【技术实现步骤摘要】
本申请涉及卫星通信,特别是涉及一种非侵入式vsat卫星网络流量监控系统及方法。
技术介绍
1、vsat(very small aperture terminal,甚小口径卫星终端站)也称为卫星小数据站(小站)或个人地球站。vsat系统具有灵活性强,可靠性高,成本低,使用方便以及小站可直接装在用户端等特点。vsat系统由一个主站及众多分散设置在各个用户所在地的远端vsat组成,可不借助任何地面线路,不受地形、距离和地面通信条件限制,主站和vsat间可直接进行高达2mbps的数据通信。特别适用于有较大信息量和多用户量场景使用。vsat系统可提供电话、传真、计算机信息等多种通信业务。
2、vsat卫星网络流量监控可以实时分析vsat卫星网络流量,快速检测异常,根据检测结果展示和告警,实现vsat卫星网络流量可视、可控;vsat卫星网络流量监控帮助快速定位vsat卫星网络异常,提高vsat卫星网络运维效率:卫星vsat网络流量监控可以多维度展示网络流量状态和流量分析报表,为卫星容量规划提供科学的数据依据,提高vsat卫星网络网络可用性;vsat卫星网络流量监控通过实时识别异常流量行为,快速感知攻击者对vsat卫星网络资源的访问,有效的发现vsat卫星网络中的潜在威胁,实现vsat卫星全网安全态势感知;vsat卫星网络流量监控通过自动化监控分析,最大限度地减少对监控和分析的人员需求,提高vsat卫星网络监控效率。
3、目前,网络流量监控技术路径主要分为基于主机的流量监控、基于流量镜像协议的流量监控、基于硬件探针的流
4、上述网络流量监控技术不适用于vsat卫星网络。首先,vsat卫星网络的网元设备不支持上述流量镜像协议、snmp协议和netflow协议;其次,vsat卫星网络的网元设备不支持端口镜像,也不存在vsat卫星链路流量硬件探针设备;再次,上述网络流量监控技术都工作在协议栈的网络层之上,不涉及卫星链路数据处理,不能支持vsat卫星网络从链路层到应用层的全栈监控需求。现有网络流量监控技术需要在网内部署软件或者硬件进行网络流量的采集和分析,无法实现非侵入式无感知的流量监控。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够实现全栈流量的非侵入式监控的一种非侵入式vsat卫星网络流量监控系统及方法。
2、一种非侵入式vsat卫星网络流量监控系统,所述系统包括:数据分发、协议分析模块、数据处理模块、本地数据库以及本地文件系统。其中,协议分析模块包括:pcap封装模块与协议分析驱动模块。数据处理模块包括:配置模块、插件管理模块以及数据处理驱动模块。
3、数据分发用于将接收的vsat卫星的链路数据发送至协议分析模块。
4、pcap封装模块用于格式化接收的链路数据输出pcap格式数据至协议分析驱动模块。
5、协议分析驱动模块用于根据插件管理模块的分析树分别提取接收到的pcap格式数据的元数据与载荷,以及将元数据存储至本地数据库中,并将载荷移交至当前协议层的下一个协议分析插件,完成协议分析循环。
6、数据处理驱动模块用于制定插件管理模块的执行顺序,根据执行顺序处理元数据,得到临时文件,并将临时文件存储至本地文件系统。
7、配置模块用于加载配置文件对协议分析模块进行参数配置,并更新链路数据的配置接口。
8、插件管理模块用于根据用户监控需求构建可扩展式插件,并根据插件的注册列表对元数据执行数据处理。
9、在其中一个实施例中,协议分析模块还包括卫星链路适配器。卫星链路适配器用于通过内置数据处理算法处理vsat解调器解调后的数据链路帧、元数据以及ip数据包。
10、在其中一个实施例中,协议分析模块采用协议树方式维护协议分层的协议分析驱动模块,并通过构建插件化的协议分析扩展方式加载多种网络协议分析插件。
11、在其中一个实施例中,协议分析驱动模块还用于通过协议注册函数将解析的网络协议分析插件的协议树节点、父节点载荷过滤条件以及元数据定义注册至插件管理模块。插件管理模块为已注册的网络协议分析插件分配注册标识。
12、在其中一个实施例中,协议分析驱动模块还用于通过协议处理注册函数将网络协议分析插件的数据载荷注册至插件管理模块。
13、在其中一个实施例中,数据处理驱动模块还用于在系统启动后,获取插件管理模块的插件注册列表,根据插件注册列表调用任务驱动引擎制定插件管理模块中每一个插件的执行顺序,并适配插件的元数据的数据输入接口。
14、一种非侵入式vsat卫星网络流量监控方法,所述方法包括:
15、获取vsat卫星的链路数据。
16、将链路数据转换成pcap格式链路数据后,发送至协议分析器进行数据注册,同时调用插件管理模块加载分析树结构,得到pcap格式链路数据的解析标识信息。解析标识信息包括:pcap格式链路元数据与pcap格式链路元数据在当前协议层对应的载荷。
17、pcap格式链路元数据通过数据处理引擎调用插件管理模块中的插件进行数据处理,生成临时存储元数据,并将临时存储元数据与载荷存储至本地数据库。
18、用户通过web管理服务模块通过传输接口监视本地数据库的网络流量。
19、在其中一个实施例,还包括:将链路数据转换成pcap格式链路数据后发送至协议分析器,协议分析器根据插件管理模块加载的分析树结构分别提取pcap格式链路元数据与pcap格式链路元数据在当前协议层对应的载荷,并将当前协议层的pcap格式链路元数据匹配至载荷的协议分析插件。同时调用插件管理模块加载分析树结构,若协议分析插件为空或者pcap格式链路元数据已根据分析树结构解析完毕,得到pcap格式链路数据的解析标识信息,则调用协议分析驱动模块将带解析标识信息的pcap格式链路元数据输出至本地数据库。否则,将载荷移交至下一个协议分析插件。
20、一种计算机设备,本文档来自技高网...
