本發(fā)明涉及數(shù)據(jù)解析技術(shù)，尤其涉及一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方。

背景技術(shù)：

隨著it技術(shù)的發(fā)展，智能手機(jī)，iot，大數(shù)據(jù)的概念離我們的生活越來(lái)越近，這一切的發(fā)展都離不開(kāi)互聯(lián)網(wǎng)的高速發(fā)展?；ヂ?lián)網(wǎng)給我們的日常生活帶來(lái)極大的便利同時(shí)也帶來(lái)了日益惡化的網(wǎng)絡(luò)環(huán)境。

而無(wú)線(xiàn)wifi已成為企業(yè)辦公和家庭生活不必可少的一部分。但是由于無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)，無(wú)線(xiàn)網(wǎng)絡(luò)中安全問(wèn)題顯得尤為突出。為了實(shí)時(shí)跟蹤企業(yè)及家庭無(wú)線(xiàn)網(wǎng)絡(luò)中各種流量，我們推出了一種新的流量解析方法。

目前普遍采用的流量分析法是：

按照i)數(shù)據(jù)包個(gè)數(shù)ii)時(shí)間間隔來(lái)抓包，將數(shù)據(jù)包保存為不同的文件。

然后再定時(shí)解析每個(gè)數(shù)據(jù)文件。

由于采用了這種方法，造成下面的問(wèn)題

實(shí)時(shí)性差。

數(shù)據(jù)丟失嚴(yán)重(該解析的數(shù)據(jù)沒(méi)能解析出來(lái))。

對(duì)cpu內(nèi)存等硬件要求高。

針對(duì)上述問(wèn)題，我們提出了一種新的解決實(shí)時(shí)解析流量的方法。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法。

本發(fā)明解決技術(shù)問(wèn)題采用如下技術(shù)方案：一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法，包括從內(nèi)網(wǎng)抓取tcp/udp數(shù)據(jù)包；讀取解析規(guī)則，匹配協(xié)議特征及判斷協(xié)議類(lèi)型；使用多線(xiàn)程實(shí)時(shí)解析數(shù)據(jù)包；以及解析完畢后，將解析后的內(nèi)容存入數(shù)據(jù)庫(kù)。

可選的，所述讀取解析規(guī)則，匹配協(xié)議特征及判斷協(xié)議類(lèi)型步驟之前包括：初始化配置，讀取配置文件，讀取設(shè)定的參數(shù)，獲取需要解析的協(xié)議；根據(jù)配置文件的指定參數(shù)，主線(xiàn)程創(chuàng)建一個(gè)用來(lái)解析數(shù)據(jù)包的線(xiàn)程池，創(chuàng)建及初始化數(shù)據(jù)庫(kù)連接池，并創(chuàng)建一個(gè)全局的哈希表；以及主線(xiàn)程監(jiān)聽(tīng)網(wǎng)卡上數(shù)據(jù)包，當(dāng)接收到數(shù)據(jù)包后，主線(xiàn)程將數(shù)據(jù)包提交給線(xiàn)程池處理，線(xiàn)程池指定一個(gè)空閑的線(xiàn)程來(lái)解析接收到的數(shù)據(jù)包。

可選的，所述線(xiàn)程池指定一個(gè)空閑的線(xiàn)程來(lái)解析接收到的數(shù)據(jù)包包括如下步驟：判斷是否為新會(huì)話(huà)？若為新會(huì)話(huà)，則負(fù)責(zé)解析的線(xiàn)程根據(jù)數(shù)據(jù)包中的端口號(hào)，ip，mac地址，端口創(chuàng)建一個(gè)哈希索引，若不是新會(huì)話(huà)，則把新的數(shù)據(jù)附加到該哈希表對(duì)應(yīng)的值中。

可選的，所述步驟還包括：根據(jù)數(shù)據(jù)包判斷協(xié)議類(lèi)型，根據(jù)協(xié)議類(lèi)型讀取協(xié)議特征；根據(jù)不同服務(wù)的類(lèi)型的協(xié)議特征來(lái)判斷這個(gè)會(huì)話(huà)是否完成，如果該會(huì)話(huà)已經(jīng)完成，則入庫(kù)，如果該會(huì)話(huà)未完成，則返回線(xiàn)程池繼續(xù)等待處理。

可選的，所述入庫(kù)之前的步驟還包括：匹配協(xié)議特征，判斷協(xié)議類(lèi)型；使用多線(xiàn)程并行實(shí)時(shí)解析數(shù)據(jù)包。

