本發明涉及加速網絡安全監控。在本文中一般性討論的是用于網絡安全監控（NSM）的系統、設備和方法。硬件隊列管理器（HQM）可以包括：輸入接口，用以接收來自至少第一工作器線程的第一數據；隊列復制電路，用以生成第一數據的至少一部分的拷貝來創建第一拷貝數據；以及輸出接口，用以（a）向第二工作器線程提供第一拷貝數據，和/或（b）向第三工作器線程提供第一數據的至少一部分。

技術領域

實施例一般涉及諸如為了安全而監控網絡。一個或多個實施例與電信（例如，第三代合作伙伴計劃（3GPP）、長期演進（LTE）等等）網絡或其他網絡中的網絡安全監控有關。

背景技術

一些當前廣泛使用的用于業務監控/遙測的機制包括使用比如來自sFlow.org聯盟的sFlow、來自美國加利福尼亞州圣荷塞的思科系統（Cisco Systems?）公司的Netflow等等的既定協議，以用于收集遙測數據并且將所收集的遙測數據輸送給分析系統。分析系統可以對遙測數據實行網絡安全分析法。通常由使用端口鏡像的物理交換機、使用物理交換機/路由器內的專用硬件引擎進行的基本過濾/統計信息聚合、或者經過專用業務復制硬件來收集業務數據。

當前，發明人并不知道存在下述已知解決方案：其用于在通用通信平臺上以高分組處理速率提供線路速率、安全的網絡安全監控能力并且對所討論的工作量沒有明顯影響。

附圖說明

在不一定按比例繪制的附圖中，相同的附圖標記可以在不同視圖中描述類似的部件。具有不同字母下標的相同數字可以表示類似部件的不同實例。附圖一般作為示例而不是作為限制圖示了在本文檔中所討論的各種實施例。

圖1作為示例圖示了用于僅使用軟件機制進行安全監控的連同連接線路一起的系統的實施例的示圖。

圖2作為示例圖示了包括硬件加速的系統的實施例的示圖。

圖3作為示例圖示了用于硬件加速的系統的實施例的示意圖。

圖4作為示例圖示了形成圖3中示出的較大系統的一部分的較小系統的分解圖。

圖5作為示例圖示了系統的實施例的示意圖。

圖6作為示例圖示了系統的實施例的示意圖。

圖7作為示例圖示了用于對網絡安全監控（NSM）進行硬件加速的方法的實施例的示圖。

圖8作為示例圖示了系統的實施例的框圖。

具體實施方式

本文中所討論的是涉及加速NSM的系統和方法。一個或多個實施例包括用以改善這樣的加速的硬件解決方案，諸如硬件隊列管理器（HQM）。實施例可以在可擴展的運營商網絡內幫助輸送平臺能力（通信平臺核心、部件塊、CSME/ME/IE）、針對安全部署NSM的增強以及先進的非侵入式調試能力。

可以針對來自網絡接口控制器（NIC）/交換機的單流處理來對通信平臺進行優化。然而，比如網絡安全監控（NSM）、平臺外遙測數據的安全輸送、在實行網絡監控的同時維持SLA靈敏度等等的運營安全機制都是可以幫助網絡功能虛擬化（NFV）、LTE、3GPP、虛擬演進分組核心（vEPC）和/或虛擬客戶端駐地設備（vCPE）網絡可見性的任務。因此，解決這些問題可以幫助降低平臺上的工作量。

本文中討論的實施例可以通過提供可以解決這些差距中的一個或多個差距的一般機制來幫助解決這種工作量和可見性差距。一個或多個實施例可以安全地將比如融合安全性和可管理性引擎（CSME）、管理引擎（ME）、IE以及軟件防護擴展（SGX）之類的平臺可信元件與基于電氣或電子部件（例如，HQM、高速緩存控制器、密碼處理器等等）/現場可編程門陣列（FPGA）的安全和壓縮處理進行綁定。