一种高速数据提取及线速分析方法
【专利摘要】本发明涉及一种高速数据提取及线速分析方法,该系统包括嵌入于千兆以太网测试仪中的探针模块、存储器、安全策略模块以及访问控制管理模块,本发明解决了现有高速网络无法实现数据的线速提取及处理的缺点,可广泛应用于数据分析、仪器仪表领域。
【专利说明】一种高速数据提取及线速分析方法
【技术领域】
[0001]本发明涉及一种高速数据提取及线速分析方法,尤其是一种基于手持式千兆以太网测试仪的高速数据提取及线速分析方法。
【背景技术】
[0002]在网络为人们的工作和生活不断带来诸多益处的同时,也不断给网络用户带来新的烦恼。网络用户不断遭到网络黑客和病毒的入侵。黑客和病毒无孔不入的威胁着网关、服务器或上网电脑。非法入侵和计算机病毒使社会蒙受巨大损失的同时,也唤醒了人们的安全意识,加速了网络安全市场的发展。
[0003]网络安全不再单纯依赖单一设备和单一技术来实现已成为业界共识。特别是像网络中最易引起的病毒攻击问题,且时刻处在非法入侵和病毒的包围之中,安全状况很被动,但目前市场中缺乏针对这类快速诊断及实时分析设备的仪器仪表产品。
[0004]基于以上所述,急需一种有效的高速数据提取及线速信息分析方法。
【发明内容】
[0005]本发明所要解决的技术问题在于提供一种网络信息快速识别的高速数据提取及线速分析方法。
[0006]为解决上述技术问题,本发明所采用的技术方案是:提供一种高速数据提取及线速分析方法,该系统包括嵌入于千兆以太网手持式仪器仪表中的探针模块、存储器、安全策略模块以及访问管理模块。其中,本地网络中的数据流经探针模块时,一部分信息保存于存储器中,外部访问管理系统对存储器中的数据进行分析并实现对网络运行状态的监控,探针模块按照安全策略模块的要求对数据进行判断,并根据判断结果对端口实施控制。
[0007]上述技术方案的进一步改进在于:其中外部访问管理系统进一步包括分析引擎模块、信息监控机制模块、信息日志管理模块以及监控显示模块。分析引擎模块的接入验证与身份认证结合特性,构成用户终端设备与使用者绑定功能,实现网络信息的可追溯性。探针模块包括主动式和被动式工作模式,主动方式是对所有流经的网络信息进行扫描,寻找潜在的安全威胁,被动方式则基于网络传输数据的驱动进行分析。
[0008]为解决上述技术问题,本发明所采用的另一技术方案是:提供一种高速数据提取及线速分析方法,包括以下步骤:
[0009]步骤一、本地网络数据流经探针模块,安全策略模块对其进行比较判断并根据结果对端口进行控制;
[0010]步骤二、存储器保存一部分数据,并通过分析引擎模块,产生系统分析数据,实现对网络运行状态的监控。
[0011]本发明的有益效果是:由于本发明通过外部访问管理系统对存储器中的数据进行分析并实现对网络运行状态的监控,探针模块按照安全策略模块的要求对数据进行判断,并根据判断结果对端口实施控制,使得该系统具有在局域网上横跨三层交换,入侵检测和防杀病毒三方面的功能。
【专利附图】
【附图说明】
[0012]图1是本发明主动探测病毒防护系统的结构图。
[0013]图中1.探针模块,2.存储器模块,3.安全策略模块,4.分析引擎模块,5.信息控制
[0014]模块6.信息日志模块,7.监控显不模块,8.访问管理系统,9.系统应用接口【具体实施方式】
[0015]本发明高速数据提取及线速分析方法基于手持式以太网测试平台,针对当前网络信息识别薄弱的现实情况,本发明高速数据提取及线速分析方法能够实现网络信息识别和访问跟踪的安全技术。它把宽带接入、安全控制和访问跟踪综合为一体,解决了以往以太网测试仪所不能解决的问题。尤其适合网络在线分析、网络现场实施等场合。
[0016]如图1所示,本发明高速数据提取及线速分析方法主要由嵌入在手持式千兆以太网测试仪中的探针模块(I)、存储器(2)、安全策略模块(3)(主要是安全策略机制库)和安装在信息监控服务器中的外部访问管理系统(8),外部访问管理系统主要包括分析引擎模块(4)、信息监控模块(5)(主要是信息监控知识库)、信息日志管理模块(6)及监控显示模块⑵。
[0017]安全策略模块(3)主要为系统提供安全策略,包括策略的保存、更新、添加。分析引擎模块(4)主要通过检查网络数据信息,检测系统中违背安全策略或危及系统安全的行为或活动,从而保护信息系统的资源不受拒绝服务攻击,防止系统数据的泄漏、篡改和破坏。信息监控模块(5)主要对网络流量、用户运行状态动态监视。信息日志管理模块(6)主要对操作日志、系统运行日志、故障日志进行适时记录和分类查询。监控显示模块(7)主要以实时显示方式对终端用户进行监控。