可選的，所述使用多線(xiàn)程并行實(shí)時(shí)解析數(shù)據(jù)包的步驟包括但不限于：解析ftp、解析telnet及解析http。

本發(fā)明具有如下有益效果：

實(shí)時(shí)解析網(wǎng)絡(luò)數(shù)據(jù)，不丟失數(shù)據(jù)(成功做到該解析的數(shù)據(jù)都解析)，降低了對(duì)cpu內(nèi)存的要求，定制性強(qiáng)，可以針對(duì)用戶(hù)需求，深度定制不同協(xié)議需要解析的內(nèi)容。

附圖說(shuō)明

圖1為本發(fā)明的所述一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法的實(shí)施例示意圖；

圖2為本發(fā)明基于圖1的所述一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法的實(shí)施例示意圖。

具體實(shí)施方式

下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步闡述。

如在說(shuō)明書(shū)及權(quán)利要求當(dāng)中使用了某些詞匯來(lái)指稱(chēng)特定組件。本領(lǐng)域技術(shù)人員應(yīng)可理解，硬件制造商可能會(huì)用不同名詞來(lái)稱(chēng)呼同一個(gè)組件。本說(shuō)明書(shū)及權(quán)利要求并不以名稱(chēng)的差異來(lái)作為區(qū)分組件的方式，而是以組件在功能上的差異來(lái)作為區(qū)分的準(zhǔn)則。如在通篇說(shuō)明書(shū)及權(quán)利要求當(dāng)中所提及的“包含”為一開(kāi)放式用語(yǔ)，故應(yīng)解釋成“包含但不限定于”。“大致”是指在可接收的誤差范圍內(nèi)，本領(lǐng)域技術(shù)人員能夠在一定誤差范圍內(nèi)解決所述技術(shù)問(wèn)題，基本達(dá)到所述技術(shù)效果。此外，“耦接”一詞在此包含任何直接及間接的電性耦接手段。因此，若文中描述一第一裝置耦接于一第二裝置，則代表所述第一裝置可直接電性耦接于所述第二裝置，或通過(guò)其他裝置或耦接手段間接地電性耦接至所述第二裝置。說(shuō)明書(shū)后續(xù)描述為實(shí)施本申請(qǐng)的較佳實(shí)施方式，然所述描述乃以說(shuō)明本申請(qǐng)的一般原則為目的，并非用以限定本申請(qǐng)的范圍。本申請(qǐng)的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。

實(shí)施例1

本實(shí)施例提供了一種wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法。參見(jiàn)圖1所示為本申請(qǐng)中wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法的具體實(shí)施例，本實(shí)施例中步驟包括：

步驟101：從內(nèi)網(wǎng)抓取tcp/udp數(shù)據(jù)包；

步驟102：讀取解析規(guī)則，匹配協(xié)議特征及判斷協(xié)議類(lèi)型；

步驟103：使用多線(xiàn)程實(shí)時(shí)解析數(shù)據(jù)包；以及

步驟104：解析完畢后，將解析后的內(nèi)容存入數(shù)據(jù)庫(kù)。

實(shí)施例2

為了使本發(fā)明描述更明確和詳細(xì)，同時(shí)便于技術(shù)人員理解，本實(shí)施例對(duì)圖2所示的方法作了進(jìn)一步說(shuō)明。參見(jiàn)圖2所示為本申請(qǐng)wifi無(wú)線(xiàn)數(shù)據(jù)實(shí)時(shí)解析的方法的具體實(shí)施例，圖1中所述的使用多線(xiàn)程實(shí)時(shí)解析數(shù)據(jù)包包括：

步驟201：初始化配置，讀取配置文件，讀取設(shè)定的參數(shù)，獲取需要解析的協(xié)議；

步驟202：根據(jù)配置文件的指定參數(shù)，主線(xiàn)程創(chuàng)建一個(gè)用來(lái)解析數(shù)據(jù)包的線(xiàn)程池；

步驟203：創(chuàng)建及初始化數(shù)據(jù)庫(kù)連接池，并創(chuàng)建一個(gè)全局的哈希表；：

步驟204：主線(xiàn)程監(jiān)聽(tīng)網(wǎng)卡上數(shù)據(jù)包，當(dāng)接收到數(shù)據(jù)包后，主線(xiàn)程將數(shù)據(jù)包提交給線(xiàn)程池處理，線(xiàn)程池指定一個(gè)空閑的線(xiàn)程來(lái)解析接收到的數(shù)據(jù)包；

步驟205：判斷是否為新會(huì)話(huà)？

步驟206：若不是新會(huì)話(huà)，則把新的數(shù)據(jù)附加到該哈希表對(duì)應(yīng)的值中。

步驟207：若為新會(huì)話(huà)，則負(fù)責(zé)解析的線(xiàn)程根據(jù)數(shù)據(jù)包中的端口號(hào)，ip，mac地址，端口創(chuàng)建一個(gè)哈希索引；

