(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115086159A(43)申请公布日2022.09.20(21)申请号202210571501.X(22)申请日2022.05.24(71)申请人深信服科技股份有限公司地址518055广东省深圳市南山区学苑大道1001号南山智园A1栋(72)发明人张斌(74)专利代理机构北京派特恩知识产权代理有限公司11270专利代理师王军红张颖玲(51)Int.Cl.H04L41/069(2022.01)权利要求书3页说明书16页附图8页(54)发明名称信息处理方法、装置及存储介质(57)摘要本发明提供了一种信息处理方法、装置及存储介质，方法包括：通过基于预先确定的本地网络链的五元组信息，获取目标主机发送的网络流数据；基于网络流数据中的预定数据，确定五元组信息对应的标识信息；其中，预定数据为网络流数据中应用层数据的预设部分；在本地网络链异常的情况下，发送异常信息给后端处理节点，异常信息包括标识信息；以供后端处理节点利用多个前端节点发送的多个异常信息中的标识信息，对多个异常信息进行处理。由于本方案中的异常信息中包括了标识信息，使得后端处理节点可以通过标识信息对多个前端节点发送的多个异常信息进行处理，提高了处理速度，进而提高了确定出异常设备的效率。CN115086159ACN115086159A权利要求书1/3页1.一种信息处理方法，其特征在于，应用于第一前端节点，包括：基于预先确定的本地网络链的五元组信息，获取目标主机发送的网络流数据；基于所述网络流数据中的预定数据，确定所述五元组信息对应的标识信息；其中，所述预定数据为所述网络流数据中应用层数据的预设部分；在所述本地网络链异常的情况下，发送异常信息给后端处理节点，所述异常信息包括所述标识信息；以供所述后端处理节点利用多个前端节点发送的多个异常信息中的所述标识信息，对所述多个异常信息进行处理。2.根据权利要求1所述的信息处理方法，其特征在于，所述基于所述网络流数据中的预定数据，确定所述五元组信息对应的标识信息之后，所述方法还包括：利用所述标识信息重构所述网络流数据，并基于所述五元组信息发送所述网络流数据。3.一种信息处理方法，其特征在于，应用于后端处理节点，包括：获取N个异常信息；其中，N为大于1的整数；利用所述N个异常信息中包含的标识信息，确定出属于同一数据流的多个异常信息；利用所述多个异常信息，确定出异常设备信息。4.根据权利要求3所述的信息处理方法，其特征在于，所述异常信息还包括：五元组信息；所述利用所述多个异常信息，确定出异常设备信息，包括：基于所述异常信息对应的时间信息，对所述多个异常信息进行排序；依据排序后的每个异常信息对应的所述标识信息及所述五元组信息确定所述异常设备信息。5.根据权利要求3所述的信息处理方法，其特征在于，所述利用所述N个异常信息中包含的标识信息，确定出属于同一数据流的多个异常信息，包括：在所述N个异常信息中，将所述标识信息之间相似度大于预设阈值的多个异常信息作为属于同一数据流的多个异常信息。6.一种信息处理方法，其特征在于，应用于后端处理节点，包括：获取网络流数据及终端信息，其中，所述网络流数据中包括第一标识信息，所述终端信息中包括第二标识信息；将所述第一标识信息与所述第二标识信息相同的所述网络流数据及所述终端信息进行融合，得到融合信息。7.根据权利要求6所述的信息处理方法，其特征在于，所述将所述第一标识信息与所述第二标识信息相同的所述网络流数据及所述终端信息进行融合，得到融合信息包括：针对任一第一标识信息，将该第一标识信息分别与所有的第二标识信息进行对比，若所述第一标识信息与所述第二标识信息相同，将所述第一标识信息对应的网络流数据与所述第二标识信息对应的所述终端信息进行映射，将所述网络流数据、所述终端信息及所述映射关系作为所述融合信息。8.根据权利要求6所述的信息处理方法，其特征在于，所述将所述第一标识信息与所述第二标识信息相同的所述网络流数据及所述终端信息进行融合，得到融合信息包括：针对任一第一标识信息，将该第一标识信息分别与所有的第二标识信息进行对比，若2CN115086159A权利要求书2/3页所述第一标识信息与所述第二标识信息相同，将所述第一标识信息对应的网络流数据与所述第二标识信息对应的所述终端信息进行拼接，将拼接后的所述网络流数据及所述终端信息作为所述融合信息。9.一种信息处理方法，其特征在于，应用于后端处理节点，包括：获取异常信息，所述异常信息中包含标识信息；获取该标识信息对应的终端信息；基于所述异常信息及所述终端信息确定出异常设备信息。10.一种信息处理方法，其特征在于，应用于后端处理节点，包括：获取N个异常信息；其中，N为大于1的整数；利用所述N个异常信息中包含的标识信息，确定