專利名稱:一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)數(shù)據(jù)處理領(lǐng)域�����,具體涉及一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備和方法�。
背景技術(shù):
流量審計設(shè)備是指IDS等對網(wǎng)絡(luò)流量和內(nèi)容進行審計的設(shè)備,這類設(shè)備需要對網(wǎng)絡(luò)流量中各種類型的報文特征��,和網(wǎng)絡(luò)傳輸?shù)膬?nèi)容進行識別���、統(tǒng)計和分析��。一般高速網(wǎng)絡(luò)審計設(shè)備包括兩部分功能���,一部分是基本的流量統(tǒng)計,比如某個端口�、ip、協(xié)議的流量計數(shù)����, 另一部分是對網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的分析�����。其中����,前者的處理過程簡單固定����,但需要處理所有的數(shù)據(jù),后者處理過程復(fù)雜但需要處理的數(shù)據(jù)較少����。在高速網(wǎng)絡(luò)的應(yīng)用環(huán)境中,網(wǎng)絡(luò)審計對設(shè)備性能要求很高�����。專利號“CN200610124(^6.2”發(fā)明名稱為“一種網(wǎng)絡(luò)流量統(tǒng)計的方法及系統(tǒng)”����,公開
了一種網(wǎng)絡(luò)流量的統(tǒng)計方法,包括網(wǎng)絡(luò)流量訂閱設(shè)備向網(wǎng)絡(luò)流量統(tǒng)計設(shè)備發(fā)送SIP訂閱消息,請求訂閱網(wǎng)絡(luò)流量�;網(wǎng)絡(luò)流量統(tǒng)計設(shè)備根據(jù)接收到的所述SIP訂閱消息進行網(wǎng)絡(luò)流量統(tǒng)計;網(wǎng)絡(luò)流量統(tǒng)計設(shè)備通過SIP通知消息將網(wǎng)絡(luò)流量統(tǒng)計結(jié)果返回給網(wǎng)絡(luò)流量訂閱設(shè)備�。本發(fā)明還公開了一種網(wǎng)絡(luò)流量統(tǒng)計系統(tǒng)。采用本發(fā)明�����,使得軟交換和SIP服務(wù)器可以方便地獲取SIP終端和媒體網(wǎng)關(guān)的流量信息����,從而使得運營商可以根據(jù)統(tǒng)計的數(shù)據(jù)包和信令流量為用戶提供相應(yīng)的服務(wù)措施����。專利號“CN201110055849.5”發(fā)明名稱為“一種網(wǎng)絡(luò)流量確定方法、裝置及網(wǎng)絡(luò)設(shè)備”�����,公開了一種網(wǎng)路流量確定方法���、裝置及網(wǎng)絡(luò)設(shè)備����,用以解決現(xiàn)有技術(shù)無法準(zhǔn)確���、有效確定網(wǎng)絡(luò)流量的問題����。該方法通過獲取統(tǒng)計周期內(nèi)每個接口在每個采集時刻的數(shù)據(jù)轉(zhuǎn)發(fā)速率,并將獲取的該數(shù)據(jù)轉(zhuǎn)發(fā)速率保存到存儲空間中��,根據(jù)存儲空間中保存的每個數(shù)據(jù)轉(zhuǎn)發(fā)速率�,確定該接口的網(wǎng)絡(luò)流量。由于在本發(fā)明實施例中獲取統(tǒng)計周期內(nèi)每個采集時刻該接口的數(shù)據(jù)轉(zhuǎn)發(fā)速率����,根據(jù)獲取的每個數(shù)據(jù)轉(zhuǎn)發(fā)速率,確定該接口的網(wǎng)絡(luò)流量�����,因此可以有效的避免短時突發(fā)數(shù)據(jù)�����,對確定網(wǎng)絡(luò)流量準(zhǔn)確性的影響�����,從而提高了確定的網(wǎng)絡(luò)流量的準(zhǔn)確性。但上述系統(tǒng)是由網(wǎng)絡(luò)審計軟件和通用硬件實現(xiàn)的�����,通用硬件把所有流量采集到軟件中�,由軟件進行基本的流量統(tǒng)計和數(shù)據(jù)內(nèi)容的分析。因為基本流量統(tǒng)計的工作是每個報文都需要的�,所以在高速網(wǎng)絡(luò)上,軟件實現(xiàn)的流量統(tǒng)計需要消耗大量的計算資源����,效率較低。
發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)不足�,基于專用的流量統(tǒng)計網(wǎng)卡實現(xiàn)網(wǎng)絡(luò)審計設(shè)備,提高網(wǎng)絡(luò)審計設(shè)備的效率�����。本發(fā)明提供了一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備���,其包括網(wǎng)絡(luò)審計軟件模塊和流量統(tǒng)計網(wǎng)卡模塊,該流量統(tǒng)計網(wǎng)卡模塊包括報文分類模塊和報文統(tǒng)計模塊����。