[0018]局域网中的数据流经过探针模块(I)时,一方面数据中的一些关键信息被保存在数据存储器(2)中,已保存的信息通过信息监控服务器中的分析引擎模块(4),产生系统分析数据,实现对网络运行状态的监控。另一方面,探针模块(I)按照安全策略模块(3)的策略对数据进行比较判断,并根据安全策略模块(3)要求对信息交换/路由的端口实施控制,阻断或警告提示具有病毒或垃圾邮件的端口。
[0019]探针模块(I)工作模式分为主动方式和被动方式,主动方式是对三层交换机以下的所有二层交换机上的用户终端进行扫描,以产生网络中正在运行的终端用户极其系统潜在的安全威胁,如安全漏洞、后门端口等等。被动方式就是基于网络传输数据的驱动,不向网络发送探针,而是监听网络中的分组流来推测网络的情况,以被动方式监听网络,收集来自于所有拓扑、虚拟线路、应用和协议的统计数据,实现了数据链路层到应用层的各层分析。
[0020]信息监控服务器中的分析引擎模块(4)是实现网络流量、用户运行状态动态监视的核心。探针模块(I)所采集的数据通过分析引擎模块(4)的处理,产生相应的报表或图形文件,供网络管理人员及时把握网络运行情况并实施相应的管理策略。分析引擎模块(4)还可以控制探针模块动(I)态抽样采集用户终端屏幕画面,以实现对网络用户使用状态的监控。
[0021]分析引擎模块(4)中的接入验证与身份认证结合,构成用户终端设备与使用者绑定功能,实现了网络信息的可追溯性。在连接设备得到验证之前,网络访问权完全被禁止。得到验证之后,用户可以被提供第3层过滤、速率限制和第4层过滤。
[0022]本发明的优势就在于野外、空间限制等环境,可快速提取及分析网络承载信息,以利于网络的快速回复及可靠运行。
【权利要求】
1.一种高速数据提取及线速分析方法,其特征在于:该系统包括嵌入于千兆以太网测试仪中的探针模块、存储器、安全策略模块以及访问管理系统,其中,本地网络中的数据流经探针模块时,一部分信息保存于存储器中,管理系统对存储器中的数据进行分析并实现对网络运行状态的监控,探针模块按照安全策略模块的要求对数据进行判断,并根据判断结果对端口实施控制。
2.如权利要求1所述的高速数据提取及线速分析方法,其特征在于:该访问管理系统进一步包括分析引擎模块、信息监控模块、信息日志管理模块以及监控显示模块,其中,数据经分析引擎模块进行分析后,由信息监控模块实现动态监控,再经由日志管理模块和监控显示模块管理或显示。
3.如权利要求2所述的高速数据提取及线速分析方法,其特征在于:该分析引擎模块的接入验证与远程用户认证系统身份认证结合,构成用户终端设备与使用者绑定功能,实现网络信息的可追溯性。
4.如权利要求3所述的高速数据提取及线速分析方法,其特征在于:该远程用户认证系统是一种在网络接入服务器和共享认证服务器间传输认证、授权和配置信息的协议。
5.如权利要求4所述的主动探测病毒防护系统,其特征在于:该远程用户拨号认证系统使用m)P作为其传输协议。
6.如权利要求5所述的高速数据提取及线速分析方法,其特征在于:该远程用户拨号认证系统负责传送网络接入服务器和共享计费服务器间的计费信息。
7.如权利要求3所述的高速数据提取及线速分析方法,其特征在于:IEEE802.1x是一种链路层验证机制协议,控制着对网络访问端口即网络连接点的访问。
8.如权利要求7所述的高速数据提取及线速分析方法,其特征在于:该网络访问端口为接入点的物理交换端口或逻辑端口。
9.如权利要求1所述的高速数据提取及线速分析方法,其特征在于:该探针模块包括主动式和被动式工作模式,主动方式是对三层交换机以下的所有二层交换机上的用户终端进行扫描,寻找潜在的安全威胁,被动方式则基于网络传输数据的驱动进行分析。
10.一种高速数据提取及线速分析方法,其特征在于包括以下步骤: 步骤一、本地网络数据流经探针模块,安全策略模块对其进行比较判断并根据结果对端口进行控制; 步骤二、存储器保存一部分数据,并通过分析引擎模块,产生系统分析数据,实现对网络运行状态的监控。
【文档编号】H04L12/26GK103929336SQ201310017594
【公开日】2014年7月16日 申请日期:2013年1月16日 优先权日:2013年1月16日
【发明者】余振华 申请人:余振华