【技术实现步骤摘要】
一种自动化验证网络流量镜像完整性的方法与装置
[0001]本专利技术涉及信息
技术介绍
[0002]随着信息技术与网络技术的发展,互联网已经在人们的工作、学习、生活的各个领域被广泛应用。在互联网大大影响人们生活的同时,也带来了前所未有的网络安全问题,特别是网络数据传输过程中的一些敏感信息。面对网络安全的严峻形势,如何采取有效措施保障网络信息的安全健康发展,已经成为各国亟待解决的重大课题。
[0003]对于发现网络传输过程中的安全问题,现有的各种方案研究更多的是在如何高效快速的去发现这些问题,比如在IDC机房部署流量采集探针,将原始流量镜像一份给到探针,探针解析流量分析结果;那么如果镜像给探针的流量不全,则会导致数据审计不全,数据丢失等,进而会漏掉很多安全问题,不能全面完整的发现并解决网络安全问题。当前多种方案中,都是通过人工的方式来验证流量采集探针中流量是否完整,而人工验证由于能力或其他原因人为出错率相对较高,不仅达不到实际想要的效果还会浪费大量的人力成本与时间成本。
[0004]本文提出一种自动化验证流量采集探针中收到的流量是否完整的方法,免去了人工抓包核对流量的步骤,减少了人工验证的出错率,也可给各大企业节省运营成本。
[0005]用到的现有技术说明pcap文件格式,为多数的tcpdump、wireshark等重量级的数据包抓取、分析应用程序所直接支持。
技术实现思路
[0006]鉴于现有技术的不足,本专利技术提供的一种自动化验证网络流量镜像完整性的方法与装置由客 ...
【技术保护点】
【技术特征摘要】
1.一种自动化验证网络流量镜像完整性的装置,其特征在于由客户端和探针组成;客户端由拨测器、流量暂存器和流量分析器组成;拨测器负责通过非镜像网络方式拨测预定目标的网站,并将拨测过程产生的所有流量包发送给流量暂存器,同时统计拨测过程发生的上下行字节数和上下行数据包数;拨测过程开始的同时拨测器向探针发出收集镜像流量的指令;拨测过程结束时,拨测器向探针发出停止收集镜像流量的指令;探针负责通过镜像网络方式收集拨测预订目标的网...
【专利技术属性】
技术研发人员:林飞,唐威,唐相雄,宋钰林,袁祥,罗晗,易永波,古元,毛华阳,华仲峰,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。