本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備,其網(wǎng)絡(luò)審計軟件模塊包括內(nèi)容分析模塊和流量統(tǒng)計模塊。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備���,其流量統(tǒng)計網(wǎng)卡模塊的報文分類模塊將需要進行內(nèi)容分析的流量上傳給網(wǎng)絡(luò)審計軟件模塊中的內(nèi)容分析模塊��。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備����,其網(wǎng)絡(luò)審計軟件模塊包括統(tǒng)計寄存器模塊����,用于存儲報文統(tǒng)計模塊上傳的數(shù)據(jù)并傳給流量統(tǒng)計模塊。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備��,其報文分類模塊根據(jù)網(wǎng)卡ip���、 端口��、協(xié)議�����、長度等特征把報文分類處理�����。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備�����,其報文統(tǒng)計模塊根據(jù)報文特征進行統(tǒng)計并更新網(wǎng)絡(luò)審計軟件模塊中可讀取的統(tǒng)計寄存器模塊�。本發(fā)明還提供了一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計方法,在所述流量統(tǒng)計網(wǎng)卡的硬件芯片上實現(xiàn)報文分類和報文統(tǒng)計���。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計方法���,輸入流量到達所述流量統(tǒng)計網(wǎng)卡后,根據(jù)網(wǎng)卡ip���、端口�����、協(xié)議、長度等特征把報文分類處理���,需要進行內(nèi)容分析的流量上傳給軟件�,需要基本統(tǒng)計信息的數(shù)據(jù)傳給報文統(tǒng)計模塊���。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計方法�����,所述根據(jù)報文特征���,在硬件中進行報文統(tǒng)計�,并更新軟件可讀取的統(tǒng)計寄存器����。本發(fā)明提供的基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計方法,網(wǎng)絡(luò)審計軟件從所述流量統(tǒng)計網(wǎng)卡獲得需要進行內(nèi)容分析的網(wǎng)絡(luò)流量����,同時從硬件寄存器讀取流量統(tǒng)計信息,軟件把兩者結(jié)合實現(xiàn)全面的網(wǎng)絡(luò)審計�。本發(fā)明基于專用的流量統(tǒng)計網(wǎng)卡實現(xiàn)網(wǎng)絡(luò)審計設(shè)備,流量統(tǒng)計網(wǎng)卡是專門定制的硬件網(wǎng)卡��,可以在硬件中對輸入流量實現(xiàn)基本的分類和統(tǒng)計���,基本流量統(tǒng)計結(jié)果通過硬件寄存器供軟件讀取��,需要進行內(nèi)容分析的數(shù)據(jù)才上傳給軟件��。與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果在于本發(fā)明可以提升流量審計設(shè)備的性能����。
圖1是本發(fā)明的結(jié)構(gòu)示意圖。
具體實施例方式圖1是本發(fā)明的結(jié)構(gòu)示意圖��,包括網(wǎng)絡(luò)審計軟件模塊和流量統(tǒng)計網(wǎng)卡模塊�,該流量統(tǒng)計網(wǎng)卡模塊包括報文分類模塊和報文統(tǒng)計模塊而其網(wǎng)絡(luò)審計軟件模塊包括內(nèi)容分析模塊和流量統(tǒng)計模塊以及統(tǒng)計寄存器模塊,用于存儲報文統(tǒng)計模塊上傳的數(shù)據(jù)并傳給流量統(tǒng)計模塊�����。其中流量統(tǒng)計網(wǎng)卡模塊的報文分類模塊根據(jù)網(wǎng)卡ip�、端口、協(xié)議��、長度等特征把報文分類處理��,將需要進行內(nèi)容分析的流量上傳給網(wǎng)絡(luò)審計軟件模塊中的內(nèi)容分析模塊����。其中報文統(tǒng)計模塊根據(jù)報文特征進行統(tǒng)計并更新網(wǎng)絡(luò)審計軟件模塊中可讀取的統(tǒng)計寄存器模塊。本發(fā)明的實現(xiàn)方法和過程如下(1)流量統(tǒng)計網(wǎng)卡硬件芯片上實現(xiàn)報文分類和報文統(tǒng)計兩個模塊����。
4
