本發明涉及一種用于在通信網絡中對來自通信信號的通信分組進行日志記錄的方法、系統和計算機程序產品。通信網絡包括一個或多個周界。由所述通信信號形成分割信號，該通信信號包括信息，并且分割信號在信息內容上與通信信號相同。使用網絡接口控制器將分割信號的通信分組捕獲到暫時性存儲器中。網絡接口控制器在真實的混雜模式中操作。虛擬網絡接口控制器可以從隔離的用戶空間容器操作，隔離的用戶空間容器能夠訪問作為隔離的存儲器范圍的所述暫時性存儲器。可以將通信分組捕獲到隔離的存儲器范圍中，并且可以將通信分組的數據從隔離的存儲器范圍寫入到非暫時性存儲器。

背景技術

計算機網絡安全變得越來越重要。隨著個人計算機和其他計算硬件的計算能力的進步以及連接到互聯網的網絡的廣泛使用，網絡安全漏洞（breach）變得相當普遍。然而，情況常常是網絡所有者可能甚至沒有檢測到入侵，并且因此不能采取必要的動作。此外，如果檢測到入侵，則可能不清楚計算機網絡安全被危害到什么程度以及計算機網絡的什么數據和部分受到影響。由于這些和其他原因，甚至（例如歐盟中的）立法者也要求公司提高其檢測和跟蹤計算機網絡入侵的能力。

因此，需要用于對計算機網絡中的業務（traffic）進行日志記錄（log）的解決方案。

發明內容

現在已經發明了一種改進的方法和實現該方法的技術裝備，通過其以上問題被減輕。本發明所要求保護的各種方面包括方法、裝置、服務器、客戶端、包括存儲在其中的計算機程序的計算機可讀介質以及本發明的各種實施例。

本發明涉及用于在通信網絡中對來自通信信號的通信分組進行日志記錄的方法、系統和計算機程序產品。通信網絡可以包括一個或多個周界，其可以被例如至少部分地布置成使得較大的周界包含一個或多個較小的周界。分割信號可以由通信信號形成，通信信號包括信息，并且分割信號在信息內容上與通信信號相同。可以在所述通信網絡的周界位置處或者另一位置（例如網絡業務集中的這樣的位置）處形成分割信號。可以使用網絡接口控制器將分割信號的通信分組捕獲到暫時性存儲器中。網絡接口控制器可以在真實的混雜模式中操作。可以從隔離的用戶空間容器操作虛擬網絡接口控制器，隔離的用戶空間容器能夠訪問作為隔離的存儲器范圍的所述暫時性存儲器。可以將通信分組捕獲到隔離的存儲器范圍中，并且可以將通信分組的數據從隔離的存儲器范圍寫入到非暫時性存儲器。

在該方法中可以利用隔離的用戶空間容器。可以從隔離的用戶空間容器操作虛擬網絡接口控制器，所述隔離的用戶空間容器能夠訪問作為隔離的存儲器范圍的所述暫時性存儲器。然后，可以將通信分組捕獲到隔離的用戶空間容器的隔離的存儲器范圍中，并且可以將通信分組的數據從所述隔離的存儲器范圍寫入到所述非暫時性存儲器。隔離的用戶空間可以包括所述非暫時性存儲器的隔離的非暫時性存儲器范圍，并且所述通信分組的數據可以從所述隔離的存儲器范圍寫入到所述非暫時性存儲器的所述隔離的非暫時性存儲器范圍。隔離的用戶空間容器可以屬于隔離的命名空間，并且可以提供對所述隔離的命名空間和所述隔離的非暫時性存儲器范圍的外部訪問，其中所述外部訪問被以只讀模式提供。通信分組可以由所述網絡接口解碼而不過濾或合并分組，并且輸出數據流可以在信息內容上與所述通信分組相比相同地輸出到所述暫時性存儲器中。所述網絡接口控制器的設備驅動器可用于將所述通信分組寫入到所述暫時性存儲器中的循環緩沖區，并且所述非暫時性存儲器的設備驅動器可用于在直接存儲器訪問操作中訪問所述循環緩沖區，并且用于將所述通信分組寫入到所述非暫時性存儲器。非暫時性存儲器可以包括多個存儲器單元，所述存儲器單元形成非暫時性存儲器系統，諸如寬條帶存儲器系統，所述寫入到所述非暫時性存儲器被向非暫時性存儲器系統執行。通信網絡可以包括一個或多個周界，并且可以在所述通信網絡的周界位置處形成所述分割信號，并且對通信分組的所述捕獲可以包括捕獲入站分組和出站分組二者、在周界位置處的內部分組和從外部到達周界位置的外部分組，并且所述通信分組基本上包括在一個時間跨度內流過所述周界位置和在所述周界位置處的所有網絡業務。也可以至少部分地解碼不完整的、不正確的和損壞的分組。可以在本地網和廣域網之間的網絡中的位置處形成分割信號，通過該位置，從廣域網到本地網的網絡業務在網絡運營商路由點處傳遞到本地網。可以通過形成輸入通信信號的第二波前部分來形成分割信號，所述第二波部分與原始波前基本上同時。