服务器爆发式数据交换智能处理系统及其方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,尤其涉及一种服务器爆发式数据交换智能处理系统及其方法,具体涉及无线网络和移动互联网突发性数据选择性处理和传输。
【背景技术】
[0002]目前,由于通信技术的发展,光纤通信也越发成熟,而在接入端的情况却变得复杂,在接入端目前应用较多的有光纤到户(ftth)、以太网(有线或者无线)和移动互联网等。在这种复杂环境下,数据传输模式变得复杂,特别是突发性数据事件经常发生。而在信息安全方面,需要从突发性数据中获取必要的信息,并且做相应的处理。
[0003]在突发性数据中获取指定信息有两种技术,一种是将数据并行拷贝一份进行处理,另一种是串行数据处理,两种方式各有利弊。
[0004]并行数据处理,适合用于只需要对数据信息的截获和分析而不需要作出过多回应的数据处理情景。优点是可以对数据快速处理并且能够在短时间内处理大量数据;缺点是不能对数据完全截断,不能做出过多复杂的回应。
[0005]串行数据处理,适合用于需要对数据信息截获并且要求做出相应回应或者对数据流进行劫持的数据处理情景。优点是可以对数据进行截断和做出较为复杂的回应;缺点是透传数据需要另外的模块处理,在大量数据处理方面达不到前一种方式的效果。
【发明内容】
[0006]本发明的目的在于克服现有数据流处理中大量无关数据流干扰和在回应时出现回应洪泛的问题,提供一种服务器爆发式数据交换智能处理系统及其方法,以解决在大量数据流中无关数据干扰和回应洪范的情况,同时克服了串行数据处理方法在处理大量数据时效率低的困难。
[0007]本发明解决其技术问题所采用的技术方案是:
采用串行数据处理方法,在需要处理数据流中加上标签,运用数据包组包方法将标签数据重组,将不同标签的数据流交付给不同的模块处理;采用地址重定向技术截断数据流,对数据进行分析然后做出指定流方向的回应,同时运用交互服务器技术解决中转需要透传的数据流或者获取真实服务器返回信息的需求。
[0008]具体地说:
一、服务器爆发式数据交换智能处理系统(简称系统)
本系统包括依次连接的数据过滤单元、数据处理单元和数据传输单元;
二、服务器爆发式数据交换智能处理方法(简称方法)
本方法包括以下步骤:
①基于串行数据处理的数据过滤方法
配置好捕获数据网卡参数,存入系统的普通配置文件中;
对重定向特征配置文件填写重定向内容特征; 对特定网卡上选择性数据加上特定标签,形成特定数据流;
在接收端的地址重定向模块对特定数据流进行重组形成完整的应用层数据;
对应用层数据包进行选择性重定向,便于对重定向数据进行选择性处理和传输;
②基于匹配算法的数据处理方法
根据树形匹配算法匹配数据流中关键字符,交付给不同的处理通道;
对不需要交叉传输的数据,直接进行修改或者重写后交付输出数据流;
对需要交叉传输的数据交付数据传输单元处理;
③基于交互服务器的数据传输方法对需要透传的域名进行注册;
服务器交互模块获取域名对应IP;
对需要透传的数据做简单处理之后进行交叉传输实现透传;
对需要修改的数据进行处理后交叉传输;
传输模块保存数据传输流的状态直到数据流窗口关闭。
[0009]本发明具有下列特点:
①在未知网络突发性事件中,针对大量数据和用户需求能对特定数据流进行有效处理;
②运用地址重定向技术,极大提高了数据处理效率和成功率;
③运用交互服务器技术,极大提高了串行数据处理的传输效率和成功率;
④运用标签来标记需要处理的数据流,能够剔除无关数据,提高数据处理效率和速率。
[0010]依据上述特点和实际应用,本发明收到下列的有益效果:
①用户对特定数据流可以进行针对性的处理操作,针对性强,无需用鸟枪法来处理数据;
②在处理数据时避免了洪泛现象,区别于流氓软件和恶意攻击软件,减轻了网络负担;
③适用于监测、临侦和取证的设备和系统。
【附图说明】
[0011]图1是本系统的结构方框图;
图2是数据过滤单元10工作流程图;
图3是数据处理单元20工作流程图;
图4是数据传输单元30工作流程图。
[0012]其中:
10—数据过滤单元;
11一选择数据流标记模块,12—地址重定向模块,
13—普通配置文件,14一重定向特征配置文件;
20—数据处理单元;
21 —数据选择性处理模块;
30—数据传输单元;
31一服务器交互模块,32—传输模块; 40—输入数据流;
50—输出数据流。
【具体实施方式】
[0013]以下结合附图和实施例详细说明:
一、系统
1、总体
如图1,本系统包括依次连接的数据过滤单元10、数据处理单元20和数据传输单元
30 ;
2、功能块
O数据过滤单元10
数据过滤单元10的硬件配置包括内存单元和I/O传输单元;
数据过滤单元10的软件配置是Iinux操作系统,包括前后交互的选择数据流标记模块11和地址重定向模块12 ;
普通配置文件13和数据流标记模块11交互,重定向特征配置文件14和地址重定向模块12交互;
(1)选择数据流标记模块11是一种对特定网口数据获取并做特定标记的功能模块;
(2)地址重定向模块12是一种利用重定向特征配置文件中的特征内容和DNS重定向技术,对特定数据流进行地址重定向的功能模块。
[0014]2)数据处理单元20
数据处理单元20的硬件配置包括I/O传输单元和CPU ;
数据处理单元20的软件配置是Iinux操作系统包括数据选择性处理模块21。
[0015](I)数据选择性处理模块21是一种利用树形匹配算法,对重定向数据流进行数据的修改、重写和阻断处理的功能模块。
[0016]3)数据传输单元30
数据传输单元30的硬件配置包括I/O传输单元、内存单元和网卡;
数据传输单元30的软件配置是Iinux操作系统,包括前后交互的服务器交互模块31和数据选择性处理模块32 ;
(1)服务器交互模块31是一种利用交互服务器技术,对选定的数据流进行数据交互处理的功能模块;
(2)数据选择性处理模块32是一种运用套接字和多线程方法对数据进行快速传输的功能模块。
[0017]3、工作机理
I)其数据流向是:
数据过滤单元10将接收的输入数据流40过滤后交付数据处理单元20,数据处理单元20按照需求将能够直接处理的数据处理后直接交付输出数据流50,不能直接交付的处理的交付传输单元30处理,数据传输单元30将需要做传输处理数据加工后也交付输出数据流。
[0018]2)其工作原理是: ①数据过滤单元10负责将输入数据流40交付的数据进行打标、重组后按照配置文件对重组数据流完成地址重定向的工作;
②数据处理单元20负责将劫持的数据流按照用户需求做相应处理之后做两方面的交付处理:如果无需透传处理或者无需获取远端服务器数据可直接交付输出数据流50,如果需要透传处理或者需要获取远端服务器数据则交付交互服务器做相应处理;
③数据传输单元30负责接收数据处理单元交付的数据,注册相应域名和相关处理函数后完成数据加工和透传任务。
[0019]④数据流重组用到了 5个元素:源IP、源端口、目的IP、目的端口和标签,通过这五个元素对特定的数据流进行重组,形成新的数据流。
[0020]二、方法
1、数据过滤单元10的