【技术保护点】
1.一种非侵入式VSAT卫星网络流量监控系统,其特征在于,所述系统包括:数据分发、协议分析模块、数据处理模块、本地数据库以及本地文件系统;其中,所述协议分析模块包括:PCAP封装模块与协议分析驱动模块;所述数据处理模块包括:配置模块、插件管理模块以及数据处理驱动模块;
2.根据权利要求1所述的一种非侵入式VSAT卫星网络流量监控系统,其特征在于,所述协议分析模块还包括卫星链路适配器;所述卫星链路适配器用于通过内置数据处理算法处理VSAT解调器解调后的数据链路帧、元数据以及IP数据包。
3.根据权利要求1所述的一种非侵入式VSAT卫星网络流量监控系统,其特征在于,所述协议分析模块采用协议树方式维护协议分层的所述协议分析驱动模块,并通过构建插件化的协议分析扩展方式加载多种网络协议分析插件。
4.根据权利要求1所述的一种非侵入式VSAT卫星网络流量监控系统,其特征在于,所述协议分析驱动模块还用于通过协议注册函数将解析的所述网络协议分析插件的协议树节点、父节点载荷过滤条件以及元数据定义注册至所述插件管理模块;
5.根据权利要求1所述的一种非
6.根据权利要求1所述的一种非侵入式VSAT卫星网络流量监控系统,其特征在于,所述数据处理驱动模块还用于在系统启动后,获取所述插件管理模块的插件注册列表,根据所述插件注册列表调用任务驱动引擎制定所述插件管理模块中每一个插件的执行顺序,并适配所述插件的元数据的数据输入接口。
7.一种非侵入式VSAT卫星网络流量监控方法,其特征在于,应用于所述方法包括:
8.根据权利要求7所述的方法,其特征在于,将所述链路数据转换成PCAP格式链路数据后,发送至协议分析器进行数据注册,同时调用插件管理模块加载分析树结构,得到所述PCAP格式链路数据的解析标识信息,包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至8中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7至8中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种非侵入式vsat卫星网络流量监控系统,其特征在于,所述系统包括:数据分发、协议分析模块、数据处理模块、本地数据库以及本地文件系统;其中,所述协议分析模块包括:pcap封装模块与协议分析驱动模块;所述数据处理模块包括:配置模块、插件管理模块以及数据处理驱动模块;
2.根据权利要求1所述的一种非侵入式vsat卫星网络流量监控系统,其特征在于,所述协议分析模块还包括卫星链路适配器;所述卫星链路适配器用于通过内置数据处理算法处理vsat解调器解调后的数据链路帧、元数据以及ip数据包。
3.根据权利要求1所述的一种非侵入式vsat卫星网络流量监控系统,其特征在于,所述协议分析模块采用协议树方式维护协议分层的所述协议分析驱动模块,并通过构建插件化的协议分析扩展方式加载多种网络协议分析插件。
4.根据权利要求1所述的一种非侵入式vsat卫星网络流量监控系统,其特征在于,所述协议分析驱动模块还用于通过协议注册函数将解析的所述网络协议分析插件的协议树节点、父节点载荷过滤条件以及元数据定义注册至所述插件管理模块;
5.根据权利要求1所述的一种非侵入式vsat卫星网络流量监控系统...
【专利技术属性】
技术研发人员:刘浩,朱珂,李岳龙,宋广林,
申请(专利权)人:湖南智领通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。