戰(zhàn)，尤其在有限硬件資源下。

面對這一挑戰(zhàn)，傳統(tǒng)壓縮技術(shù)雖然能夠減少存儲空間的使用，但通常會犧牲查詢性能，例如高壓縮比會導(dǎo)致查詢響應(yīng)時間延長和I/O壓力增加，尤其是在處理大量的高頻短會話數(shù)據(jù)（如DNS查詢、RTP流媒體傳輸?shù)龋r更為明顯。

在此背景下，本發(fā)明專利創(chuàng)新提出了一種網(wǎng)絡(luò)高頻短會話的壓縮存儲方法及裝置。方法包括對從網(wǎng)卡中獲取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行重新組合得到網(wǎng)絡(luò)會話；對所述網(wǎng)絡(luò)會話進(jìn)行解析，得到會話元數(shù)據(jù)；獲取時標(biāo)設(shè)置信息，并基于所述時標(biāo)設(shè)置信息對所述會話元數(shù)據(jù)進(jìn)行切分，并對切分后的數(shù)據(jù)基于時間信息進(jìn)行相對偏移處理后存儲，其中，基于設(shè)置的時標(biāo)指示的步長對會話元數(shù)據(jù)進(jìn)行切分；切分后的會話元數(shù)據(jù)在數(shù)據(jù)頭標(biāo)識起始時間；對每個會話數(shù)據(jù)的開始時間和結(jié)束時間進(jìn)行偏移處理后存儲。

技術(shù)方案步驟如下圖所示：

這一創(chuàng)新技術(shù)采用間分片及片內(nèi)偏移方式存儲網(wǎng)絡(luò)會話元數(shù)據(jù)，并針對其中高隨機性的元數(shù)據(jù)進(jìn)行數(shù)據(jù)切片，避免了傳統(tǒng)僅依賴字典或單一索引方法存儲的局限性，從而顯著提升了網(wǎng)絡(luò)短會話的存儲效率，達(dá)到了壓縮存儲與索引查詢之間的良好均衡。

依托本項發(fā)明，聚銘網(wǎng)絡(luò)旗下的聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)、聚銘銘察高級威脅檢測系統(tǒng)等安全產(chǎn)品，將具備高效的流量數(shù)據(jù)壓縮、快速檢索分析能力，以及全流量無死角的高級威脅檢測，包括動態(tài)域名、DNS和ICMP隱蔽通道，助力客戶及時發(fā)現(xiàn)并應(yīng)對高級威脅。

作為國內(nèi)領(lǐng)先的安全運營商，聚銘網(wǎng)絡(luò)一直致力于技術(shù)創(chuàng)新和產(chǎn)品研發(fā)。未來，公司將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，積極探索新的技術(shù)方向和應(yīng)用場景，推出更多創(chuàng)新性的產(chǎn)品和解決方案，為網(wǎng)絡(luò)安全事業(yè)注入更多活力和動力！