步驟208：根據(jù)數(shù)據(jù)包判斷協(xié)議類(lèi)型，根據(jù)協(xié)議類(lèi)型讀取協(xié)議特征；

步驟209：根據(jù)不同服務(wù)的類(lèi)型的協(xié)議特征來(lái)判斷這個(gè)會(huì)話(huà)是否完成；

步驟210：如果該會(huì)話(huà)未完成，則返回線(xiàn)程池繼續(xù)等待處理；

步驟211：如果該會(huì)話(huà)已經(jīng)完成，則匹配協(xié)議特征，判斷協(xié)議類(lèi)型；

步驟212：使用多線(xiàn)程并行實(shí)時(shí)解析數(shù)據(jù)包，包括但不限于：解析ftp、telnet、http、pop3及stmp；

步驟213：將數(shù)據(jù)存入數(shù)據(jù)庫(kù)。

為了更全面理解本發(fā)明，現(xiàn)將本發(fā)明的具體應(yīng)用舉例介紹如下：

企業(yè)網(wǎng)絡(luò)——員工上網(wǎng)行為

現(xiàn)狀分析：

1、很多員工把自己的平板電腦，手機(jī)連接到企業(yè)網(wǎng)的wifi中。

2、目前在互聯(lián)網(wǎng)上有很多釣魚(yú)網(wǎng)站，這些網(wǎng)站含有惡意病毒軟件。如果員工不小心下載/安裝了這些惡意軟件，則相當(dāng)于把大門(mén)打開(kāi)了?？赡茉斐善髽I(yè)機(jī)密泄露，或者遭到惡意勒索。

解決方案：

1、部署配置本發(fā)明，員工無(wú)感知上網(wǎng)。

2、通過(guò)本發(fā)明進(jìn)行上網(wǎng)記錄解析。

3、網(wǎng)絡(luò)安全工程師可根據(jù)本發(fā)明的分析結(jié)果來(lái)調(diào)整網(wǎng)絡(luò)邊界策略。

預(yù)期效果：

1、員工無(wú)感知上網(wǎng)。

2、網(wǎng)絡(luò)安全工程師根據(jù)上網(wǎng)行為調(diào)整網(wǎng)絡(luò)邊界策略。

企業(yè)網(wǎng)絡(luò)——應(yīng)急響應(yīng)團(tuán)隊(duì)溯源

現(xiàn)狀分析：

目前存在一批針對(duì)企業(yè)高層管理者的攻擊，惡意黑客會(huì)搜索這些管理者個(gè)人信息，然后根據(jù)他們的個(gè)人信息制作一個(gè)釣魚(yú)網(wǎng)站。通過(guò)這個(gè)網(wǎng)站來(lái)誘導(dǎo)管理者輸入重要的用戶(hù)名密碼(如郵箱)。然后利用獲取的用戶(hù)名密碼進(jìn)一步滲透，獲取企業(yè)機(jī)密。

解決方案：

1、部署配置本發(fā)明后，無(wú)感知上網(wǎng)。

2、通過(guò)本發(fā)明進(jìn)行上網(wǎng)解析。

3、應(yīng)急響應(yīng)團(tuán)隊(duì)可以根據(jù)記錄的網(wǎng)站來(lái)對(duì)惡意攻擊行為進(jìn)行溯源。

預(yù)期效果：

應(yīng)急響應(yīng)團(tuán)隊(duì)根據(jù)上網(wǎng)記錄分析來(lái)溯源。

家庭網(wǎng)絡(luò)——家長(zhǎng)上網(wǎng)行為管理

現(xiàn)狀分析：

1、智能手機(jī)，平板電腦等電子產(chǎn)品越來(lái)越普及。

2、互聯(lián)網(wǎng)上充斥著不良信息網(wǎng)站。

3、兒童對(duì)于不良信息辨識(shí)能力差。

解決方案：

1、部署本發(fā)明后，全家人都可以正常上網(wǎng)。

2、通過(guò)本發(fā)明進(jìn)行上網(wǎng)行為解析。

3、家長(zhǎng)根據(jù)上網(wǎng)記錄調(diào)整路由器策略來(lái)屏蔽不良網(wǎng)站。

預(yù)期效果：

杜絕不良網(wǎng)站對(duì)青少年的身心健康造成影響。

以上實(shí)施例的先后順序僅為便于描述，不代表實(shí)施例的優(yōu)劣。

最后應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。