(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111387973.1 (22)申请日 2021.11.22 (71)申请人 安徽健坤通信股份有限公司 地址 230088 安徽省合肥市高新区望江西 路800号合肥创新产业园A4楼1001- 1004室 (72)发明人 赵忠杰　 (74)专利代理 机构 昆明合众智 信知识产权事务 所 53113 代理人 朱世新 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全监控的方法、 装置及存 储介质 (57)摘要 本发明提供网络安全监控的方法、 装置及存 储介质， 包括从镜像的数据服务器的链路层获取 完整的镜像网络数据包； 根据获取的数据包， 将 该数据包按照可读取的格式把其中的关键数据 分类存储； 根据关键数据的分类， 给每种分类对 应定义优先级， 访问分类存储的关键数据并导 出， 并按优先级由高到低依次下发； 根据下发的 分类数据， 对该分类数据进行数据分析， 并生成 分析数据和告警信息。 本发明， 可 以迅速发现基 于IP的网络， 如IP多 媒体子系统网络遇到的各种 网络安全威胁， 并及时提示网络维护人员进行处 理， 起到很好的监控和预防作用， 同时能够在尽 量少影响网络运行速度的情况下保证内部网络 的安全， 对接入的数据检测处 理速度快， 效率高。 权利要求书2页 说明书5页 附图2页 CN 114095255 A 2022.02.25 CN 114095255 A 1.一种网络安全监控的方法， 其特 征在于， 包括： 从镜像的数据服 务器的链路层获取完整的镜像网络数据包； 根据获取的数据包， 将该 数据包按照可读取的格式把 其中的关键数据分类存 储； 根据关键数据的分类， 给每种分类对应定义优先级， 访问分类存储的关键数据并导出， 并按优先级由高到低依次下发； 根据下发的分类数据， 对该分类数据进行 数据分析， 并生成分析 数据和告警信息 。 2.根据权利要求1所述的一种网络安全监控的方法， 其特征在于， 镜像网络数据包获取 是否完整的验证包括： 将每次收到数据包进行字节比较， 检查RTP包中的mark字段， 根据数 据检测到的mark字段 出现为相邻位的0和1， 则说明一帧数据接收完整。 3.根据权利要求1所述的一种网络安全监控的方法， 其特征在于， 所述数据包按照可读 取的格式把其中的关键数据分类存储中的关键数据分类包括： 先将关键数据分为源IP、 目 的IP、 协议类型、 IP包大小、 端口以及MAC地址， 然后以列式存 储方式进行存 储。 4.根据权利要求1所述的一种网络安全监控的方法， 其特征在于， 将分类存储所处 的区 域对应分为若干个用于存储分类的关键数据的子区域， 优先级的定义包括， 先对子区域定 义， 其次访问， 接着初始化， 最后优先级设置 。 5.根据权利要求4所述的一种网络安全监控的方法， 其特征在于， 对子区域定义包括对 子区域结构体总定义person变量 或数组， 访问包括访问person变量的写法， 访问指针变量p 中元素的写法， 初始化包括定义的同时初始化， 先定义一个结构体变量， 然后逐一赋值， 读 入时赋值， 使用构造函数初始化， 优先级设置包括函数与sort 中的cmp写在结构体外面， 同 时将其用st ruct包装起来。 6.一种网络安全监控的装置， 其特 征在于， 包括： 获取模块， 用于从镜像的数据服 务器的链路层获取完整的镜像网络数据包； 分类存储模块， 用于根据获取的数据包， 将该数据包按照可读取的格式把其中的关键 数据分类存 储； 定义模块， 用于根据关键数据的分类， 给每种分类对应定义优先级， 访问分类存储的关 键数据并导出， 并按优先级由高到低依次下发； 以及 分析模块， 用于根据 下发的分类数据， 对该分类数据进行数据分析， 并生成分析数据和 告警信息 。 7.根据权利要求6所述的一种网络安全监控的方法， 其特 征在于， 所述获取模块包括： 比较单元， 用于将每次收到数据包进行字节比较； 验证单元， 用于检查RTP包中的mark字段， 根据数据检测到的mark字段出现为相邻位的 0和1， 则说明一帧数据接收完整。 8.根据权利要求6所述的一种网络安全监控的方法， 其特 征在于， 所述定义模块包括： 子区域定义单 元， 用于对子区域结构体总定义perso n变量或数组； 访问单元， 用于访问包括访问perso n变量的写法， 访问指针 变量p中元 素的写法； 初始化单元， 用于定义的同时初始化， 先定义一个结构体变量， 然后逐一赋值， 读入时 赋值， 使用构造函数初始化； 优先级设置单元， 用于函数与sort中的cmp写在 结构体外面， 同时将其用struct包装起 来。权　利　要　求　书 1/2 页 2 CN 114095255 A 29.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现如权利要求1至 5中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114095255 A 3