【技术实现步骤摘要】
一种多段链接网络的实时分析方法及旁路抓包系统
[0001]本专利技术涉及网络信息
,尤其涉及一种多段链接网络的实时分析方法及旁路抓包系统。
技术介绍
[0002]在一个由多段链接(具有多种通信协议)组成的网络中,一个完整的通信过程可能涉及多段链路的多段协议。
[0003]因此,在使用现有的旁路抓包系统分析多段协议时,由于上述多段协议的特征并不能事先确定,也无法在抓包系统启动时配置全部协议分析方法,因此在旁路抓包系统不中断的情况下无法完整的对多段协议的通信内容进行分析,而只能通过定时保存的pcap数据包(一种Python数据)的方式,来进行回溯分析。在回溯分析完毕之后,此时旁路抓包系统已经又完成了对多个数据包的抓取、分析、写盘以及从pcap文件中读取数据包的操作,并至少已经经历过2次对磁盘的读写操作,这就导致了现有的旁路抓包系统对多段协议分析的实时性会非常差。
技术实现思路
[0004]为了解决
技术介绍
中的技术问题,在本专利技术的一个方面,提出了一种多段链接网络的实时分析方法,所述方法包括:建立多...
【技术保护点】
【技术特征摘要】
1.一种多段链接网络的实时分析方法,其特征在于,所述方法包括:建立多个工作队列,为每个工作队列配置预定义存储空间,所述预定义存储空间中存储有用于分析多段链接网络协议的多个分析策略;实时抓取多段链接网络中的数据包,并根据预设的分配策略为所述数据包分配工作队列;分配到数据包的工作队列根据当前缓存中的缓存链接调用所述预定义存储空间中的对应分析策略分析所述数据包;响应于由所述数据包获得下一阶段链接的五元组信息,根据所述预设的分配策略更新对应工作队列缓存中的缓存链接。2.如权利要求1所述的实时分析方法,其特征在于,所述根据预设的分配策略为所述数据包分配工作队列,包括:解析所述数据包获得当前阶段链接的五元组信息;响应于所述五元组信息均为唯一的确定值,基于所述五元组信息计算哈希值,并将所述哈希值对所述多个工作队列的数量进行取余计算,以根据取余计算结果为所述数据包分配指定的工作队列。3.如权利要求2所述的实时分析方法,其特征在于,所述多个工作队列中的每个工作队列分别独占一个CPU。4.如权利要求1所述的实时分析方法,其特征在于,所述多个分析策略分别用于分析在不同网络通信协议的格式下传输的数据包,分析包括:对所述数据包的信息主体进行信息的识别、统计和/或提取;其中,所述信息主体中可能包含下一阶段链接的五元组信息。5.如权利要求1所述的实时分析方法,其特征在于,所述响应于由所述数据包获得下一阶段链接的五元组信息,根据所述预设的分配策略更新对应工作队列缓存中的缓存链接,包括:响应于所述下一阶段链接的五元组信息均为唯一的确定值,基于所述五元组信息计算哈希值,并将所述哈希值对所述多个工作队列的数量进行取余计算,以根据取余计算结果更新指定工作队列缓存中的缓存链接。6.如权利要求5所述的实时分析方法,其特征在于,所述响应于由所述数据包获得下一阶段链接的五元组信息,根据所述预设的分配策略更新对应工作队列缓存中的缓存链接,还包括:响应于所述下...
【专利技术属性】
技术研发人员:石天磊,方奕,
申请(专利权)人:神州灵云北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。