【技术实现步骤摘要】
一种基于旁路技术的网络流量分析安全服务系统
本专利技术涉及网络安全
,尤其涉及一种基于旁路技术的网络流量分析安全服务系统。
技术介绍
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全;现有技术中一般使用串联监控模式对网络流量进行监控,串联监控模式一般是通过网关、网桥或者代理服务器的模式来进行监控,该种方式对网络流量传输具有一定影响,且当监控器故障时会影响正常网络数据传输。为解决上述问题,本...
【技术保护点】
1.一种基于旁路技术的网络流量分析安全服务系统,其特征在于,包括路由器、监控设备和交换机;/n路由器与Internet网络连接和交换机网络通讯连接,交换机与多个终端设备通讯连接;监控设备通讯连接至路由器;/n监控设备包括数据采集模块、数据处理模块和通讯模块;通讯模块与路由器的镜像口通讯连接;数据采集模块采集通讯模块从路由器镜像口获取的数据包并将数据包发送至数据处理模块;/n数据处理模块包括字段解码模块、流量分析模块、会话分析模块、矩阵连接分析模块、网络应用日志分析模块、利用率分析模块、网络故障分析模块、木马病毒分析模块、网络错误分析模块、分析报告生成模块和异常报警模块;/n...
【技术特征摘要】
1.一种基于旁路技术的网络流量分析安全服务系统,其特征在于,包括路由器、监控设备和交换机;
路由器与Internet网络连接和交换机网络通讯连接,交换机与多个终端设备通讯连接;监控设备通讯连接至路由器;
监控设备包括数据采集模块、数据处理模块和通讯模块;通讯模块与路由器的镜像口通讯连接;数据采集模块采集通讯模块从路由器镜像口获取的数据包并将数据包发送至数据处理模块;
数据处理模块包括字段解码模块、流量分析模块、会话分析模块、矩阵连接分析模块、网络应用日志分析模块、利用率分析模块、网络故障分析模块、木马病毒分析模块、网络错误分析模块、分析报告生成模块和异常报警模块;
字段解码模块用于对数据采集模块采集到的数据包进行字段解码;并将解码后的数据分别发送至流量分析模块、会话分析模块、矩阵连接分析模块、网络应用日志分析模块、利用率分析模块、网络故障分析模块、木马病毒分析模块和网络错误分析模块;
流量分析模块用于分析数据包是否存在异常流量;
会话分析模块用于分析终端用户与交互系统进行通讯会话的过程中是否存在异常;
矩阵连接分析模块用于分析数据包中矩阵连接是否存在异常;
网络应用日志分析模块用于对用户使用的网络应用产生的日志进行分析;
利用率分析模块用于计算当前实时流量值与路由器最大带宽值的比值生成实时利用率;
网络故障分析模块用于产生网络故障时分析故障原因;
木马病毒分析模块用于对数据包分析判断是否存在木马病毒;
网络错误分析模块用于产生网络错误时分析错误原因;
分析报告生成模块用于生成实时的分析报告并将分析报告发送至异常报警模块;
异常报警模块读取分析报告的内容,...
【专利技术属性】
技术研发人员:石小川,刘琦,黄龙飞,张晶,刘家祥,赵昆杨,陈瑜靓,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。