技術(shù)領(lǐng)域

本發(fā)明涉及一種高速數(shù)據(jù)提取及線(xiàn)速分析方法，尤其是一種基于手持式千兆以太網(wǎng)測(cè)試儀的高速數(shù)據(jù)提取及線(xiàn)速分析方法。

背景技術(shù)

在網(wǎng)絡(luò)為人們的工作和生活不斷帶來(lái)諸多益處的同時(shí)，也不斷給網(wǎng)絡(luò)用戶(hù)帶來(lái)新的煩惱。網(wǎng)絡(luò)用戶(hù)不斷遭到網(wǎng)絡(luò)黑客和病毒的入侵。黑客和病毒無(wú)孔不入的威脅著網(wǎng)關(guān)、服務(wù)器或上網(wǎng)電腦。非法入侵和計(jì)算機(jī)病毒使社會(huì)蒙受巨大損失的同時(shí)，也喚醒了人們的安全意識(shí)，加速了網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展。

網(wǎng)絡(luò)安全不再單純依賴(lài)單一設(shè)備和單一技術(shù)來(lái)實(shí)現(xiàn)已成為業(yè)界共識(shí)。特別是像網(wǎng)絡(luò)中最易引起的病毒攻擊問(wèn)題，且時(shí)刻處在非法入侵和病毒的包圍之中，安全狀況很被動(dòng)，但目前市場(chǎng)中缺乏針對(duì)這類(lèi)快速診斷及實(shí)時(shí)分析設(shè)備的儀器儀表產(chǎn)品。

基于以上所述，急需一種有效的高速數(shù)據(jù)提取及線(xiàn)速信息分析方法。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種網(wǎng)絡(luò)信息快速識(shí)別的高速數(shù)據(jù)提取及線(xiàn)速分析方法。

為解決上述技術(shù)問(wèn)題，本發(fā)明所采用的技術(shù)方案是：提供一種高速數(shù)據(jù)提取及線(xiàn)速分析方法，該系統(tǒng)包括嵌入于千兆以太網(wǎng)手持式儀器儀表中的探針模塊、存儲(chǔ)器、安全策略模塊以及訪(fǎng)問(wèn)管理模塊。其中，本地網(wǎng)絡(luò)中的數(shù)據(jù)流經(jīng)探針模塊時(shí)，一部分信息保存于存儲(chǔ)器中，外部訪(fǎng)問(wèn)管理系統(tǒng)對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行分析并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控，探針模塊按照安全策略模塊的要求對(duì)數(shù)據(jù)進(jìn)行判斷，并根據(jù)判斷結(jié)果對(duì)端口實(shí)施控制。

上述技術(shù)方案的進(jìn)一步改進(jìn)在于：其中外部訪(fǎng)問(wèn)管理系統(tǒng)進(jìn)一步包括分析引擎模塊、信息監(jiān)控機(jī)制模塊、信息日志管理模塊以及監(jiān)控顯示模塊。分析引擎模塊的接入驗(yàn)證與身份認(rèn)證結(jié)合特性，構(gòu)成用戶(hù)終端設(shè)備與使用者綁定功能，實(shí)現(xiàn)網(wǎng)絡(luò)信息的可追溯性。探針模塊包括主動(dòng)式和被動(dòng)式工作模式，主動(dòng)方式是對(duì)所有流經(jīng)的網(wǎng)絡(luò)信息進(jìn)行掃描，尋找潛在的安全威脅，被動(dòng)方式則基于網(wǎng)絡(luò)傳輸數(shù)據(jù)的驅(qū)動(dòng)進(jìn)行分析。

為解決上述技術(shù)問(wèn)題，本發(fā)明所采用的另一技術(shù)方案是：提供一種高速數(shù)據(jù)提取及線(xiàn)速分析方法，包括以下步驟：

步驟一、本地網(wǎng)絡(luò)數(shù)據(jù)流經(jīng)探針模塊，安全策略模塊對(duì)其進(jìn)行比較判斷并根據(jù)結(jié)果對(duì)端口進(jìn)行控制；

