【技术实现步骤摘要】
【国外来华专利技术】使用网络分流器设备监视安全网络
[0001]本公开总体上涉及网络通信监视,并且更具体地涉及使用加入安全网络作为网络的一部分的网络分流器设备来监视安全网络
。
技术介绍
[0002]监视网络上发生的数据通信在许多应用中是有用的,包括网络安全和调试
。
通过网络传输的数据可以被收集和分析,以识别与网络相关联的问题
。
例如,通过分析在网络上传输的数据,可以识别针对网络上的一个或多个设备发起的攻击,或者可以发现导致网络设备之间的通信问题的不当配置
。
[0003]为了收集通信数据,可以将网络分流器设备部署到网络,以监听网络上发生的通信
。
然而,现有的网络监听机制使用被放置在被监视的网络的网络设备附近但不是网络的一部分的网络分流器设备
。
结果,对于安全网络,现有监听机制中的网络分流器设备只能访问非加密数据的内容,这大大限制了可以被收集的数据的数量和类型
。
因此,基于有限的通信数据的分析导致许多安全问题和其他网络问题仍没有被检
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种系统,包括:头端系统,被配置用于管理被监视的网络中的网络设备;接入点,被配置用于管理所述被监视的网络中的所述网络设备的子集之间的通信,所述网络设备的所述子集包括网络节点和网络分流器设备;以及所述网络分流器设备通过所述被监视的网络与所述接入点连接,并由所述接入点和所述头端系统管理,所述网络分流器设备被配置用于:加入所述被监视的网络作为所述被监视的网络的网络设备,加入所述被监视的网络包括:与所述接入点通信,以获得所述被监视的网络的安全密钥,以及与所述接入点通信,以获得用于所述网络分流器设备的网络地址;收集用于所述被监视的网络的网络数据,包括:检测所述被监视的网络上的网络流量,所述网络流量包括加密数据和未加密数据,使用所述安全密钥对所述网络流量中的所述加密数据进行解密,以生成解密数据,以及将所述解密数据和未加密数据添加到所述网络数据;经由不同于所述被监视的网络的数据传输网络连接到监视工作站;以及经由所述数据传输网络将收集的网络数据发送到所述监视工作站
。2.
根据权利要求1所述的系统,其中所述网络分流器设备还被配置用于:在获得用于所述被监视的网络的所述安全密钥之前,经由所述被监视的网络与所述头端系统通信以认证所述网络分流器设备;以及所述头端系统还被配置用于:基于所述网络分流器设备的标识符
、
所述网络分流器设备的名称或所述网络分流器设备的证书中的一个或多个,对所述网络分流器设备进行认证
。3.
根据权利要求1所述的系统,其中所述头端系统被配置为通过以下一项或多项管理所述网络分流器设备:使用所述网络分流器设备的所述网络地址,经由所述被监视的网络向所述网络分流器设备发送命令;经由所述被监视的网络从所述网络分流器设备接收响应;以及从所述被监视的网络中移除所述网络分流器设备
。4.
根据权利要求1所述的系统,其中所述网络分流器设备还被配置用于:获得所述被监视的网络的信道跳频序列;以及根据所述信道跳频序列在不同时间切换到不同信道,以检测所述被监视的网络上的所述网络流量
。5.
根据权利要求1所述的系统,其中收集用于所述被监视的网络的所述网络数据还包括以下一项或多项:在使用所述安全密钥对所述加密数据进行解密时识别解密错误,并在收集的网络数据中添加所述解密错误的指示;检测所述网络流量中的消息的信号强度,并将所述消息的所述信号强度添加到收集的
网络数据;或确定所述网络流量的符号率,并将所述符号率添加到收集的网络数据
。6.
根据权利要求1所述的系统,其中所述网络分流器设备通过经由所述数据传输网络流式传输收集的网络数据来将收集的网络数据发送到所述监视工作站
。7.
根据权利要求1所述的系统,其中所述被监视的网络是与资源分配网络相关联的网状网络
、
无线网络或蜂窝网络中的一个,所述数据传输网络是以太网
、
蜂窝网络或电力线载波中的一个或多个
。8.
根据权利要求1所述的系统,其中所述网络分流器设备包括所述被监视的网络中的多无线电网关设备的多个无线电中的无线电,所述无线电专用于所述网络分流器设备
。9.
根据权利要求1所述的系统,其中所述网络分流器设备被配置为收集用于所述被监视的网络的第一地区的网络数据,所述系统还包括至少一个附加的网络分流器设备,其被配置为收集用于所述被监视的网络的至少另一个地区的附加的网络数据,并经由所述数据传输网络将所述附加的网络数据发送到所述监视工作站
。10.
根据权利要求9所述的系统,还包括所述监视工作站被配置用于:接收所述收集的网络数据和所述附加的网络数据;分析所述收集的网络数据和所述附加的网络数据以生成分析结果;以及基于所述分析结果,使所述被监视的网络中的一个或多个网络设备被重新配置
。11.
一种网络分流器设备,包括:收发器,被配置为...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:兰迪斯盖尔科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。