近日，聚銘網(wǎng)絡(luò)在科技創(chuàng)新領(lǐng)域再結(jié)碩果，其申報(bào)的《一種網(wǎng)絡(luò)高頻短會(huì)話的壓縮存儲(chǔ)方法及裝置》發(fā)明專利順利通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán)，榮獲國(guó)家發(fā)明專利證書(shū)。

在網(wǎng)絡(luò)安全領(lǐng)域，現(xiàn)有攻擊檢測(cè)機(jī)制因規(guī)則滯后難以全面覆蓋實(shí)時(shí)攻擊，導(dǎo)致攻擊后難以追溯和分析。為此，行業(yè)推出了全流量留存、網(wǎng)絡(luò)安全溯源和網(wǎng)絡(luò)會(huì)話安全審計(jì)系統(tǒng)，這些系統(tǒng)長(zhǎng)期保存網(wǎng)絡(luò)通信數(shù)據(jù)，提供強(qiáng)大查詢功能，利于事后分析潛在威脅，尤其是內(nèi)部惡意軟件傳播或與外部僵尸網(wǎng)絡(luò)的通信。但對(duì)中大型企業(yè)而言，復(fù)雜網(wǎng)絡(luò)環(huán)境和大量設(shè)備使高效收集存儲(chǔ)網(wǎng)絡(luò)會(huì)話信息成為挑戰(zhàn)，尤其在有限硬件資源下。

面對(duì)這一挑戰(zhàn)，傳統(tǒng)壓縮技術(shù)雖然能夠減少存儲(chǔ)空間的使用，但通常會(huì)犧牲查詢性能，例如高壓縮比會(huì)導(dǎo)致查詢響應(yīng)時(shí)間延長(zhǎng)和I/O壓力增加，尤其是在處理大量的高頻短會(huì)話數(shù)據(jù)（如DNS查詢、RTP流媒體傳輸?shù)龋r(shí)更為明顯。

在此背景下，本發(fā)明專利創(chuàng)新提出了一種網(wǎng)絡(luò)高頻短會(huì)話的壓縮存儲(chǔ)方法及裝置。方法包括對(duì)從網(wǎng)卡中獲取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行重新組合得到網(wǎng)絡(luò)會(huì)話；對(duì)所述網(wǎng)絡(luò)會(huì)話進(jìn)行解析，得到會(huì)話元數(shù)據(jù)；獲取時(shí)標(biāo)設(shè)置信息，并基于所述時(shí)標(biāo)設(shè)置信息對(duì)所述會(huì)話元數(shù)據(jù)進(jìn)行切分，并對(duì)切分后的數(shù)據(jù)基于時(shí)間信息進(jìn)行相對(duì)偏移處理后存儲(chǔ)，其中，基于設(shè)置的時(shí)標(biāo)指示的步長(zhǎng)對(duì)會(huì)話元數(shù)據(jù)進(jìn)行切分；切分后的會(huì)話元數(shù)據(jù)在數(shù)據(jù)頭標(biāo)識(shí)起始時(shí)間；對(duì)每個(gè)會(huì)話數(shù)據(jù)的開(kāi)始時(shí)間和結(jié)束時(shí)間進(jìn)行偏移處理后存儲(chǔ)。

技術(shù)方案步驟如下圖所示：

這一創(chuàng)新技術(shù)采用間分片及片內(nèi)偏移方式存儲(chǔ)網(wǎng)絡(luò)會(huì)話元數(shù)據(jù)，并針對(duì)其中高隨機(jī)性的元數(shù)據(jù)進(jìn)行數(shù)據(jù)切片，避免了傳統(tǒng)僅依賴字典或單一索引方法存儲(chǔ)的局限性，從而顯著提升了網(wǎng)絡(luò)短會(huì)話的存儲(chǔ)效率，達(dá)到了壓縮存儲(chǔ)與索引查詢之間的良好均衡。

依托本項(xiàng)發(fā)明，聚銘網(wǎng)絡(luò)旗下的聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)、聚銘銘察高級(jí)威脅檢測(cè)系統(tǒng)等安全產(chǎn)品，將具備高效的流量數(shù)據(jù)壓縮、快速檢索分析能力，以及全流量無(wú)死角的高級(jí)威脅檢測(cè)，包括動(dòng)態(tài)域名、DNS和ICMP隱蔽通道，助力客戶及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)高級(jí)威脅。

作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，聚銘網(wǎng)絡(luò)一直致力于技術(shù)創(chuàng)新和產(chǎn)品研發(fā)。未來(lái)，公司將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，積極探索新的技術(shù)方向和應(yīng)用場(chǎng)景，推出更多創(chuàng)新性的產(chǎn)品和解決方案，為網(wǎng)絡(luò)安全事業(yè)注入更多活力和動(dòng)力！