技术摘要:
本说明书实施例提供了一种流量镜像方法、装置和设备,其中,该方法包括:从目标数据平面代理的业务扩展实现层获取流量数据,流量数据包括请求流量数据和/或响应流量数据,根据流量数据,确定流量数据对应的目标镜像策略,并基于确定的流量数据对应的目标镜像策略,对流 全部
背景技术:
目前,对流量数据进行镜像获得的镜像数据进行分析,在业务安全风险洞察,系统 安全漏洞和入侵检测,数据安全资产流动的监控等方面起着非常重要的作用。 然而,由于上述获取流量数据的过程中,往往会出现数据重组还原难度大、业务数 据提取难度大、加密通信情况下无法解析等情况,从而导致上述获取流量数据的过程中计 算资源消耗过大。因此,需要提供一种在获取流量数据时计算资源消耗更少的技术方案。
技术实现要素:
本说明书实施例的目的是提供一种流量镜像方法、装置及设备,以提供一种在获 取流量数据时计算资源消耗更少的技术方案。 为了解决上述技术问题,本说明书实施例是这样实现的: 第一方面,本说明书实施例提供了一种流量镜像方法,包括:从目标数据平面代理 的业务扩展实现层获取流量数据,所述流量数据包括请求流量数据和/或响应流量数据。根 据所述流量数据,确定所述流量数据对应的目标镜像策略。基于确定的所述流量数据对应 的目标镜像策略,对所述流量数据进行镜像处理,生成所述流量数据对应的镜像数据。将所 述流量数据对应的镜像数据转发至镜像管道,以使数据分析服务器从所述镜像管道获取所 述镜像数据,并对所述镜像数据进行分析处理。 第二方面,本说明书实施例提供了一种流量镜像装置,包括:数据获取模块,从目 标数据平面代理的业务扩展实现层获取流量数据,所述流量数据包括请求流量数据和/或 响应流量数据。策略确定模块,根据所述流量数据,确定所述流量数据对应的目标镜像策 略。数据生成模块,基于确定的所述流量数据对应的目标镜像策略,对所述流量数据进行镜 像处理,生成所述流量数据对应的镜像数据。数据转发模块,将所述流量数据对应的镜像数 据转发至镜像管道,以使数据分析服务器从所述镜像管道获取所述镜像数据,并对所述镜 像数据进行分析处理。 第三方面,本说明书实施例提供了一种流量镜像设备,所述流量镜像设备包括:处 理器。以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述 处理器:从目标数据平面代理的业务扩展实现层获取流量数据,所述流量数据包括请求流 量数据和/或响应流量数据。根据所述流量数据,确定所述流量数据对应的目标镜像策略。 基于确定的所述流量数据对应的目标镜像策略,对所述流量数据进行镜像处理,生成所述 流量数据对应的镜像数据。将所述流量数据对应的镜像数据转发至镜像管道,以使数据分 析服务器从所述镜像管道获取所述镜像数据,并对所述镜像数据进行分析处理。 4 CN 111741120 A 说 明 书 2/13 页 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。 图1为本说明书实施例提供的流量镜像方法的第一种流程示意图; 图2为本说明书实施例提供的数据平面代理代理应用程序间的请求的处理过程示 意图; 图3为本说明书实施例提供的数据平面代理的工作原理示意图; 图4为本说明书实施例提供的流量镜像方法的实现原理示意图; 图5为本说明书实施例提供的流量镜像方法的第二种流程示意图; 图6为本说明书实施例提供的流量镜像方法的第三种流程示意图; 图7为本说明书实施例提供的流量镜像方法的第四种流程示意图; 图8为本说明书实施例提供的流量镜像装置的模块组成示意图; 图9为本说明书实施例提供的流量镜像设备的结构示意图。