步驟二、存儲(chǔ)器保存一部分?jǐn)?shù)據(jù)，并通過(guò)分析引擎模塊，產(chǎn)生系統(tǒng)分析數(shù)據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控。

本發(fā)明的有益效果是：由于本發(fā)明通過(guò)外部訪(fǎng)問(wèn)管理系統(tǒng)對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行分析并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控，探針模塊按照安全策略模塊的要求對(duì)數(shù)據(jù)進(jìn)行判斷，并根據(jù)判斷結(jié)果對(duì)端口實(shí)施控制，使得該系統(tǒng)具有在局域網(wǎng)上橫跨三層交換，入侵檢測(cè)和防殺病毒三方面的功能。

附圖說(shuō)明

圖1是本發(fā)明主動(dòng)探測(cè)病毒防護(hù)系統(tǒng)的結(jié)構(gòu)圖。

圖中1.探針模塊，2.存儲(chǔ)器模塊，3.安全策略模塊，4.分析引擎模塊，5.信息控制

模塊6.信息日志模塊，7.監(jiān)控顯示模塊，8.訪(fǎng)問(wèn)管理系統(tǒng)，9.系統(tǒng)應(yīng)用接口

具體實(shí)施方式

本發(fā)明高速數(shù)據(jù)提取及線(xiàn)速分析方法基于手持式以太網(wǎng)測(cè)試平臺(tái)，針對(duì)當(dāng)前網(wǎng)絡(luò)信息識(shí)別薄弱的現(xiàn)實(shí)情況，本發(fā)明高速數(shù)據(jù)提取及線(xiàn)速分析方法能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息識(shí)別和訪(fǎng)問(wèn)跟蹤的安全技術(shù)。它把寬帶接入、安全控制和訪(fǎng)問(wèn)跟蹤綜合為一體，解決了以往以太網(wǎng)測(cè)試儀所不能解決的問(wèn)題。尤其適合網(wǎng)絡(luò)在線(xiàn)分析、網(wǎng)絡(luò)現(xiàn)場(chǎng)實(shí)施等場(chǎng)合。

如圖1所示，本發(fā)明高速數(shù)據(jù)提取及線(xiàn)速分析方法主要由嵌入在手持式千兆以太網(wǎng)測(cè)試儀中的探針模塊(1)、存儲(chǔ)器(2)、安全策略模塊(3)(主要是安全策略機(jī)制庫(kù))和安裝在信息監(jiān)控服務(wù)器中的外部訪(fǎng)問(wèn)管理系統(tǒng)(8)，外部訪(fǎng)問(wèn)管理系統(tǒng)主要包括分析引擎模塊(4)、信息監(jiān)控模塊(5)(主要是信息監(jiān)控知識(shí)庫(kù))、信息日志管理模塊(6)及監(jiān)控顯示模塊(7)。

安全策略模塊(3)主要為系統(tǒng)提供安全策略，包括策略的保存、更新、添加。分析引擎模塊(4)主要通過(guò)檢查網(wǎng)絡(luò)數(shù)據(jù)信息，檢測(cè)系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為或活動(dòng)，從而保護(hù)信息系統(tǒng)的資源不受拒絕服務(wù)攻擊，防止系統(tǒng)數(shù)據(jù)的泄漏、篡改和破壞。信息監(jiān)控模塊(5)主要對(duì)網(wǎng)絡(luò)流量、用戶(hù)運(yùn)行狀態(tài)動(dòng)態(tài)監(jiān)視。信息日志管理模塊(6)主要對(duì)操作日志、系統(tǒng)運(yùn)行日志、故障日志進(jìn)行適時(shí)記錄和分類(lèi)查詢(xún)。監(jiān)控顯示模塊(7)主要以實(shí)時(shí)顯示方式對(duì)終端用戶(hù)進(jìn)行監(jiān)控。