近日，聚銘網絡在科技創(chuàng)新領域再結碩果，其申報的《一種網絡高頻短會話的壓縮存儲方法及裝置》發(fā)明專利順利通過國家知識產權局授權，榮獲國家發(fā)明專利證書。

在網絡安全領域，現有攻擊檢測機制因規(guī)則滯后難以全面覆蓋實時攻擊，導致攻擊后難以追溯和分析。為此，行業(yè)推出了全流量留存、網絡安全溯源和網絡會話安全審計系統(tǒng)，這些系統(tǒng)長期保存網絡通信數據，提供強大查詢功能，利于事后分析潛在威脅，尤其是內部惡意軟件傳播或與外部僵尸網絡的通信。但對中大型企業(yè)而言，復雜網絡環(huán)境和大量設備使高效收集存儲網絡會話信息成為挑戰(zhàn)，尤其在有限硬件資源下。

面對這一挑戰(zhàn)，傳統(tǒng)壓縮技術雖然能夠減少存儲空間的使用，但通常會犧牲查詢性能，例如高壓縮比會導致查詢響應時間延長和I/O壓力增加，尤其是在處理大量的高頻短會話數據（如DNS查詢、RTP流媒體傳輸等）時更為明顯。

在此背景下，本發(fā)明專利創(chuàng)新提出了一種網絡高頻短會話的壓縮存儲方法及裝置。方法包括對從網卡中獲取的網絡數據包進行重新組合得到網絡會話；對所述網絡會話進行解析，得到會話元數據；獲取時標設置信息，并基于所述時標設置信息對所述會話元數據進行切分，并對切分后的數據基于時間信息進行相對偏移處理后存儲，其中，基于設置的時標指示的步長對會話元數據進行切分；切分后的會話元數據在數據頭標識起始時間；對每個會話數據的開始時間和結束時間進行偏移處理后存儲。

技術方案步驟如下圖所示：

這一創(chuàng)新技術采用間分片及片內偏移方式存儲網絡會話元數據，并針對其中高隨機性的元數據進行數據切片，避免了傳統(tǒng)僅依賴字典或單一索引方法存儲的局限性，從而顯著提升了網絡短會話的存儲效率，達到了壓縮存儲與索引查詢之間的良好均衡。

依托本項發(fā)明，聚銘網絡旗下的聚銘網絡流量智能分析審計系統(tǒng)、聚銘銘察高級威脅檢測系統(tǒng)等安全產品，將具備高效的流量數據壓縮、快速檢索分析能力，以及全流量無死角的高級威脅檢測，包括動態(tài)域名、DNS和ICMP隱蔽通道，助力客戶及時發(fā)現并應對高級威脅。

作為國內領先的安全運營商，聚銘網絡一直致力于技術創(chuàng)新和產品研發(fā)。未來，公司將繼續(xù)深耕網絡安全領域，積極探索新的技術方向和應用場景，推出更多創(chuàng)新性的產品和解決方案，為網絡安全事業(yè)注入更多活力和動力！