一种轨道交通控制网络的监测系统、数据采集设备及方法技术方案

本发明专利技术实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明专利技术实施例能够实现对轨道交通系统控制网络进行全面监测。

【技术实现步骤摘要】
一种轨道交通控制网络的监测系统、数据采集设备及方法
本专利技术涉及轨道交通控制网络监测
，特别是涉及一种轨道交通控制网络的监测系统、数据采集设备及方法。
技术介绍
轨道交通控制网络的网络架构通常为信号安全数据网，是一种采用工业级以太网交换机构成的冗余双环网架构，双环网间设备相互独立，数据互不流通。目前，对信号安全数据网的监测采用网络管理系统，网络管理系统主要通过SNMP采集网络设备的状态，实现对设备的监测和异常告警。由于SNMP采集数据仅仅提供状态和统计信息，无法实现对设备全面监测和分析。因此，需要提供一种新的监测方法对轨道交通控制网络进行全面监测。
技术实现思路
本专利技术实施例的目的在于提供一种轨道交通控制网络的监测系统、数据采集设备及方法，以实现对轨道交通控制网络的全面监测。具体技术方案如下：第一方面，本专利技术公开了一种轨道交通控制网络的监测系统，该监测系统包括：多个监测数据采集设备和中心管理设备；其中，所述中心管理设备与各个所述监测数据采集设备通信相连，每个所述监测数据采集设备与所述轨道交通控本文档来自技高网...

【技术保护点】
1.一种轨道交通控制网络的监测系统，其特征在于，该监测系统包括：多个监测数据采集设备和中心管理设备；其中，所述中心管理设备与各个所述监测数据采集设备通信相连，每个所述监测数据采集设备与所述轨道交通控制网络中的一个待监测设备通信相连；/n每个所述监测数据采集设备，设置有第一网口、第二网口、第一串口和第三网口；其用于通过所述第一网口，基于数据镜像方式从与其相连的所述待监测设备采集网络流量数据，通过所述第一串口从与其相连的所述待监测设备采集配置数据，通过所述第三网口从与其相连的所述待监测设备采集日志数据；并对所述网络流量数据、所述配置数据和所述日志数据进行分析，获得是否有异常流量和/或异常行为的分析...

【技术特征摘要】
1.一种轨道交通控制网络的监测系统，其特征在于，该监测系统包括：多个监测数据采集设备和中心管理设备；其中，所述中心管理设备与各个所述监测数据采集设备通信相连，每个所述监测数据采集设备与所述轨道交通控制网络中的一个待监测设备通信相连；
每个所述监测数据采集设备，设置有第一网口、第二网口、第一串口和第三网口；其用于通过所述第一网口，基于数据镜像方式从与其相连的所述待监测设备采集网络流量数据，通过所述第一串口从与其相连的所述待监测设备采集配置数据，通过所述第三网口从与其相连的所述待监测设备采集日志数据；并对所述网络流量数据、所述配置数据和所述日志数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过所述第二网口发送至中心管理设备；
所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。


2.根据权利要求1所述的轨道交通控制网络的监测系统，其特征在于，所述中心管理设备，还用于生成针对待监测设备的配置命令通过所述第二网口发送至所述监测数据采集设备；
所述监测数据采集设备，还用于接收所述配置命令，通过所述第一串口发送至与其相连的待监测设备进行配置。


3.根据权利要求1所述的轨道交通控制网络的监测系统，其特征在于，所述监测数据采集设备还与本地告警设备相连；
所述监测数据采集设备，还用于在所述中间分析结果为有异常流量和/或异常行为时，生成告警信息，发送至所述本地告警设备进行告警；且将所述告警信息通过所述第二网口发送至中心管理设备。


4.根据权利要求1-3任一项所述的监测系统，其特征在于，所述待监测设备为所述轨道交通控制网络中的网元设备。


5.一种监测数据采集设备，其特征在于，应用于权利要求1所述的监测系统，所述监测数据采集设备，包括：内网CPU、外网CPU、存储器、由内网CPU的控制接口与外网CPU的控制接口相连形成的控制通道、第一网口、第二网口、第一串口和第三网口；
所述内网CPU，用于通过所述第一网口，基于数据镜像方式从与其相连的所述待监测设备采集网络流量数据，通过所述第一串口从与其相连的所述待监测设备采集配置数据，通过所述第三网口从与其相连的所述待监测设备采集日志数据；并对所述网络流量数据、所述配置数据和所述日志数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将采集到的网络流量数据、配置数据、日志数据和中间分析结果存储至存储器中；使用私有协议通过所述控制通道向所述外网CPU发送第一通知消息；
所述外网CPU，用于基于所述第一通知消息，从所述存储器中获取中间分析结果；通过所述第二网口将所述中间分析结果发送至所述中心管理设备。


6.根据权利要求5所述的监测数据采集设备，其特征在于，
所述的外网CPU，还用于通过所述第二网口接收所述中心管理设备发送的配置命令，存储至所述存储器中，使用私有协议通过所述控制通道向所述内网CPU发送第二通知消息；
所述内网CPU，还用于基于所述第二通知消息，从所述存储器中获取所述中心管理设备发送的配置命令，通过所述第一串口发送给其相连的所述待监测设备进行配置。


7.如权利要求5所述...

【专利技术属性】
技术研发人员：王进，李强，侯斯尧，付京波，陈子雄，李亚红，缪亚男，师惠，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京全路通信信号研究设计院集团有限公司，工业和信息化部网络安全产业发展中心工业和信息化部信息中心，
类型：发明
国别省市：北京;11