用户名: 密码:    忘记密码   注册   在线充值
一种降低网络流量采集设备成本的方法  
 【申请号】  CN201811079557.3  【申请日】  2018-09-17
 【公开号】  CN109194516A  【公开日】  2019-01-11
 【申请人】  北京亚鸿世纪科技发展有限公司  【地址】  100082 北京市海淀区学院南路12号院57号
 【共同申请人】  
 【发明人】  林飞;易永波;王娜;古元;毛华阳;华仲锋
 【国际申请】    【国际公布】  
 【进入国家日期】  
 【专利代理机构】    【代理人】  
 【分案原申请号】  
 【国省代码】  11
 【摘要】  一种降低网络流量采集设备成本的方法涉及信息技术领域,实现本发明的步骤包括:步骤1,建立前端网络接入设备新增组件;步骤2,建立后端流量采集设备新增组件;步骤3,建立后端流量采集设备管理端;步骤4,建立接入协议库、采集协议库、配置协议库所存储数据的协议格式;步骤5,完成网络配置;步骤6,前端流量过滤;步骤7,后端流量采集设备新增组件维护采集协议库和接入协议库的一致性;步骤8,后端流量采集设备管理端维护更新后端流量采集设备新增组件的采集协议库。实施本发明信息安全、网络安全等监管系统需要的采集设备减少,降低的建设系统的投资成本,减轻了基础运营商负担。
 【主权项】  1.一种降低网络流量采集设备成本的方法,其特征在于包括以下步骤:步骤1,建立前端网络接入设备新增组件在前端网络接入设备建立前端网络接入设备新增组件,前端网络接入设备新增组件由接入协议库、解析模块、调度模块、过滤模块和配置存储器组成;步骤2,建立后端流量采集设备新增组件在后端流量采集设备建立后端流量采集设备新增组件,后端流量采集设备新增组件由采集协议库、采集解析模块、协议库更新器、上报模块、采集配置存储器组成;步骤3,建立后端流量采集设备管理端后端流量采集设备管理端由协议库配置器、配置协议库、管理配置存储器组成;步骤4,建立接入协议库、采集协议库、配置协议库所存储数据的协议格式接入协议库、采集协议库、配置协议库所存储数据的协议格式统一,使用协议格式规定为:编号|类型|值|匹配位置|匹配方式|丢弃方式,其中|为分隔符号,编号的大小规定为4Byte;类型的大小规定为1Byte,取值0代表IP地址,取值1代表域名,取值2代表端口,取值3代表关键字;值的大小规定为32Byte,值根据类型进行设置,在类型取值为0时值填写IP地址,在类型取值为1时值填写域名,在类型取值为2时值填写端口号,在类型取值为3时值填写具体的关键字;匹配位置的大小规定为4Byte,当类型取值是IP和端口时,匹配位置字段取值为-2,当匹配位置为在全报文浮动匹配时,匹配位置字段取值为-1,当匹配位置为在固定位置匹配时,匹配位置字段取值为固定位置的值,匹配位置的固定位置的值根据TCP/IP协议应用层的固定位置产生,最大值为1514;匹配方式的值为0代表模糊方式,匹配方式的值为1代表精准方式;丢弃方式的值为0代表单向丢失,丢弃方式的值为1代表双向丢失;步骤5,完成网络配置在前端网络接入设备的前端网络接入设备新增组件的配置存储器存储后端流量采集设备的IP地址和端口号;在后端流量采集设备的后端流量采集设备新增组件的采集配置存储器存储前端网络接入设备的IP地址和端口号;在后端流量采集设备的后端流量采集设备新增组件的采集配置存储器存储后端流量采集设备管理端的IP和端口号;前端网络接入设备,后端流量采集设备,后端流量采集设备管理端接入可互联的网络;步骤6,前端流量过滤前端网络接入设备的前端网络接入设备新增组件将接收到的流量通过前端网络接入设备新增组件的解析模块进行TCP/IP协议解析,得到TCP/IP应用层数据,前端网络接入设备新增组件将TCP/IP应用层数据与接入协议库中的数据进行匹配,匹配的结果包括:1)、是否丢弃单向流量;2)、是否丢弃双向流量;3)、不匹配;当匹配结果包含丢弃流量的操作时前端网络接入设备新增组件的调度模块调用过滤模块对接收到的流量进行过滤操作,生成经前端过滤的流量,前端网络接入设备新增组件将经前端过滤的流量发送给在配置存储器中已经配置的后端流量采集设备;当匹配结果为不匹配时,前端网络接入设备新增组件直接将接收到的流量发送给在配置存储器中已经配置的后端流量采集设备;前端网络接入设备新增组件将流量发送给在配置存储器中已经配置的后端流量采集设备的方法包括分光法和镜像法;步骤7,后端流量采集设备新增组件维护采集协议库和接入协议库的一致性后端流量采集设备的后端流量采集设备新增组件的采集解析模块对后端流量采集设备接到的流量进行TCP/IP协议解析,得到采集端TCP/IP应用层数据,后端流量采集设备新增组件将采集端TCP/IP应用层数据与采集协议库中的数据进行匹配,匹配的结果包括:1)、是否丢弃单向流量;2)、是否丢弃双向流量;3)、不匹配;当匹配结果包含丢弃流量的操作时后端流量采集设备新增组件的协议库更新器将采集协议库中的数据发送给前端网络接入设备新增组件的接入协议库,前端网络接入设备新增组件完成接入协议库的更新;当匹配结果为不匹配且流量为HTTP流量时,后端流量采集设备新增组件的上报模块提取HTTP协议特性Content-Type字段,并将Content-Type字段和采集端TCP/IP应用层数据上报给后端流量采集设备管理端的协议库配置器;步骤8,后端流量采集设备管理端维护更新后端流量采集设备新增组件的采集协议库后端流量采集设备管理端的协议库配置器接收Content-Type字段和采集端TCP/IP应用层数据,根据上层业务系统对网络数据的要求自动生成配置协议库的标准数据并存储于配置协议库,上层业务系统对网络数据的要求表现形式为,上层业务系统对符合其要求的Content-Type字段相关的数据要求过滤;配置协议库提供人工配置接口,管理者可以依据管理要求写入符合配置协议库协议规则的数据;配置协议库所存储的数据定期发送到后端流量采集设备新增组件的采集协议库,完成采集协议库的更新。
 【页数】  15
 【主分类号】  H04L12/24
 【专利分类号】  H04L12/24;H04L12/26;H04L29/06
   推荐下载阅读CAJ格式全文 查询法律状态
(不支持迅雷等加速下载工具,请取消加速工具后下载。)

 


专利产出状态分析  
本领域科技成果与标准  
发明人发表文献
申请机构(个人)发表文献
本专利研制背景
本专利应用动态
所涉核心技术研究动态
京 ICP 证 040431 号 网络出版服务许可证 (总)网出证(京)字第 271 号经营性网站备案信息 京公网安备 11010802020460 号
© 2010-2017 中国知网(CNKI) 《中国学术期刊(光盘版)》电子杂志社有限公司 KDN 平台基础技术由 KBASE 11.0 提供
服务热线:400-810-9888 订卡热线:800-810-6613
在线咨询:http://help.cnki.net 客服中心:http://service.cnki.net 电子邮件:help@cnki.net
可信网站 诚信网站