近日，聚铭网络在科技创新领域再结硕果，其申报的《一种网络高频短会话的压缩存储方法及装置》发明专利顺利通过国家知识产权局授权，荣获国家发明专利证书。

在网络安全领域，现有攻击检测机制因规则滞后难以全面覆盖实时攻击，导致攻击后难以追溯和分析。为此，行业推出了全流量留存、网络安全溯源和网络会话安全审计系统，这些系统长期保存网络通信数据，提供强大查询功能，利于事后分析潜在威胁，尤其是内部恶意软件传播或与外部僵尸网络的通信。但对中大型企业而言，复杂网络环境和大量设备使高效收集存储网络会话信息成为挑战，尤其在有限硬件资源下。

面对这一挑战，传统压缩技术虽然能够减少存储空间的使用，但通常会牺牲查询性能，例如高压缩比会导致查询响应时间延长和I/O压力增加，尤其是在处理大量的高频短会话数据（如DNS查询、RTP流媒体传输等）时更为明显。

在此背景下，本发明专利创新提出了一种网络高频短会话的压缩存储方法及装置。方法包括对从网卡中获取的网络数据包进行重新组合得到网络会话；对所述网络会话进行解析，得到会话元数据；获取时标设置信息，并基于所述时标设置信息对所述会话元数据进行切分，并对切分后的数据基于时间信息进行相对偏移处理后存储，其中，基于设置的时标指示的步长对会话元数据进行切分；切分后的会话元数据在数据头标识起始时间；对每个会话数据的开始时间和结束时间进行偏移处理后存储。

技术方案步骤如下图所示：

这一创新技术采用间分片及片内偏移方式存储网络会话元数据，并针对其中高随机性的元数据进行数据切片，避免了传统仅依赖字典或单一索引方法存储的局限性，从而显著提升了网络短会话的存储效率，达到了压缩存储与索引查询之间的良好均衡。

依托本项发明，聚铭网络旗下的聚铭网络流量智能分析审计系统、聚铭铭察高级威胁检测系统等安全产品，将具备高效的流量数据压缩、快速检索分析能力，以及全流量无死角的高级威胁检测，包括动态域名、DNS和ICMP隐蔽通道，助力客户及时发现并应对高级威胁。

作为国内领先的安全运营商，聚铭网络一直致力于技术创新和产品研发。未来，公司将继续深耕网络安全领域，积极探索新的技术方向和应用场景，推出更多创新性的产品和解决方案，为网络安全事业注入更多活力和动力！