(2)輸入流量到達流量統(tǒng)計網(wǎng)卡后,報文分類模塊根據(jù)網(wǎng)卡ip�、端口、協(xié)議��、長度等特征把報文分類處理����,需要進行內(nèi)容分析的流量上傳給軟件,需要基本統(tǒng)計信息的數(shù)據(jù)傳給報文統(tǒng)計模塊��。(3)報文統(tǒng)計模塊根據(jù)報文特征��,在硬件中進行統(tǒng)計�����,并更新軟件可讀取的統(tǒng)計寄存器��。(4)網(wǎng)絡(luò)審計軟件的內(nèi)容分析模塊從網(wǎng)卡獲得需要進行內(nèi)容分析的網(wǎng)絡(luò)流量�����,流量統(tǒng)計模塊從硬件寄存器讀取流量統(tǒng)計信息,軟件把兩者結(jié)合實現(xiàn)全面的網(wǎng)絡(luò)審計�����。本發(fā)明是在高速網(wǎng)絡(luò)上�,可以提升流量審計設(shè)備的性能。以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制����,盡管參照上述實施例對本發(fā)明進行了詳細的說明,所述領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明的具體實施方式
進行修改或者同等替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換�����, 其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中��。
權(quán)利要求
1.一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備��,其包括網(wǎng)絡(luò)審計軟件模塊和流量統(tǒng)計網(wǎng)卡模塊���,其特征在于流量統(tǒng)計網(wǎng)卡模塊包括報文分類模塊和報文統(tǒng)計模塊���。
2.根據(jù)權(quán)利要求1所述的審計設(shè)備,其特征在于��,網(wǎng)絡(luò)審計軟件模塊包括內(nèi)容分析模塊和流量統(tǒng)計模塊�。
3.根據(jù)權(quán)利要求1-2所述的審計設(shè)備,其特征在于���,流量統(tǒng)計網(wǎng)卡模塊的報文分類模塊將需要進行內(nèi)容分析的流量上傳給網(wǎng)絡(luò)審計軟件模塊中的內(nèi)容分析模塊���。
4.根據(jù)權(quán)利要求1-3所述的審計設(shè)備,其特征在于����,網(wǎng)絡(luò)審計軟件模塊包括統(tǒng)計寄存器模塊,用于存儲報文統(tǒng)計模塊上傳的數(shù)據(jù)并傳給流量統(tǒng)計模塊��。
5.根據(jù)權(quán)利要求1-4所述的審計設(shè)備����,其特征在于,報文分類模塊根據(jù)網(wǎng)卡ip�、端口、 協(xié)議、長度等特征把報文分類處理��。
6.根據(jù)權(quán)利要求1-5所述的審計設(shè)備��,其特征在于����,報文統(tǒng)計模塊根據(jù)報文特征進行統(tǒng)計并更新網(wǎng)絡(luò)審計軟件模塊中可讀取的統(tǒng)計寄存器模塊。
7.一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計方法����,其特征在于,在所述流量統(tǒng)計網(wǎng)卡的硬件芯片上實現(xiàn)報文分類和報文統(tǒng)計�����。
8.根據(jù)權(quán)利要求7所述的審計方法�����,其特征在于����,輸入流量到達所述流量統(tǒng)計網(wǎng)卡后, 根據(jù)網(wǎng)卡ip����、端口���、協(xié)議、長度等特征把報文分類處理���,需要進行內(nèi)容分析的流量上傳給軟件,需要基本統(tǒng)計信息的數(shù)據(jù)傳給報文統(tǒng)計模塊����。
9.根據(jù)權(quán)利要求7-8所述的審計方法,其特征在于����,所述根據(jù)報文特征,在硬件中進行報文統(tǒng)計�����,并更新軟件可讀取的統(tǒng)計寄存器����。
10.根據(jù)權(quán)利要求7-9所述的審計方法,其特征在于��,網(wǎng)絡(luò)審計軟件從所述流量統(tǒng)計網(wǎng)卡獲得需要進行內(nèi)容分析的網(wǎng)絡(luò)流量,同時從硬件寄存器讀取流量統(tǒng)計信息�����,軟件把兩者結(jié)合實現(xiàn)全面的網(wǎng)絡(luò)審計��。
全文摘要
本發(fā)明提供一種基于流量統(tǒng)計網(wǎng)卡的網(wǎng)絡(luò)審計設(shè)備和方法���,所述流量統(tǒng)計設(shè)備由網(wǎng)絡(luò)統(tǒng)計網(wǎng)卡和網(wǎng)絡(luò)審計軟件夠成���,流量統(tǒng)計網(wǎng)卡硬件芯片上實現(xiàn)報文分類和報文統(tǒng)計兩個模塊?���;玖髁拷y(tǒng)計結(jié)果通過硬件寄存器供軟件讀取,需要進行內(nèi)容分析的數(shù)據(jù)才上傳給軟件���。與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果在于提升流量審計設(shè)備的性能���。
文檔編號H04L29/06GK102497298SQ20111042709
公開日2012年6月13日 申請日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者劉朝輝, 劉燦, 李鋒偉, 竇曉光, 邵宗有 申請人:曙光信息產(chǎn)業(yè)(北京)有限公司