[发明专利]一种海量数据审计方法和审计系统

说明书

本发明实施例的海量数据审计方法和审计系统，用于解决数据审计过程缺少必要优化造成数据审计成本与审计效率不匹配的技术问题。海量数据审计方法包括：在定向流向数据至解析服务器的传输链路中，配置低级中继输出端口与低审计优先级输入端口形成分时耦合，配置高级中继输出端口与高审计优先级输入端口形成实时耦合；根据解析服务器的解析负荷调整定向流向数据的传输链路特征。通过实时耦合保证高审计优先级的定向流向数据优先获得解析资源，通过分时耦合形成低审计优先级的定向流向数据的汇聚和筛选，形成了传输链路内部和外部特征的主动修正参数，克服了上位路由器对解析审计状态响应缓慢，传输链路特征调整偏差较大的技术缺陷。

技术领域

本发明涉及网络流量的数据分析领域，特别涉及一种海量数据审计方法和审计系统。

背景技术

现有技术中，对于汇聚和交换至数据中心的海量数据需要进行必要的网络行为审计(Network Behavior Audit)，或称作网络行为分析(Network Behavior Analysis)，其目的都是借助协议分析技术，或者异常流量分析技术通过分析网络流量中的数据包发现网络中的异常和违规行为，往往还具有网络行为控制、流量控制的功能。

图1为现有技术中数据审计的架构示意图。如图1所示主要包括地理位置离散的数据中心机房01和数据审计机房02。分光设备11配置在各数据中心机房01中，用于在机房交换机的主要交换光路上形成光线旁路，通常利用分光设备11可以将光线旁路合路形成若干个高容量等级(如10Gb)的旁路光纤线路。在各数据中心机房01和数据审计机房02分别设置波分复用设备03，通过各数据中心机房01的波分复用设备03将机房内的旁路光纤线路接入，通过各数据中心机房01的波分复用设备03与数据审计机房02的波分复用设备03间的光路连接将各机房旁路光纤线路的旁路数据流汇聚至数据审计机房02。数据审计机房02包括骨干融合路由器21、解码服务器22和审计服务器23，骨干融合路由器21用于根据过滤规则对接入的旁路数据流进行数据汇聚和过滤，形成兼容或相同类型协议数据的定向流向数据，完成数据分流，骨干融合路由器21根据端口配置规则对定向流向数据配置对应的数据输出光端口。每个数据输出光端口通过交换设备与解码服务器22建立数据连接，解码服务器22成组设置，具有负载均衡机制，每组解码服务器22对输入的兼容或相同类型协议数据进行协议解析还原原始数据，原始数据通过交换设备送至审计服务器23，审计服务器23成组设置，具有负载均衡机制，用于根据审计规则进行具体数据审计。

随着近年来互联网技术的高速发展，互联网流量快速增加，运营商带宽的快速扩容，数据审计机房02的接入流量不断增大，采用现有审计架构所需的解码服务器和审计服务器也需大量增加才能覆盖全部流量的审计需求，造成审计成本和维护成本巨大。

发明内容

有鉴于此，本发明实施例提供了一种海量数据审计方法和审计系统，用于解决数据审计过程缺少必要优化造成数据审计成本与审计效率不匹配的技术问题。

本发明实施例的海量数据审计方法，包括：

在定向流向数据至解析服务器的传输链路中，配置低级中继输出端口与低审计优先级输入端口形成分时耦合，配置高级中继输出端口与高审计优先级输入端口形成实时耦合；

根据所述解析服务器的解析负荷调整所述定向流向数据的传输链路特征。

本发明实施例的海量数据审计系统，包括处理器和存储器，

所述存储器用于存储上述的海量数据审计方法的处理过程对应的程序代码；

所述处理器用于执行所述存储器中的所述程序代码。

本发明实施例的海量数据审计系统，包括：

链路端口建立装置，用于在定向流向数据至解析服务器的传输链路中，配置低级中继输出端口与低审计优先级输入端口形成分时耦合，配置高级中继输出端口与高审计优先级输入端口形成实时耦合；